elk跨主机日志实时同步

已于 2023-11-01 09:19:35 修改
阅读量1.4k 收藏 1
点赞数 1
文章标签: elk bootstrap 前端
于 2018-07-03 18:01:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C3399/article/details/80901884
版权

1 服务准备

redis安装部署

                   下载地址:wget http://download.redis.io/releases/redis-2.8.3.tar.gz

                    安装目录:/home/vkapp/ELK/redis

                   切换至安装目录下进行工具安装:

                   文件解压:tar –zxvf redis-2.8.3.tar.gz

                   文件重命名:mv redis-2.8.3 redis2

编译安装:

         进入服务目录:/home/vkapp/ELK/redis/redis2

         执行:make

           建议将 src 目录下的下列几个文件取出来单独放置,方便进行启动与管理

         启动服务:

                    执行:redis-server redis.conf &

                    添加&符号或 -d表示后台启动

注意:记得配置redis的连接密码

2 数据同步

部署完redis服务之后,就需要将logstash采集端采集到的数据存储到redis,接着logstash收集端从redis上将数据进行下载,将数据保存至logstash收集端的本地,经过elasticsearch与kibana处理后进行页面展示,实现跨主机日志数据实现同步

  如下图所示:

主机A,数据采集端logstash配置:

input{
        file{
                path => "/home/vkapp/logs/current/admin.log"
                type => "admin"
        }
        file{
                path => "/home/vkapp/logs/current/wap.log"
                type => "wap"
        }
        file{
                path => "/home/vkapp/logs/current/web.log"
                type => "web"
        }
        file{
                path => "/home/vkapp/logs/current/mobile.log"
                type => "mobile"
        }
        file{
                path => "/home/vkapp/logs/current/org.log"
                type => "org"
        }

}

filter {
        mutate {
                replace => ["host", "主机A IP"]
        }
        multiline {
            pattern => "^(\d{4})-(0\d{1}|1[0-2])-(0\d{1}|[12]\d{1}|3[01])"
            negate => true
            what => "previous"
        }
        if([message] =~ "INFO"){
                drop{}
        }
}

output{
        #stdout{}
        redis {
                host => "主机B IP"
                port => 6379
                db => 10
                data_type => "list"
                key => "%{type}"
                password => "password"
        }
}

主机B,数据收集端logstash配置:

input{
        redis {
                host = "主机B IP"
                port = 6379
                db = 10
                data_type = "list"
                key = "admin"
                password = "password"
        }
        redis {
                host = "主机B IP"
                port = 6379
                db = 10
                data_type = "list"
                key = "wap"
                password = "password"
        }
        redis {
                host = "主机B IP"
                port = 6379
                db = 10
                data_type = "list"
                key = "web"
                password = "password"
        }
        redis {
                host = "主机B IP"
                port = 6379
                db = 10
                data_type = "list"
                key = "mobile"
                password = "password"
        }
 
}
 
output {
 
        elasticsearch {
                hosts = "主机B IP:9200"
                index = "logstash-%{+YYYY.MM.dd}-主机A IP"
                document_type = "%{host}"
                user = elastic
                password = "password"
       }
}

此处最后会将收集到的数据保存elasticsearch中,然后将kibana进行启动,访问kibana的图形页面即可进行数据访问

附:

    kibane配置:

        server.port: 5601
        server.host: "主机B IP"
        elasticsearch.url: "http://主机B IP:9200"
        kibana.index: ".kibana"
        server.maxPayloadBytes: 20971520
        logging.dest: "/home/vkapp/elk5/kibana/logs/kibana.log"
        #xpack.security.enabled: true
        elasticsearch.username: "ES用户名"
        elasticsearch.password: "ES访问密码"
        sentinl:
           settings:
              email:
                 active: true
                 user: "QQ邮箱"
                 password: "SMTP密码"
                 host: "smtp.qq.com"
                 ssl: true
               report:
                   active: true
                   tmp_path: /tmp/

elasticsaerch配置:

