syslog、filebeat+Logstash +redis+Logstash+elasticsearch

最新推荐文章于 2023-05-05 11:31:07 发布
最新推荐文章于 2023-05-05 11:31:07 发布
阅读量418 收藏
点赞数
分类专栏: 日志实时收集 文章标签: 日志采集分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LISTD_ONE/article/details/98960806
版权

要采集分析监控设备日志,日志来源由syslog和本地.log日志提供

具体安装看上一篇

一、logstash配置

logstash-7.3.0目录下新建文件filebeat-pipeline.conf和redis-elasticsearch-pipeline.conf

filebeat-pipeline.conf 内容

input {
     #beats{
       type => "system-filebeat"
       port => 5044
  }

     syslog{
        type => "system-syslog"
        host => "syslog汇聚地址"
        port => "514"
    }
}
#filter {
#}
output{
       if[type] == "system-filebeat"{
                redis {
                data_type => "list"
                host => "redisip地址"
                db => "1"
                port => "6379"
#               password => "123456"
                key => "syslogsystemlog"
                }
       # }
        if[type] == "system-syslog"{
                redis {
                data_type => "list"
                host => "redisip地址"
                db => "1"
                port => "6379"
#               password => "123456"
                key => "syslogsystemlog"
                }

        }
}

redis-elasticsearch-pipeline.conf内容

input {
    redis {
        data_type => "list"
        host => "127.0.0.1"
        db => "1"
        port => "6379"
        key => "syslogsystemlog"
#        password => "123456"
    }
}

output {
    elasticsearch {
        hosts => ["127.0.0.1:9200"]
        index => "test-syslog-ridis-systemlog-%{+YYYY.MM.dd}"
    }
}

logstash多实例启动

//启动多个实例(实例目录conf/)
bin/logstash -f conf/ --config.reload.automatic --path.data=/opt/collectlog/logstash

//启动多个实例(实例目录conf/)后台启动
nohup bin/logstash -f conf/ --config.reload.automatic --path.data=/opt/collectlog/logstash &

二、验证

启动所有程序

1、redis验证

##启动redis客户端
(venv) [root@localhost bin]# ./redis-cli
##进入编号为1的redis库(数据保存在1库,上面配置)
redis 127.0.0.1:6379> SELECT 1
OK
##查看redis是否保存key值
redis 127.0.0.1:6379[1]> KEYS *
1) "syslogsystemlog"
##查看key中的vlaue (elasticsearch消费完后redis删除)
redis 127.0.0.1:6379[1]> LPOP syslogsystemlog
"{\"host\":\"221.130.213.64\",\"timestamp\":\"Aug  9 10:02:01\",\"message\":\"187 Base SYSTEM-WARNING-tmnxStateChange-2009 [LDP]:  Status of vRtrLdpSessionTable: Virtual Router 1, Peer 221.130.208.1:0. changed administrative state: inService, operational state: inService\\n\",\"type\":\"system-syslog\",\"priority\":188,\"severity\":4,\"facility_label\":\"local7\",\"logsource\":\"221.130.213.64\",\"@version\":\"1\",\"@timestamp\":\"2019-08-09T02:02:01.000Z\",\"severity_label\":\"Warning\",\"facility\":23,\"program\":\"TMNX\"}"
redis 127.0.0.1:6379[1]>

2、elasticsearch验证

##查看所有的索引
(venv) [root@localhost bin]# curl 'localhost:9200/_cat/indices?v'
health status index                                  uuid                   pri rep docs.count docs.deleted store.size pri.store.size
yellow open   test-syslog-ridis-systemlog-2019.08.09 sou5xsiUR6GfTfZFV-4Q9g   1   1     921782            0    172.7mb        172.7mb
yellow open   syslog-edis-systemlog-2019.08.09       b6p2yGnYQU-0jEC1e1rWHQ   1   1       2362            0    318.5kb        318.5kb
yellow open   test-syslog-ridis-systemlog-2019.08.08 QSTQmF3aTBWSr8oiA-fZ0A   1   1    2039369            0    231.3mb        231.3mb
##查看test-syslog-ridis-systemlog-2019.08.09索引中的所有数据
(venv) [root@localhost bin]#  curl 'localhost:9200/test-syslog-ridis-systemlog-2019.08.09/_search?q=*&pretty'
##删除索引
curl -XDELETE 'localhost:9200/test-syslog-ridis-systemlog-2019.08.09?pretty'

