ELK采集Mysql、Oracle配置

最新推荐文章于 2024-02-26 14:51:01 发布
最新推荐文章于 2024-02-26 14:51:01 发布
阅读量1.1w 收藏 17
点赞数 3
分类专栏: 日志监控 文章标签: elasticsearch elk mysql oracle 日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011282930/article/details/52771237
版权

进入这篇文章的人默认是已经搭建好ELK的日志平台

一、概述

1、日志有什么用?

日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。

2、何为ELK?

ELK 由ElasticSearch 、 Logstash 和 Kibana 三个开源工具组成,是一个开源实时日志分析平台。
Elasticsearch 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制, restful 风格接口,多数据源,自动搜索负载等。
Logstash 是一个完全开源的工具,他可以对你的日志进行收集、分析,并将其存储供以后使用(如,搜索)。
kibana 也是一个开源和免费的工具,他 Kibana 可以为 Logstash 和ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志。

这里写图片描述

因为ElasticSearch、kibana、Logstash的搭建和部署,网上一找一大把,此处略过。下文主要是针对Logstash的解析配置和Kibana的使用说明。

二、Logstash解析日志

1、Logstash结构

这里写图片描述
2、Logstash解析文件(以dubbo日志文件解析为例)

input {
      file {
            path => "F:\log.txt" ## 填写文件的绝对路径
            start_position => "beginning"  ## 从头开始进行收集
            codec => multiline {  ## 通过配置识别日志开头,来保证多行可以被合并
                pattern => "^[\d{2}:\d{2}:\d{2}.\d+]" ## 正则匹配以什么作为日志开头标志
                negate => true
                what => "previous"
            }
        }
    }
    filter {
        grok {## 常用的filter之一,用于对文本日志记录进行json格式化
            match => {
                "message" => [ ## 多个正则格式数据
                    "(?<time>\d{2}:\d{2}:\d{2}.\d+)\s(?<thread>\[[^]]*\]{1})\s(?<level>\w+)\s\s(?<class>[\w|.]*)\s-{1}\s+(?<dubbo>\[[\w|\d|\-]*\]{1})\s(?<date>\[\d+-\d+-\d+\s\d+:\d+:\d+\])\s(?<customer>\d+.\d+.\d+.\d+):\d+\s-\>\s(?<producer>\d+.\d+.\d+.\d+:\d+)\s-\s(?<content>[\s|\S]*)",
                    "(?<time>\d{2}:\d{2}:\d{2}.\d+)\s(?<thread>\[[^]]*\]{1})\s(?<level>\w+)\s(?<content>[\s|\S]*)"
                ]
            }
            remove_field => ["message"]
        }
        date { ## 日期配置
            match => [ "timestamp" , "HH:mm:ss Z" ] 
        }
    }
    output {
        if[level]=="ERROR"{ ## 输出配置,如果当前日志标志为ERROR,则进行下方输出
            stdout { ## 输出到控制端
                codec => rubydebug
            }
            file { ## 输出到文件
                path => "/diskb/bi_error_log/bi_error.log"
            }
        }
        if[level]=="ERROR" or [level]=="INFO" and "monitor" not in [content]{
            elasticsearch { ## 输出到es
                hosts => ["localhost:9200"] ## es地址和端口
                flush_size => 5000
                index => "ebs-%{+YYYY.MM.dd}" ## kibana的检索index
                idle_flush_time => 10
            }
        }
    }

3、Logstash解析mysql数据库

input {
  jdbc {
    jdbc_driver_library => "mysql-connector-java-5.1.30.jar"
    jdbc_driver_class => "com.mysql.jdbc.Driver"
    jdbc_connection_string => "jdbc:mysql://ip:3306/schema"
    jdbc_user => "your username"
    jdbc_password => "your password"
    schedule => "* * * * *" ## cron 表达式用以控制数据库记录采集的频率
    statement => "SELECT * from `dubbo_invoke` where date_sub(FROM_UNIXTIME(LEFT(invoke_time,10), '%Y-%m-%d %H:%i:%S'),interval 8 hour)  > :sql_last_value" ## sql_last_value 是logstash的关键字,保证日志的采集不会重复,同时logstash采集日志时间会慢8个小时
    type => "jdbc"
    last_run_metadata_path => "logstash-oradb.lastrun" ## 记录最后一条记录的值,可能是id值,也可能是最后一条记录的日期
  }
}
filter {
    date {
      locale => "zh"
      timezone => "Asia/Shanghai"   
      match => [ "invoke_time", "UNIX_MS" ]
    }
}
output {
  stdout{}
  elasticsearch {
    hosts => ["localhost:9200"]
    flush_size => 5000
    index => "monitor-%{+YYYY.MM.dd}" ## kibana的检索index
    idle_flush_time => 10
  }
}

