EFK(Elasticsearsh+Filebeat+Kibana)——分布式日志收集系统(三)之示例说明

最新推荐文章于 2024-07-25 15:46:47 发布
最新推荐文章于 2024-07-25 15:46:47 发布
阅读量390 收藏
点赞数
分类专栏: EFK 文章标签: elasticsearch 数据库 大数据 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Keyuchen_01/article/details/108697956
版权

0 说明

本次EFK分布式日志收集系统节点安排如下:

主机名主机ip部署情况
chen-1192.168.218.100Elasticsearsh Logstash Filebeat Namenode ResourceManager ZK
chen-2192.168.218.101Elasticsearsh SecondaryNamenode Datanode Nodemanager ZK
chen-3192.168.218.102Elasticsearsh Datanode Nodemanager ZK
chen-4192.168.218.103Kibana Datanode Nodemanager
chen-5192.168.218.104Datanode Nodemanager

Filebeat和Logstash都具有日志采集功能,不同的是Filebeat是轻量级的,Logstash运行在JVM上,但其功能更强大。本文采用Filebeat+Logstash方式采集日志。

1 logstash介绍

Logstash是一个开源的数据收集引擎,它具有备实时数据传输能力。它可以统一过滤来自不同源的数据,并按照开发者制定的规范输出到目的地,支持正则表达式。
由于日志文件来源多(如:系统日志、服务器日志、tomcat日志、nginx日志等),且内容杂乱,不便于人类进行观察。因此,我们可以使用 Logstash 对日志文件进行收集和统一过滤,变成可读性高的内容
下载对应的Logstash-6.6.2版本,并解压安装。

2 案例1

Filebeat采集数据放入Lostash中过滤,再存入Elasticsearsh中,最后通过Kibana进行页面展示。
启动

./logstash -e 'input {stdin{}} output{stdout{}}' 表示标准输入和标准输出

在这里插入图片描述
此时,启动成功。我们在控制台输入内容就会打印出相应的内容
在这里插入图片描述

2.1 配置文件

logstash -f logstash.conf
input {
    # 从文件读取日志信息
    file {
        path => "/var/log/messages"
        type => "system"
        start_position => "beginning"
    }
}

filter {
}

output {
    # 标准输出
    stdout {}
}

插件分类:
inputs 输入
codecs 解码
filters 过滤
outputs 输出
在这里插入图片描述
指定日志路径,日志类型和起始位置;没有过滤;输出为标准输出。

logstash -f logstash.conf启动

可以看到采集的日志如下
在这里插入图片描述
Gemfile中内置了Logstash内置的插件,根据不同的插件,我们可以将采集不同类型的日志文件,并进行过滤输出等操作。
如使用filter插件,更改配置文件,写入如下内容

input {
    stdin {
    }
}

filter {
   mutate {
        split => ["message", "|"]
    }
}

output {
    stdout {
    }
}

在这里插入图片描述
此时会把“|”过滤掉,并得到相应的数组。
在这里插入图片描述
数据处理流程:
input->解码->filter->编码->output

输出到elasticsearch:

input {
    # 从文件读取日志信息
    file {
        path => "/var/log/messages-20200906"
        type => "system"
        start_position => "beginning"
    }
}

filter {
}

output {
    elasticsearch {
        hosts => ["192.168.218.100:9200"]
        index => "msg-%{+YYYY.MM.dd}"
    }
}

启动
在这里插入图片描述
此时进入kibana中查看,发现在es的索引中已经新建了一个msg-*的索引
在这里插入图片描述
可以对其内容进行查询
在这里插入图片描述
在这里插入图片描述

4 案例2

使用Logstash收集nginx的日志
新建配置文件,并输入如下内容:在这里插入图片描述

启动./bin/logstash -f ./config/logstash-nginx.conf

在这里插入图片描述
可以看到logstash已经把nginx中的日志输出来了。
再页面重新访问
http://192.168.218.100/chen/hello
在这里插入图片描述
增加nginx日志输出,查看是否是实时输出的。在这里插入图片描述
可以看到其实时输出了日志
接下来,我们再把nginx的输出日志存入es中

input {
    file {
        path => "/usr/local/nginx/logs/access.log"
        type => "nginxaccess"
        start_position => "beginning"
    }
}

filter {
    grok {  
      match => { "message" => "%{HTTPD_COMBINEDLOG}" }
    }
}

output {
    elasticsearch {
        hosts => ["192.168.218.100:9200"]
        index => "nginx-%{+YYYY.MM.dd}"
    }
}

