ELK+filebeat+kafka部署 (2)filebeat部署

最新推荐文章于 2024-03-22 15:10:20 发布
最新推荐文章于 2024-03-22 15:10:20 发布
阅读量570 收藏 1
点赞数 1
分类专栏: 日志分析系统ELK 文章标签: elk 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JinLu_/article/details/125317319
版权

目录

部署filebeat

安装nginx

安装nginx

启动nginx 

​编辑 安装filebeat

1)上传软件包

2)解压缩软件 

3)修改配置文件

4)启动服务

 设置开机自启

logstash配置

1)配置 logstash文件

2)启动logstash

3)开机自启

 Kibana配置

1)创建索引

2)添加时间过滤器 

3)查看日志

​编辑 4)添加过滤器

1.添加类型为 log.file.path 的过滤器

 2.过滤cong12这台主机的nginx错误日志

1.部署filebeat

我们在主机(cong12)上部署nginx服务,然后安装filebeat,使用filebeat收集nginx日志文件

把收集的日志文件发送给 logstash 过滤日志,过滤完的日志保存到 elasticsearch,最终通过kibnan展示

点击可查看:ELK部署

安装nginx

可选rpm包安装和源码包的方式

Nginx官网下载地址:

http://nginx.org/en/download.html

安装nginx

上传软件包

安装依赖包:

yum install -y gcc gcc-c++ autoconf automake zlib zlib-devel openssl openssl-devel  pcre pcre-devel

 预编译:

 groupadd www
 useradd -g www www -s /sbin/nologin
 tar zxf nginx-1.10.3.tar.gz 
 cd nginx-1.10.3
[root@cong12 nginx-1.10.3]# ./configure --prefix=/usr/local/nginx --with-http_dav_module --with-http_stub_status_module --with-http_addition_module --with-http_sub_module --with-http_flv_module --with-http_mp4_module --with-pcre --with-http_ssl_module --with-http_gzip_static_module --user=www --group=www

[root@cong12 nginx-1.10.3]# make && make install
 ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/

启动nginx 

 nginx

查看端口:

访问nginx默认测试页

 安装filebeat

直接下载官方发布的二进制包的,可以访问 Download Logstash Free | Get Started Now | Elastic 页面找对应操作系统和版本,点击下载即可

1)上传软件包

2)解压缩软件 

 tar -zxvf filebeat-7.3.0-linux-x86_64.tar.gz -C /usr/local/

重命名:

mv /usr/local/filebeat-7.3.0-linux-x86_64 /usr/local/filebeat

3)修改配置文件

filebeat.yml配置主要有两个部分,一个是日志收集,一个是日志输出的配置

如想收集某些日志文件在 paths 下写日志存放的决定路径

vim /usr/local/filebeat/filebeat.yml
- type: log                  # type: log 读取日志文件的每一行(默认)
  enabled: true             #enabled: true 该配置是否生效,如果改为false,将不收集该配置的日志
  paths:                   # paths: 要抓取日志的全路径
    - /usr/local/nginx/logs/*.log    #添加收集httpd服务日志
    #- /var/log/*          #将该行注释掉
#-------------------------- Elasticsearch output ------------------------------
#output.elasticsearch:        # Elasticsearch这部分全部注释掉,不直接把日志文件传输到ES
  # Array of hosts to connect to.
  #hosts: ["localhost:9200"]
#----------------------------- Logstash output --------------------------------
output.logstash:              #取消注释,把日志放到logstash中
  # The Logstash hosts
  hosts: ["192.168.30.11:5044"]  #取消注释,输出到Logstash的地址和端口
#logging.level: warning          #调整日志级别

注:把日志传输到 logstash 需让 logstash 监听 filebeat 5044端口

4)启动服务

cd /usr/local/filebeat/

[root@cong12 filebeat]# ./filebeat &  #后台运行

./filebeat -e -c filebeat.yml &

-e: 记录到stderr(标准输出(设备)文件,对应终端的屏幕),并禁用syslog 文件输出
-c: 指定用于Filebeat的配置文件, 如果未指定-c标志,则使用默认配置文件filebeat.yml

查看服务进程

ps -ef | grep filebeat

 设置开机自启

echo "cd /usr/local/filebeat/ && ./filebeat -e -c filebeat.yml & " >> /etc/rc.local
chmod +x /etc/rc.local

logstash配置

logstash有三个插件:input (接收)、filter(过滤)、output(传输)

1)配置 logstash文件

input{
    beats {    #从Elastic beats接收事件
        codec => plain{charset => "UTF-8"} #设置编解码器为utf8
        port => "5044"   #要监听的端口  
    }
}
output {
  stdout { #标准输出,把收集的日志在当前终端显示,方便测试服务连通性
      codec => "rubydebug"    #编解码器为rubydebug
  }
  elasticsearch {                #把收集的日志发送给elasticsearch
      hosts => [ "192.168.30.11:9200" ]  # elasticsearch的服务器地址
      index => "nginx-logs-%{+YYYY.MM.dd}" #创建索引
  }
}