4、Logstash解析oracle数据库

input {
  jdbc {
    jdbc_driver_library => "ojdbc14.jar"
    jdbc_driver_class => "Java::oracle.jdbc.driver.OracleDriver"
    jdbc_connection_string => "jdbc:oracle:thin:@//cidpdev.gz.cvte.cn:1521/pdev_db" ## 此处是oracle12c的协议,oracle12c以下的协议是另外一种。注意:logstash协议前缀必须有jdbc
    jdbc_user => "your username"
    jdbc_password => "your password"
    schedule => "* * * * *"
    statement => "select * from comm_clog_option_log where TO_DATE(TO_CHAR(CRT_TIME,'yyyy-mm-dd HH24:MI:SS'),'yyyy-mm-dd HH24:MI:SS') - interval '8' hour  > :sql_last_value"
    type => "jdbc"
    last_run_metadata_path => "logstash-oradb.lastrun"
  }
}
filter {
    date {
      locale => "zh"
      timezone => "Asia/Shanghai"   
      match => [ "CRT_TIME", "UNIX_MS" ]
    }
}
output {
  stdout{}
  elasticsearch {
    hosts => ["localhost:9200"]
    flush_size => 5000
    index => "cidpdev-%{+YYYY.MM.dd}" ## kibana的检索index
    idle_flush_time => 10
  }
}

三、Kibana的使用

1、创建自己的索引(“Settings”)

这里写图片描述

2、检索自己的数据(“Discover”)
这里写图片描述

3、绘制数据图(“Visualize”)
这里写图片描述

四、那些坑
1、国内网上的配置大多比较旧,google上提问和官网查阅,但是官网例子也太简单;
2、kibana使用中文进行统计分组的解析会单个字
这里写图片描述
3、常用网址
Logstash官方地址:
https://www.elastic.co/guide/en/logstash/current/index.html
ELK中文指南
https://www.gitbook.com/book/chenryn/kibana-guide-cn/details
在线正则校验
http://grokdebug.herokuapp.com/
ELK讨论社区
https://discuss.elastic.co/