修改logstash-nginx.conf配置文件,再重新启动,刷新kibana页面。可以看到es的索引中新增加了nginx标签
在这里插入图片描述

不以物喜2020
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK+Filebeat+Kafka+ZooKeeper+Grafana大数据日志收集与分析平台
悦分享
09-12 662
ElasticSearch是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析,有点像hdfs。采用Java语言编写,可以实现数据内容存储、检索、排序、查询、报表统计、生成等功能,日志的分析以及存储全部由ElasticSearch完成。目前,最新的版本是Elasticsearch 6.3.2,它的主要特点如下:1)实时搜索,实时分析;2)分布式架构、实时文件存储,并将每一个字段都编入索引;3) 文档导向,所有的对象全部是文档;
EFK+prometheus监控日志介绍
u010379553的博客
08-31 4199
这里写自定义目录标题EFK+prometheus监控日志介绍一、K8S日志采集难点二、什么是EFKelasticsearch3.1 概述3.2 基本概念3.3 架构3.4 pipeline介绍3.4.1 Ingest Node简介3.4.2 何为预处理呢?3.4.3 Pipeline和Processors四、Filebeat4.1 概述4.2 原理4.3 FileBeat配置文件4.4 优缺点五、kibana5.1 概述5.2 主要功能六、prometheus6.1 简介6.2 架构七、后续主要工作(
ELK EFK日志搜索平台 filebeat kafka logstash elasticsearch(es) kibana
zhaoyang10的专栏
07-28 1738
ELK是当前比较主流的分布式日志收集处理工具。常用日志采集方式Filebeat→Kafka集群→Logstash→ES→KibanaGrafana(可视化监控工具)上配置连接ES数据库进行实时监控实施步骤Filebeat部署在应用服务器上(只负责Logstash的读取和转发,降低CPU负载消耗,确保不会抢占应用资源),Logstash、ES、Kibana在一台服务器上(此处的Logstash负责日志的过滤,会消耗一定的CPU负载,可以考虑如何优化过滤的语法步骤来达到降低负载)。...............
在 Kubernetes 上搭建 EFK 日志收集系统
Linux运维老纪的博客
06-29 860
​本章给大家介绍 Kubernetes 集群中的几种日志收集方案,Kubernetes 中比较流行的日志收集解决方案是 Elasticsearch、Fluentd 和 KibanaEFK)技术栈,也是官方现在比较推荐的一种方案。记得点赞、收藏! ​
使用k8s部署日志收集分析 EFK elasticsearch+kibana+fulentd
weixin_45020997的博客
06-01 2078
在现代 DevOps 实践中,日志管理和分析变得至关重要。尤其是在使用 Kubernetes 的动态环境中,分布式系统生成的日志数量庞大且复杂,传统的日志管理方式难以胜任。EFK 堆栈——由 Elasticsearch、Fluentd 和 Kibana 组成的强大组合,提供了一种高效的日志处理和可视化解决方案。Elasticsearch 作为一种分布式搜索和分析引擎,能够快速存储、搜索和分析海量数据;Fluentd 是一个开源的数据收集器,用于统一记录、过滤和传输日志数据;而 Kibana 则提供了一个强大
ELK【elasticsearch+logstash+kibana】企业级日志分析系统
SmileLife_的博客
07-12 1914
ELK平台是一套完整的日志集中处理解决方案,将 elasticsearch、logstash 和 kiabana 个开源工具配合使用,完成更加强大的用户对日志的查询、排序、统计需求。 1.1-1 ElasticSearch ElasticSearch:是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信。
docker-compose搭建es集群+EFK搭建分布式日志监控系统
程序员一条胡
11-05 993
PART1 通过docker-compose容器编排一键搭建elasticsearch(ik中文分词)集群 Elasticsearch Elasticsearch(ES)是一个基于Lucene构建的开源、分布式、RESTful接口的全文搜索引擎。Elasticsearch还是一个分布式文档数据库,其中每个字段均可被索引,而且每个字段的数据均可被搜索,ES能够横向扩展至数以百计的服务器存储以及处理...
ELK+Kafka+Filebeat企业内部日志分析系统
最新发布
xiqingzhu123的博客
07-25 783