2)启动logstash

logstash  -f /usr/local/logstash-7.3.0/config/http_logstash.conf

如果报错:

这是因为我这台主机已经启动了 logstash实例使用的数据目录,有两种方式解决:

1.杀死之前运行的进程,将 /etc/rc.local 文件下设置的开机自启删除。

2.如要运行多个实例 ,使用选项 --path.data=/dir为要启动的logstash实例指定一个路径

我采用的第二种方法:

logstash  -f /usr/local/logstash-7.3.0/config/http_logstash.conf --path.data=/tmp

后台运行:

nohup logstash  -f /usr/local/logstash-7.3.0/config/http_logstash.conf --path.data=/tmp &

3)开机自启

 echo "nohup logstash -f /usr/local/logstash-7.3.0/config/http_logstash.conf &" >> /etc/rc.local

 Kibana配置

1)创建索引

访问 Kibana: 192.168.30.11:5601

 

2)添加时间过滤器 

3)查看日志

 打开新建的索引去查看收集到的日志,可以通过刚才添加的时间过滤器查看你想要的看到的日志

 4)添加过滤器

我们可以在搜到的日志添加过滤器,过滤出我们想要的内容,比如,我想看下nginx的错误日志,那么添加一个log.file.path为/usr/local/nginx/logs/error.log的过滤器,如果我们监控的服务器比较多,我可以查看特定的主机的nginx错误日志。

1.添加类型为 log.file.path 的过滤器

 

 2.过滤cong12这台主机的nginx错误日志

按照主机名做过滤,过滤主机的字段名称叫agent.hostname,添加agent.hostname为cong12的过滤器,所有的过滤器字段在显示的日志上面可以看到。

 

 