江离
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK日志采集实战教程
02-24
带着问题去看教程:不是用logstash来监听我们的日志,我们可以使用logback配置来使用TCPappender通过TCP协议将日志发送到远程Logstash实例。我们可以使用Logstash指向多个日志文件。我们可以在logstash配置文件中使用更复杂的过滤器,以根据需要执行更多操作。我们可以使用远程ELK集群指向我们的日志文件,或者将日志推入,这在将所有应用程序部署到云中时基本上是必需的。在logstash中创建不同的索引模式。通过使用微服务,我们已经能够克服许多遗留问题,并且它允许我们创建稳定的分布式应用程序,并对代码,团队规模,维护,发布周期,云计算等进行所需的控制。但它也引入了
logstash将日志收集到oracle,logstash增量收集多个MySQLOracle数据
weixin_30509193的博客
04-06 459
在线QQ客服:1922638专业的SQL Server、MySQL数据库同步软件我有多个内部业务系统日志,这些日志存储在MySQLOracle上。我需要在ELK上收集这些系统日志。为了节省资源,我使用logstash来收集和处理多个数据库日志并将其发送到ES。模式。logstash官方网站上输入插件的描述已经可以满足增量访问单个数据库的需求:https://www.elastic.co/guid...
elasticsearch 实现与mysql 数据同步
最新发布
weixin_42422661的博客
02-26 919
1.安装mysql-connector-java 插件(需与mysql 版本一致)mysql8相关的安装可以看下另一篇博客。3.pipelines.yml 配置。1.下载安装logstash。2.logstash 配置。3.canal(阿里云)
elk收集oracle日志告警,基于ELK实现日志告警
weixin_29416037的博客
04-09 846
我是一块砖,哪里需要哪里搬!随着项目数量越来越多,总是遇到服务出现问题后都是由客户先发现问题,再一层一层的反馈到开发人员,这样不仅用户体验不好,还会出现服务挂了很长时间后才被发现,日志已经被自动清除,无法进行bug查找。基于这种情况,我们组搭建起了elk,但是仅仅有elk还是不够的,如何在故障产生后,及时的通知到相关人员这也是非常重要的。本着开发量尽量少、功能尽量强大、对内存要求尽量低的原则,分析...
elk收集oracle日志,ELK(Elasticsearch + Logstash + Kibana) 日志分析平台
weixin_42297439的博客
04-05 311
#下载tar包wget https://download.elastic.co/kibana/kibana/kibana-4.1.1-linux-x64.tar.gz#解压tar zxf kibana-4.1.1-linux-x64.tar.gz -C /usr/local/cd /usr/local/mv kibana-4.1.1-linux-x64 kibana#创建kibana服务vi /e...
ElasticSearch作为搜索引擎与Oracle数据库做数据同步的解决方案
Jack章臣的博客
12-14 3846
目录 一、 如何将被搜索的数据在ES上创建反向索引 二、 Java代码如何与ES交互 ElasticSearch作为搜索引擎,我们需要解决2大问题: 一、 如何将被搜索的数据在ES上创建反向索引 二、 Java代码如何与ES交互 其中第一个大问题又分为两个小问题 1.1、如何初始化已有的数据 1.2、如何同步增量数据 第二个大问题也...
ELK收集Oracle审计日志
demonson的专栏
04-26 1402
一、开启审计,记录sql --Oracle审计 https://max.book118.com/html/2016/1214/72170219.shtm --开启审计 alter system set audit_sys_operations=TRUE scope=spfile; alter system set audit_trail=db,extended scope=spfile; --重启实例 shutdown immediate startup --查看审计状态 SYS@orcl>sh
ELK+Filebeat+Kafka搭建Oracle数据库日志平台
qinqinbaobei23344的博客
09-22 1289
数据流向结构图 2 注意:需要JDK支持 安装配置Filebeat收集日志文件 2.1 安装配置 # 解压 tar -xf filebeat-*-linux-x86_64.tar.gz -C /ups/app/elastic cd /ups/app/elastic ln -s filebeat-* filebeat 2.2 配置数据采集conf文件 filebeat.inputs: - type: log enabled: true paths: - /var/log/mes..
基于ELK系统的设备日志自动化抓取及可视化解决方案
xxxxxxxxxxxaa的博客
08-29 1448
我们部署并开发了基于ELK系统的日志抓取及可视化分析工具,该工具能够实时监控设备的状态信息(充电状态,电量等)。当状态信息的变化触发了特定条件时,设备会自动抓取日志并传入Elasticsearch数据库。此外,该平台可以很方便地扩展至多设备而不需要额外的操作。......
ELK日志监控系统搭建详细步骤(针对docker容器启动的镜像、微服务版)
weixin_53551326的博客
12-20 2996
ELK日志监控系统搭建详细步骤(针对docker容器启动的镜像、微服务版)
elk oracle,ELK 部署指南
weixin_39637723的博客
04-10 238
Logstash是一个开源的用于收集,分析和存储日志的工具。 Kibana4用来搜索和查看Logstash已索引的日志的web接口。这两个工具都基于Elasticsearch。Logstash: Logstash服务的组件,用于处理传入的日志。Elasticsearch: 存储所有日志Kibana 4: 用于搜索和可视化的日志的Web界面,通过nginx反代Logstash Forwarder: ...
elk采集服务日志数据
03-23