ElasticSearch是一个基于Lucene的开源分布式搜索服务。只搜索和分析日志特点:分布式,配置简洁,自动发现,索引自动分片,索引副本机制,多数据源等。它提供了一个分布式多用户能力的全文搜索引擎。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是第二流行的企业搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。在elasticsearch集群中,所有节点的数据是均等的。安装软件主机名IP地址系统版本mes-1-zk。
IT学习笔记--日志收集系统EFK
xudasong123的博客
04-24 2206
前言 EFK可能都不熟悉,实际上EFK是大名鼎鼎的日志系统ELK的一个变种。 在没有分布式日志的时候,每次出问题了需要查询日志的时候,需要登录到Linux服务器,使用命令cat -n xxxx|grep xxxx 搜索出日志在哪一行,然后cat -n xxx|tail -n +n行|head -n 显示多少行,这样不仅效率低下,而且对于程序异常也不方便查询,日志少还好,一旦整合出来的日志达到几...
ZooKeeper及Kafka学习与ELK+Kafka+Filebeat 集群架构搭建
m0_73705628的博客
04-12 1036
Kafka搭建,ELK+Kafka+Filebeat 集群架构练习,及ZooKeeper,Kafka基础知识
EFK+kafka+head日志分析集群部署.rar
07-04
日志分析集群,在本地centos7虚拟机搭建的Es+firebeat+logstash+kibana+kafka+head的完整集群部署文档,很详细,通常的EFK日志分析,加上kafka的消息队列,可以处理PB级别的日志内容。
efk-docker:elasticsearch +流利的+ kibana
05-10
---version: '2.4'services: elasticsearch: image: ${ELASTICSEARCH_IMAGE} restart: always environment: - 'node.name=HEYJUDE' - 'discovery.type=single-node' - 'bootstrap.memory_lock=true' - 'ES_JAVA_OPTS...
记一次K8s EFK(elasticsearch+fluentd+kibana)搭建排错经历
01-07
部署教程:https://qhh.me/2019/09/05/Kubernetes-基于-EFK-技术栈的日志收集实践/ yaml地址:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd-elasticsearch 部署教程里面的两个注意...
efk7.13搜集java日志-filebeat配置详解
06-29
efk7.13搜集java日志filebeat配置详解笔记总结
Elasticsearch+Fluentd+Kafka搭建日志系统
01-20
日志管理领域,传统的ELK(Elasticsearch, Logstash, Kibana)堆栈正逐渐被EFKElasticsearch, Fluentd, Kafka)所取代,原因是Logstash在处理大量日志时可能消耗过多内存,而Fluentd在轻量级日志收集方面表现更...
EFK日志系统安装配置文档
08-01
ELK、EFK安装及配置文档,详细的阐述了EFK架构,其中包括了kafka、elasticsearchelasticsearch-head、nodejs、kibana、logstash、filebeat等的安装配置。
EFK 不是一个软件,而是一套解决方案 EFK个开源软件的缩写,ElasticsearchFileBeatKibana
06-19
- **架构图**:典型的 **EFK** 架构包括 **Elasticsearch** 作为存储和搜索层、**Filebeat** 作为数据收集层以及 **Kibana** 作为数据展示层。 #### 总结 **EFK** 解决方案以其简单易用、高性能的特点,在日志管理...
ELK日志收集系统完全实现
01-27
ELK(Elasticsearch, Logstash, Kibana日志收集系统是一种广泛使用的日志管理和分析解决方案。它能够高效地收集、解析、存储和展示应用程序及系统日志数据,帮助运维人员监控系统状态,排查问题,进行数据分析。...
EFK日志系统安装全攻略:ELK+Node.js+Head+Kibana
"ELK 安装文档详细介绍了如何搭建并配置ELK(Elasticsearch、Logstash、Kibana)日志监控系统,包括EFKElasticsearch、Fluentd、Kibana)的替代方案,适用于2018年的软件版本。文档覆盖了从系统规划到各个组件的安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值