       cluster.name: cluster
       node.name: node-104
       network.host: 主机B IP
       http.port: 9200
       path.data: /app/elasticsearch/es/data
       path.logs: /app/elasticsearch/es/logs
       bootstrap.memory_lock: false
       bootstrap.system_call_filter: false
       #bootstrap.mlockall: true
       indices.fielddata.cache.size: 20%
       discovery.zen.ping_timeout: 20s
       node.master: true
       node.data: true
       http.cors.enabled: true
       http.cors.allow-origin: "*"
       indices.recovery.max_bytes_per_sec: 20mb
       #discovery.zen.ping.multicast.enabled: false
       discovery.zen.ping.unicast.hosts: ["主机B IP:9200"]
       xpack.security.enabled: true
       xpack.ml.enabled: false
       action.auto_create_index: .security,.monitoring*,.watches,.triggered_watches,.watcher-history*,logstash-*

C3399
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
安装与搭建ELK架构实现日志同步
qq_26015489的博客
10-24 505
ELK即Elasticsearch、Logstash、Kibana,组合起来可以搭建线上日志系统,本文主要讲解使用ELK来收集各种输出端产生的日志信息。 ELK中各个服务的作用与介绍: Elasticsearch:用于存储收集到的日志信息; Logstash:用于收集日志,SpringBoot应用整合了Logstash以后会把日志发送给Logstash,Logstash再把日志转发给Elasti...
ELK+Kafka+Filebeat 日志架构部署
qq_44791614的博客
06-30 208
server.1=172.16.244.31:2888:3888 2888是follower与leader交换信息的端口,3888是当leader挂了时用来执行选举时服务器相互通信的端口。hosts: ["192.168.246.234:9092","192.168.246.231:9092","192.168.246.235:9092"] #kafka服务器。下面三行配置,只针对于收集json格式的日志,如收集的不是json格式,可以擦除。用scp方式,速度更快,jdk也可以用这种方式传。
Spring Cloud + ELK统一日志系统搭建
热门推荐
笑小枫
08-25 1万+
ELK统一日志系统搭建 ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。 Logstash是一个用来搜集、分析、过滤日志的工具......
Linux系统之间的日志同步及管理
Sunny_Future的博客
10-19 1332
Linux系统之间的日志同步及管理一、系统日志默认分类系统日志也分很多类,以便管理查看。/var/log/messages    系统服务及日志,包括服务的信息,报错等等/var/log/secure         系统认证信息日志/var/log/maillog        系统邮件服务信息/var/log/cron             系统定时任务信息/var/log/boot.log...
[SpringBoot]-[日志相关]-使用ELK收集日志
MarkerCCC
03-12 183
SpringBoot使用ELK不同模块收集日志, 做到根据日志级别建立索引, 特定日志内容进入ELK
最新ELK集群 => KafKa消息队列.pdf
08-23
配置包括时间同步主机名设置、DNS 解析、JDK 安装以及 Kafka 服务的解压和启动。 **Kafka 与 ELK 集群的结合** ELK(Elasticsearch, Logstash, Kibana)栈通常用于日志管理和分析,而 Kafka 可以作为 Logstash ...
Go-log-Go简单可配置的和可扩展的结构化的日志
08-14
7. **嵌入式日志字段**:可以预先定义一些固定的日志字段,如进程ID、主机名等,方便在所有日志条目中统一输出。 `go-playground-log-fc0587c` 这个文件很可能是这个库的一个示例或者特定版本的代码仓库。在使用这...
平台企业项目实战笔记
10-11
