filebeat+logstash收集日志,kibana查询

最新推荐文章于 2023-03-21 21:39:45 发布
最新推荐文章于 2023-03-21 21:39:45 发布
阅读量493 收藏 1
点赞数
分类专栏: 架构之路 文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Carlos__z/article/details/113528357
版权

文章目录

安装logstash

官网下载包,解压

mkdir -p /usr/local/logstash && cd /usr/local/logstash
tar -zxvf logstash-7.6.1.tar.gz
cd logstash-7.6.1
bin/logstash -e 'input { stdin {} } output { stdout {} }'
hello world

出现类似输出安装成功

{
"@version" => "1",
"@timestamp" => 2020-11-25T11:08:42.737Z,
"host" => "104",
"message" => "hello world"
}

安装filebeat

下载包解压即可

mkdir -p /usr/local/filebeat && cd /usr/local/filebeat
tar -zxvf filebeat-7.6.1-linux-x86_64.tar.gz
cd filebeat-7.6.1-linux-x86_64

Logstash配置并启动

在logstash安装目录下新建一个文件first-pipeline.conf

input {
  beats {
    port => "5044"
  }
}
output {
  elasticsearch {
    # hosts => ["192.168.6.211:9200","192.168.6.212:9201","192.168.6.213:9202"]
    hosts => ["192.168.6.210:9200"] #修改为自己的es地址和端口
    index => "nginx"
  }
}

启动Logstash有两个模式

–config.reload.automatic选项的意思是启用自动配置加载,以至于每次你修改完配置文件以后无需停止然后重启Logstash

cd /usr/local/logstash/logstash-7.6.1
bin/logstash -f first-pipeline.conf --config.reload.automatic

–config.test_and_exit选项的意思是解析配置文件并报告任何错误

cd /usr/local/logstash/logstash-7.6.1
bin/logstash -f first-pipeline.conf --config.test_and_exit

filebeat配置并启动

打开安装目录下 filebeat.yml

filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/nginx/*.log #修改为自己的文件
output.logstash:
hosts: ["192.168.6.210:5044"] # 修改为自己的logstash的ip和端口

启动filebeat

cd /usr/local/filebeat/filebeat-7.6.1-linux-x86_64
./filebeat -e -c filebeat.yml -d "publish"

kibana查询日志

1.创建一个索引管理
在这里插入图片描述
2.选择已有的索引或者配置通配符多个索引
在这里插入图片描述
3.建议增加时间筛选的项
在这里插入图片描述

4.创建好索引管理回到表盘,选择刚才的索引
在这里插入图片描述
5.最简单的使用,直接搜索想要看的关键词,使用KQL模式
在这里插入图片描述

总结

为什么要是用filebeat:
Filebeat和Logstash
ELK架构中使用Logstash收集、解析日志,但是Logstash对内存、cpu、io等资源消耗比较高。相比 Logstash,
Beats所占系统的CPU和内存几乎可以忽略不计。
Filebeat工作原理
Filebeat是使用GO语言开发,工作原理如下:当Filebeat启动时,它会启动一个或者多个prospector监控日志路径或
日志文件,每个日志文件会有一个对应的harvester,harvester按行读取日志内容并转发至后台程序。Filebeat维护
一个记录文件读取信息的注册文件,记录每个harvester最后读取位置的偏移量。

示例中filebeat监听的目录是/var/log/nginx/*.log ,这里是我nginx日志目录,只要访问nginx则会记录一条日志,filebeat自动监听到并发送到logstash再发送到es处理
实际生成应用中,filebeat应在每个需要收集日志的服务器节点安装