以上执行完,都有东西句OK了

阿偶灬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置rsysloglogstash_syslog+rsyslog+logstash+elasticsearch+kibana搭建日志收集
weixin_39576270的博客
12-20 216
最近rancher平台上docker日志收集捣腾挺久的,尤其在配置上,特写下记录Unix/Linux系统中的大部分日志都是通过一种叫做syslog的机制产生和维护的。syslog是一种标准的协议,分为客户端和服务器端,客户端是产生日志消息的一方,而服务器端负责接收客户端发送来的日志消息,并做出保存到特定的日志文件中或者其他方式的处理。ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安...
filebeat+redis+logstash+elasticsearch filebeat+kafka+zookeeper+logstash+elasticsearch
春风吹尽叁佰里的博客
04-12 454
收集日志的工具 日志易(收费) splunk(国外,按流量收费) 介绍 发展史:使用java语言,在luncen的基础上做二次封装,提供restful接口 搜索的原理:倒排索引 特点:水平扩展方便、提供高可用、分布式存储、使用简单 配置文件 /etc/elasticsearch/elasticsearch.yml#es的主要配置文件 /etc/elasticsearch/jvm.options...
docker容器日志收集方案(方案二 filebeat+syslog本地日志收集)
dianhe7741的博客
11-23 759
与方案一一样都是把日志输出到本地文件系统使用filebeat进行扫描采集 不同的是输出的位置是不一样的 我们对docker进行如下设置 sudo docker service update --log-driver syslog pbblyrmsof5t 这样docker容器日志就会输出到宿主机操作系统的syslog文件中 ​ 接下来我们打开...
filebeat与rsyslog日志获取简单对比
QQ603785348的博客
11-13 2927
日志代理方案选择 1,简介 日志代理需要部署在客户的机子上,所以不能太大,也不能消耗太多性能,根据需求找了以下几个开源的方案: 名称 开发语言 rpm安装包大小 filebeat golang 22.8m rsyslog c 717kb 这是网上的比较,比较全面: https://www.jianshu.com/p/8384f6cd0f22 2,两种工具的比较 1,file...
通过filebeatlogstash、rsyslog 几种方式采集 nginx 日志
zzhongcy的专栏
05-05 1398
由于nginx功能强大,性能突出,越来越多的web应用采用nginx作为http和反向代理的web服务器。而nginx的访问日志不管是做用户行为分析还是安全分析都是非常重要的数据源之一。如何有效便捷的采集nginx的日志进行有效的分析成为大家关注的问题。本文通过几个实例来介绍如何通过filebeatlogstash、rsyslog采集nginx的访问日志和错误日志。大家都知道ELK技术栈是采集、分析日志的利器。所以这里介绍的是从nginx采集日志到ES。当然至于日志采集以后存到看大家的需要。
filebeat采集docker的syslog日志
bodouer7979的博客
09-07 1759
docker的日志采集,首先需要了解docker的日志驱动类型1.json-file 日志格式为json。默认的日志驱动 2.none 不生产日志3.syslog 将日志写入到syslog中,该syslog守护程序必须在主机上运行4.local 日志自定义格式存储,实现最小开销5.journald 将日志写入journald中这几...
日志收集分析系统ELK---rsyslog+filebeat+logstash+es+kibana
遥襟的博客
09-13 2213
rsyslog+filebeat+logstash+es+kibana rsyslog服务端收集客户端的系统日志,filebeat收集rsyslog服务端上所有机器的系统日志,发送给logstashlogstash收集filebeat收集的日志并存储到es集群中,kibana图形化显示es中的数据 实验准备四台机器 192.168.200.130 es集群+kibana 192.168.200.131 rsyslog服务端+filebeat 192.168.200.131 logstash
elasticsearch+kibana+logstash ELK资料整理
05-11
3. **输出插件**: 包括 Elasticsearch 输出,将处理好的数据写入 Elasticsearch,还有其他如 Redis、Kafka 等。 4. **弹性伸缩**: 可以轻松地增加 Logstash 实例以处理更多数据。 5. **易于配置**: 使用 JSON 格式的...
elk-stack-with-heroku-demo:Logstash + ElasticSearch + Kibana的演示,可从Heroku捕获日志
05-18
Heroku日志和ELK(Logstash + Elasticsearch + Kibana)演示 要求: 码头工人 Docker撰写 Docker Machine(如果您未使用Linux) Heroku工具带 观看实际的演示: 首先,启动3个容器(LogstashElasticsearch和...
logstash+elasticsearch+kibana搭建监控平台 
11-17