到此 ELK+filebeat 部署完成 

蟹黄堡!
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ELK——ELK+filebeat+kafka部署——(3)部署kafka
w1206507055的博客
06-17 1300
ELK+filebeat+kafka 部署
ELK——Filebeat介绍及部署
weixin_34085658的博客
11-21 123
一、Filebeat介绍 Filebeat是一种轻量型,开源的日志采集工具,安装于客户端中来收集指定的日志目录,将收集的日志发送到logstash、es、redis、kafka中,来代替logstash的数据采集方案,logstash在运行过程中相当耗费服务器资源,就算没有在收集日志一样会对CPU,内存造成一个相当高的损耗。 二、Filebeat工作流程 Prospector(6.3版本...
Filebeat的安装和使用
最新发布
weixin_40618306的博客
03-22 1033
Filebeat是一个轻量级的日志数据收集工具,属于Elastic公司的Elastic Stack(ELK Stack)生态系统的一部分。它的主要功能是从各种来源收集日志数据,将数据发送到Elasticsearch、logstash或其他目标,以便进行搜索、分析和可视化。以下是Filebeat的主要概述和特点轻量级:Filebeat是一个轻量级的代理,对系统资源的消耗非常低。它设计用于高性能和低延迟,可以在各种环境中运行,包括服务器、容器和虚拟机。多源收集。
elk7.5 之 filebeat部署
qq_25934401的博客
12-10 891
原理篇请查看https://blog.csdn.net/xiaokangtongxue410/article/details/82838872 这里我就不copy了 部署、配置过程: 安装略。。。 配置文件放在:/etc/filebeat $ cat filebeat-htjfweb.yml path.config: /etc/filebeat path.logs: /var/log/filebe...
ELK+filebeat+kafka部署 (1)ELK部署
JinLu_的博客
06-15 639
EKL部署, 安装Elasticsearch、 安装logstash、安装Kibana Kibana查看日志 kibana创建索引
ELK+FileBeat+Kafka分布式系统搭建图文教程.docx
06-06
ELK+FileBeat+Kafka分布式系统搭建图文教程,详细地记录了完整搭建的流程与步骤,可以帮助大家快速上手!
filebeat+kafka+ELK 6.2.4版本安装与部署
07-16
ELK日志系统搭建:filebeat -> kafka -> logstash -> elasticsearch -> kibana
xiyan-blog:Web端使用Vue + iView,并很好的适应移动端。并使用SpringCloudAlibaba + mybatis-plus进行开发,使用Jwt做登录验证,使用ElasticSearch作为全文检索服务,使用前哨实现网关限流,熔断,降级,使用zipkin实现转换跟踪,使用seate实现分布式事务,使用spring cloud stream消息使用kafka,分配任务调度XXL-JOB,使用ELK + Kafka + Filebeat日志收集,文件上传使用七牛云,数据加密AES,每
03-24
夕颜博客(集成K8S一键部署和Docker...分配任务调度XXL-JOB,使用ELK + Kafka + Filebeat日志收集,文件上传使用七牛云,数据加密AES,SEO优化快速爬虫抓取,个人免签支付系统采用的技术是SpringBoot + Layui + DB2 + J
云计算-日志中心集群部署
05-10
ELK+filebeat集群:elasticsearch+kibana+logstash+kafka+filebeat EFK集群:elasticsearch+kibana+kafka+filebeat 1、Elasticsearch: 主要用来日志存储 2、Logstash: 主要用来日志的搜集(filebeat)json xml ....
使用docker compose搭建一个elk系统的方法
09-30
主要介绍了使用docker-compose搭建一个elk系统的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ELK6.6安装部署及架构介绍(二进制)-有视频课件
04-21
ELK 6.6 安装软件包括 jdk-8u201-linux-x64.tar.gz 182.9M2019-02-27 11:46 elasticsearch-6.6.0.tar.gz 108.8M2019-02-27 11:45 kafka_2.11-2.1.1.tgz 59.2M2019-02-27 11:45 logstash-6.6.0.tar.gz 161.8M2019-02-...
ELK-6.3和Filebeat-6.3在docker-compose环境下的安装部署和使用.pdf
11-13
ELK+Filebeat日志监控系统,在docker环境下的安装部署,使用docker环境省去了繁琐的下载安装时间,实现docker快速搭建,ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件(日志系统的三剑客)。
ELK+filebeat-亲测部署实践
qq_44684940的博客
08-28 1031
ELK+filebeat企业级日志收集分析平台(非集群) 需要用到软件, 1、elasticsearch-6.5.4.tar.gz 2、kibana-6.5.4-linux-x86_64.tar.gz 3、logstash-6.5.4.tar.gz 4、phantomjs-2.1.1-linux-x86_64.tar.bz2 5、elasticsearch-head-master(es的插件) 6、filebeat-6.5.4-linux-x86_64.tar.gz 7、node-v10
ELK部署+filebeat应用
qq_35502509的博客
04-04 2323
系统配置:CentOS Linux release 7.6.1810 (1核512M) ELK版本:7.10.2 elastic官网地址:https://www.elastic.co/cn/ elastic产品地址:https://www.elastic.co/cn/elastic-stack yum源地址:https://mirrors.tuna.tsinghua.edu.cn/elasticstack/yum/ 前言 日志主要包括系统日志和应用程序日志,运维和开发人员可以通过日志了解服务器中软硬
ELK+filebeat集群搭建全过程总结(一) 软件安装
ViewYw的博客
12-22 4030
写在前面 背景是老大说,鉴于目前服务器台数太多,出现问题后一台一台服务器登陆去查看太麻烦了,于是乎公司决定使用ELK搭建一套日志管理系统,在服务器间架设集群,统一管理日志。因为我之前对ELK没有一点了解,所以便拿自己的服务器作为测试,为了方便自己以后的温故和学习,决定把此次搭建的全过程记录下来。 系统环境 System:centos 7(查询版本语句:lsb_release -a)
ELK 7.5.0(六)Filebeat二进制安装
友人A的博客
07-28 997
一、实验环境 主机名 IP es 192.168.14.210 kibana 192.168.14.210 Filebeat 192.168.14.213 nginx 192.168.14.213 Filebeat - -> Elasticsearch - - > Kibana架构 二、安装部署 1、Kibana查看第二章节 2、...
ELK+Filebeat的安装和联调
Xlucas的博客
12-18 2008
ELK Stack 简介 ELK 不是一款软件,而是 Elasticsearch、Logstash 和 Kibana 三种软件产品的首字母缩写。这三者都是开源软件,通常配合使用,而且又先后归于 Elastic.co 公司名下,所以被简称为 ELK Stack。根据 Google Trend 的信息显示,ELK Stack 已经成为目前最流行的集中式日志解决方案。 ● Elasticsearc
ELK+Filebeat+kafka+zookeeper集群架构的搭建(5.6.3)搭建日志平台
lufei0920的博客
04-21 3012
ELK+Filebeat+kafka+zookeeper集群架构的搭建(5.6.3)搭建日志平台
ELK+filebeat+kafka
m0_64632306的博客
06-18 2705
ELK+filebeat+kafka
ELK+kafka+reyslog+filebeat企业级部署
05-20
以下是ELK+kafka+reyslog+filebeat企业级部署的步骤: 1. 安装和配置Elasticsearch、Logstash和Kibana,并确保它们能够正常运行。可以使用docker-compose等工具来简化部署过程。 2. 安装和配置Kafka,并创建一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蟹黄堡!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值