springboot日志通过filebeat,logstash将日志内容采集到es中,kibana展示日志数据
Logstash日志数据采集ELK可视化分析实战
02-21
基于Logstash的日志数据采集ELK可视化海量日志分析平台实战(全套视频+课件+代码+讲义+工具),...07 ELK综合案例-Logstash读取Mysql数据到ES 08 ELK综合案例-常见业务指标分析 09 ELK综合案例-Kibana生成报表展示
ELK安装以及环境配置
02-06
ELK安装以及环境配置,通过在前端配置日志收集软件,将应用日志传输到ELK系统进行过滤、索引、展示,方便开发人员查看日志快速定位问题原因
ELK(数据批量导入、查询)
weixin_40018205的博客
07-30 4718
ELK 是一个实时分布式的日志分析平台    ELK 是一整套的解决方案    (E)lasticsearch  --  数据库    (L)ogstash        --  收集日志、标准化的程序    (K)ibana            --  图形的展示工具 [root@kibana ~]# gzip -d '/root/桌面/shakespeare.json.gz' gzip...
ELK学习笔记之Logstash详解
dengxiangbao3167的博客
11-01 773
0x00 Logstash概述 官方介绍:Logstash is an open source data collection engine with real-time pipelining capabilities。简单来说logstash就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网...
springboot2.x使用ELK+ORACLE+IK分词作全文检索
zhang_guang的博客
03-25 388
1、ELK+IK版本6.4.3 2、解压上面截图4个压缩包,在\elasticsearch-6.4.3\plugins目录下新建analysis-ik把kibana-6.4.3-windows-x86_64文件夹下文件拷贝进去。 3、修改配置文件elasticsearch-6.4.3\config\elasticsearch.yml cluster.name: elasticsea...
elk分析oracle预警,elk 邮件预警 - internetafei的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_39584405的博客
04-09 112
{"trigger": {"schedule": {"cron": "0/15 1 * * * ?"}},"input": {"search": {"request": {"search_type": "query_then_fetch","indices": ["heartbeat*"],"rest_total_hits_as_int": true,"body": {"size": 0,"que...
ELK logstash 同步mysql oracle数据到es中 logstash 的安装和配置
huqiankunlol的博客
07-14 659
之前记录了 ElasticSearch 的安装配置 点击直达 ,接下来我们使用logstash 同步mysql 或者 oracle 数据到 es 中,这里最后 elk 的的版本保持同步,我这里用的都是 6.4.3 版本的,首先去官网下载,这里 elk 三个工具的历史版本的都有,自行选择 这里我们可以使用 wget 进行下载, 我们装在local目录 cd /usr/local wget https://artifacts.elastic.co/downloads/logstash...
elkMySQL的数据导出到es
06-06
ELK是指Elasticsearch、Logstash和Kibana三个开源软件的组合,可以用来处理和可视化大规模数据。在ELK中,Logstash用于数据收集、处理和转换,Elasticsearch用于数据存储和检索,Kibana用于数据可视化。 以下是将MySQL数据导出到Elasticsearch的大致步骤: 1. 安装Elasticsearch、Logstash和Kibana。 2. 创建一个Logstash配置文件,指定MySQL作为数据源,并将数据导入到Elasticsearch中。例如,以下是一个简单的Logstash配置文件示例: ``` input { jdbc { jdbc_connection_string => "jdbc:mysql://localhost:3306/mydatabase" jdbc_user => "myuser" jdbc_password => "mypassword" jdbc_driver_library => "/path/to/mysql-connector-java.jar" jdbc_driver_class => "com.mysql.jdbc.Driver" statement => "SELECT * from mytable" } } output { elasticsearch { hosts => ["localhost:9200"] index => "myindex" document_type => "_doc" } } ``` 在这个配置文件中,我们使用jdbc插件来读取MySQL中的数据,然后使用elasticsearch插件将数据写入到Elasticsearch中。 3. 运行Logstash,让它开始读取MySQL中的数据并将数据导入到Elasticsearch中。你可以通过以下命令来启动Logstash: ``` bin/logstash -f /path/to/config/file.conf ``` 这里的`/path/to/config/file.conf`是你的Logstash配置文件的路径。 4. 检查Elasticsearch中是否已经成功导入了MySQL中的数据。你可以使用Kibana等工具来浏览和查询Elasticsearch中的数据。 需要注意的是,这只是一个简单的示例,你需要根据自己的具体情况来设置Logstash的配置文件。同时,也需要确保MySQL和Elasticsearch都已经正确地安装和配置好。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值