在虚拟机操作过程中要注意内存分配,因为filebeat+elk需要大量内存,分配内存不足会出现很多错误。

Carlos__z
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELKF:日志采集filebeat
天然玩家的博客
01-18 1892
- Filebeat正常工作前,需要准备相关依赖:启动Zookeeper、Kafka并创建Topic,当然,filebeat可以开启自动创建Topic; - 数据流向:日志->Filebeat->Kafka; - filebeat配置:输入配置和输出配置,其中,输入配置:配置读取的日志;输出配置:发送数据到指定位置,如Kafka; - 数据传输查看:通过开启Kafka消费者,查看数据是否正常投递。
ELKLogStash接收Filebeat的数据
最新发布
一掬净土
01-16 462
ELKLogStash接收Filebeat的数据。
使用 Filebeat 监听日志文件
wml
03-15 898
优势Logstash 主要的有点就是它的灵活性,主要因为它有很多插件,详细的文档以及直白的配置格式让它可以在多种场景下应用。我们基本上可以在网上找到很多资源,几乎可以处理任何问题。劣势Logstash 致命的问题是它的性能以及资源消耗(默认的堆大小是 1GB)。尽管它的性能在近几年已经有很大提升,与它的替代者们相比还是要慢很多的。
filebeatlogstash测试验证
Ellie
08-24 1431
以下都是基于windows系统进行配置验证 1、 安装filebeat 下载安装压缩包进行解压,确认为64位还是32位。 对filebeat进行配置。 选择filebeatyml文件进行配置 filebeat.inputs: type: log enabled: true paths: D:/elk_test/test-file/*.txt document_type: srv_sys_elasticsearch fields: logtype: srv_sys_elasticsearch output
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
Filebeat +Kafka + Logstash + ElasticSearch +Kibana +解析日志文件实例(四)
01-07
本篇文章我们来解决第三个问题: kibana又如何用直观的显示我们希望看到的日志报表? 根据数据显示看板,大致三步, 第一步是设置数据源,根据我们之前推送给elasticsearch的日志数据,使用management标签创建索引模式; 第二步根据第一步创建的索引模式,使用Visualize 标签页用来设计可视化图形; 第三步根据第二步做好的可视化图形,使用Dashboard标签来配置我们的看板 一、下面我们开始做第一步,创建索引: 目前有两天的数据,我们创建一个能包含这两天数据的索引模式:  创建好索引模式后,点击“Discover”标签后就可以看到我们创建的“errinfo-scm”
elasticsearch查询filebeat采集的日志
爱编程
03-24 3431
依赖 不要问为什么不用7或者8,因为不会 <dependency> <groupId>org.elasticsearch.client</groupId> <artifactId>elasticsearch-rest-high-level-client</artifactId> <version>6.8.5</version> </depende
配置logstash从redis读取filebeat收集日志(上)
江晓龙的博客
07-12 1382
logstash读取redis缓存日志 1.logstash从redis读取收集日志原理 常规的日志收集方式都是由filebeat收集完直接输出给es集群,如果当后端应用访问量大,产生的日志也特别巨大,这时再由filebeat收集日志直接传输给es,会给es带来特别大的压力,如果es这时挂掉,filebeat依然在收集日志,这时filebeat找不到es集群,则会把收集来的日志丢弃 针对日志量大的问题可以在es集群前面增加redis和logstashfilebeat收集日志交给redis,由logsta
ELK Stack企业级日志平台日志采集实战视频教程(6.6版本)
04-12
ELK Stack日志系统是目前企业应用最为广泛的一套日志解决方案。ELK分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。后面新增了一个FileBeat,它是一个轻量级的日志收集处理工具,Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具,后面又引入Redis和Filebeat优化架构。本套课程从零开始打造一个亿级日志收集分析平台。
logstash+elasticsearch+Kibana(ELK)日志收集
呆萌小新@渊洁的博客
03-21 1699
访问 http://ip:9200,http://ip:5601看es,kibana是否安装完成。3.3 进入logstash容器的挂载目录logstash.conf。3.进入容器后执行以下命令 傻瓜式设置账号密码。2.重启es容器并进入es容器。3.2 重启logstash