例如,它可以接收来自 syslog、HTTP、JMX、TCP/UDP 等不同来源的数据,然后通过自定义规则过滤和转换这些数据,最后将处理后的数据发送到目标系统,如 ElasticsearchRedisRedis 作为一个输入缓冲队列使用,...
ELK7.1.1+FileBeat 收集日志.pdf
07-22
基础ElasticSearch7.1.1版本搭建日志收集框架;采用FileBeat采集log日志,通过logstash过滤后导入ES
es-kibana-logstash.txt
12-27
- **高度可扩展**:Logstash支持多种输入源(如syslog、JDBC等)和输出目标(如ElasticsearchRedis等),并通过插件机制实现功能扩展。 - **强大的数据处理能力**:内置了丰富的过滤器插件,如grok解析器等,能够...
logstash-8.6.2-windows-x86-64.zip
02-18
输出插件最终将处理后的数据推送到目标系统,如Elasticsearch用于索引和搜索,或者Redis、Kafka等消息队列进行进一步处理。 在8.6.2版本中,Logstash可能已经包含了一些新特性、性能优化以及已知问题的修复。例如,...
ELK系列(八)、使用Filebeat+Redis+Logstash收集日志数据
王义凯 的博客
05-25 4316
前面提到过,logstash占资源很大,filebeat更加轻量,一般都是组合使用,难免会有logstash宕掉的时候,这时候filebeat再往logstash里写数据就写不了了,这期间的日志信息可能就无法采集到了,因此一般都会采用redis或kafka作为一个消息缓冲层,本篇就介绍如何使用Redis作为数据缓冲层,将filebeat的数据落地到Redis中然后由Logstash消费并写入至ES。 ELK系列(一)、安装ElasticSearch+Logstash+Kibana+Filebeat-v7.
Linux搭建ELK日志收集系统构建:Filebeat+Redis+Logstash+Elasticse
play_big_knife的博客
12-19 1939
Linux搭建ELK日志收集系统构建,通过filebeat收集日志,通过redis进行去重,接下来通过logstash下沉到elasticsearch中,elasticsearch中的数据也可以通过kibana进行可视化分析。这里主要介绍如何搭建这样的环境架构。
【逗老师带你学IT】最简单的Elasticsearch+Logstash收集syslog避坑指南-适合网络工程师
逗老师的博客
05-19 2650
笔者最近在尝试使用Elasticsearch+Logstash搭建一个适合收集网络设备syslog日志的平台。因为之前完全没接触过过ES全家桶,所以这两天好好百度了一下,然后发现: 网上的文章全是坑!!! 写的好的,一看时间,2017年的。2020年的新文章呢,又臭又长。 众所周知的,逗老师是一个网络工程师。网络工程师跟开发者们看待实物的逻辑是不一样的。本文,笔者从一个网络 ...
ELK logstash收集nginx,java,redis,syslog日志到elasticsearch,kibana展示
weixin_42896216的博客
12-04 949
ELK logstash收集nginx,java,redis,syslog日志到elasticsearch,kibana展示
ELK+Filebeat集中式日志解决方案(centos7)
热门推荐
bittersweet0324的博客
11-11 1万+
ELK Stack 概述 ELK是一组开源软件的简称,其包括ElasticsearchLogstash 和 Kibana。
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
最新发布
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
logstash + grok 正则语法
05-25
Logstash 是一个开源的数据收集引擎,它可以帮助你从各种来源(如文件、数据库、网络流量等)收集数据,并将其转换为统一的格式,然后将其发送到目标位置(如 ElasticsearchRedis、Kafka 等)。而 Grok 则是 Logstash 中一种常用的正则表达式引擎,它可以帮助你快速解析各种结构化的日志数据。 下面是一些常见的 Grok 正则语法: - `%{PATTERN:fieldname}`:将匹配的文本赋值给指定的字段名称。 - `%{NUMBER:fieldname}`:将匹配的数字赋值给指定的字段名称。 - `%{WORD:fieldname}`:将匹配的单词赋值给指定的字段名称。 - `%{IP:fieldname}`:将匹配的 IP 地址赋值给指定的字段名称。 - `%{URI:fieldname}`:将匹配的 URI 赋值给指定的字段名称。 - `%{GREEDYDATA:fieldname}`:将匹配的任意文本赋值给指定的字段名称,直到遇到下一个模式为止。 这些语法可以用于创建 Grok 表达式,例如: ``` %{COMBINEDAPACHELOG} # 匹配 Apache 日志格式 %{IP:client} %{WORD:method} %{URIPATHPARAM:request} %{NUMBER:bytes} %{NUMBER:duration} # 提取自定义字段 %{GREEDYDATA:message} # 捕获整个消息 ``` 除此之外,还有一些 Grok 模式库可以供参考,例如 Logstash 自带的模式库(如 `COMMONAPACHELOG`、`SYSLOG5424PRI` 等),以及社区维护的模式库(如 Grok Patterns、Grok Debugger 等)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值