8. **性能监控与日志管理**:如Prometheus和ELK(Elasticsearch, Logstash, Kibana)堆栈,用于平台的性能监控和日志分析。 9. **安全与权限管理**:Windows和Linux的安全模型差异,如NTFS权限和Linux的用户组...
kafka配置调优1
08-08
Kafka是一款高吞吐、分布式的流处理平台,它用于构建实时数据管道和流应用。在大型分布式系统中,为了保证高效稳定运行,对Kafka进行配置调优至关重要。本篇文章将深入解析Kafka的核心配置参数,并探讨如何优化这些...
ELK日志收集系统完全实现
01-27
基于VMware实现 ElasticSearch集群+Logstash集群+Kibana+kafka集群+Filebeat 实现日志管理系统
pom里面不要logback_slf4j logback pom
weixin_39945178的博客
12-21 330
slf4j-api-1.7.7.jar 一、logback 属性配置(一) ...-- logback --> org.slf4j slf4j-api 1.7.21 日志规范 ?Logback介绍 ?Logback配置 2 Java常用日志框架 ?Log4j ?Log4j 2 ?Commons Logging ?Slf4j ?Logback ?Jul 3 日志级别 1. DEBUG:...
ELK 日志分析系统操作手册
g_l_d_y的博客
04-09 1102
完成ELK Elasticsearch、Kibana、Logstash和Apache的部署并修改配置文件,实现ELK日志分析系统。
分布式日志收集-Elasticsearch+Logstash+Kibana
xiaobo5264063的博客
09-15 847
传统系统日志收集的问题 在传统项目中,如果在生产环境中,有多台不同的服务器集群,如果生产环境需要通过日志定位项目的Bug的话,需要在每台节点上使用传统的命令方式查询,这样效率非常底下。 通常,日志被分散在储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用集中化的日志管理,例如:开源...
linux————ELK日志收集系统集群)
a872182042的博客
08-30 2222
日志对于分析系统、应用的状态十分重要,但一般日志的量会比较大,并且比较分散。如果管理的服务器或者程序比较少的情况我们还可以逐一登录到各个服务器去查看、分析。但如果服务器或者程序的数量比较多了之后这种方法就显得力不从心。基于此,一些集中式的日志系统也就应用而生。目前比较有名成熟的有,Splunk(商业)、FaceBook 的Scribe、Apache的Chukwa Cloudera的Fluentd、还有ELK等等。
ELK日志收集系统简述
wuds_158的博客
06-09 2541
在每台服务器上部署logstash实例,对日志进行收集或处理后输出到elasticsearch、elasticsearc进行存储、索引,kibana关联索引,展示、分析数据,这种架构是常见的构架,缺点是在每台服务器上要部署logstash实例,而且还得依赖jdk,所以跑起来比较重,对资源消耗比较大,另外es是单个节点,存在单点故障,所以这种架构比较适合日志数据不大、机器少的场景.2、它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
ELK日志收集系统
最新发布
Mapinyi666的博客
08-30 1368
ELK由三个组件构成Elasticsearch:Elasticsearch 是一个基于 Lucene 的开源搜索和分析引擎。它可以实时存储、检索和分析大量数据。Elasticsearch 提供了分布式的搜索和分析能力,支持高可用和可伸缩性。Logstash:Logstash 是一个用于收集、处理和转发日志和事件数据的开源工具。它可以从各种来源(如文件、数据库、消息队列等)收集数据,并进行过滤、转换和传输到 Elasticsearch 或其他目的地。
如何基于日志同步实现数据的一致性和实时抽取?
weixin_34004750的博客
05-11 538
本文根据DBAplus社群第85期线上分享整理而成 讲师介绍王东 宜信技术研发中心架构师 目前就职于宜信技术研发中心,任架构师,负责流式计算和大数据业务产品解决方案。 曾任职于Naver china(韩国最大搜索引擎公司)中国研发中心资深工程师,多年从事CUBRID分布式数据库集群开发和CUBRID数据库引擎开发 http://www.c...
Python 将后台日志实时同步到前端
chenli6578的博客
08-05 4168
Python 将后台日志实时同步到前端 针对这个需求,网上有说后台生成文件,前端用 ajax 来 fetch ,不过我没有试过。我是尝试 websocket 来实现,参考了http://www.cnblogs.com/hhh5460/p/7397006.html/ 一次失败的尝试 torn...
ELK技术详解:打造实时日志分析系统
"ELK技术指南" ELK技术栈,全称为Elasticsearch、Logstash和Kibana,是一种广泛用于日志管理和分析的强大...通过这些功能,ELK技术栈能够帮助企业进行实时日志分析,提升问题排查效率,以及提供定制化的监控视图。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值