linu 搭建ELK(es+kibana+logstash)安装包
12-02
新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、...
ELK日志收集系统.docx
01-16
1、文档详细介绍了下面三种日志架构的优缺点 Elasticsearch + Logstash + Kibana Elasticsearch + Logstash + filebeat + Kibana Elasticsearch + Logstash + filebeat + redis(也...减少logstash日志过滤的压力。
elk-stack-with-heroku-demo:Logstash + ElasticSearch + Kibana的演示,可从Heroku捕获日志
05-18
Heroku日志ELKLogstash + Elasticsearch + Kibana)演示 要求: 码头工人 Docker撰写 Docker Machine(如果您未使用Linux) Heroku工具带 观看实际的演示: 首先,启动3个容器(Logstash,Elasticsearch和...
安装luaJIT和编译安装nginx
Carlos__z的专栏
12-30 839
这里写自定义目录标题安装luaJIT配置LuaJIT环境变量验证是否安装成功lua语言hellowordngx_devel_kit和lua-nginx-modulenginx安装编译测试Lua 安装luaJIT yum install readline-devel wget http://luajit.org/download/LuaJIT-2.0.2.tar.gz tar -zxvf LuaJIT-2.0.2.tar.gz cd LuaJIT-2.0.2 make install PREFIX=/usr/
elasticsearch7.6.2+kibana搭建
Carlos__z的专栏
06-03 633
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
PHP利用rabbitmq处理队列
Carlos__z的专栏
01-15 627
文章目录安装rabbitmq-cpecl安装php扩展amqp二、使用步骤1.引入库2.读入数据总结 安装rabbitmq-c wget https://github.com/alanxz/rabbitmq-c/archive/v0.9.0.tar.gz tar xf v0.9.0.tar.gz cd rabbitmq-c-0.9.0 mkdir build && cd build cmake -DCMAKE_INSTALL_PREFIX=/usr/local/rabbitmq-c ..
docker安装zookeeper集群
Carlos__z的专栏
01-25 591
文章目录docker安装zookeeper集群二、使用步骤1.引入库2.读入数据总结 docker安装zookeeper集群 拉取镜像 docker pull zookeeper 创建集群的配置文件信息 mkdir /usr/local/zookeeper/conf vim /usr/local/zookeeper/conf/zoo.cfg 配置信息说明: clientPort:客户端连接端口,监听客户端连接的端口 dataDir:数据文件目录+数据持久化路径 dataLogDir:日志文件目录 ti
nginx基于nginx-upsync-module实现动态负载均衡
Carlos__z的专栏
01-06 575
nginx基于nginx-upsync-module实现动态负载均衡: nginx-upsync-module 是微博开源的一个基于 Nginx 实现动态配置的模块,通过拉取 Consul 或 etcd (及其它)的上游数据,实现无需重新加载 Nginx ,动态修改后端服务器属性(weight,max_fails,down …)。 修改配置文件并重新启动 Nginx 可能并不总是很方便。 例如,当遇到大流量和高负载,重启 Nginx 并在此时重新加载配置会进一步增加系统负载,并可能暂时降低性能。使用 ngi
OpenResty 自动降级限流
Carlos__z的专栏
01-04 568
OpenResty 自动降级限流: OpenResty1.13.6.1版本自带lua-resty-limit-traffic模块 ,只要是openresty版本号大于1.13.6.1的,都是默认自带lua-resty-limit-traffic模块的。 如果,OpenResty版本低于1.13.6.1 ,则需要下载限流模块,下面是下载地址: git clone https://github.com/openresty/lua-resty-limit-traffic.git nginx配置: 1.http内配
filebeat+redis+logstash+elasticsearch+kibana
03-11
这是一个关于日志收集和分析的技术栈,其中filebeat用于收集日志,redis用于缓存,logstash用于处理和转换日志,elasticsearch用于存储和索引日志kibana用于展示和分析日志

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值