21.ELK-redis做缓存收集日志

已于 2022-07-19 10:38:46 修改
阅读量225 收藏 1
点赞数 1
分类专栏: elk 文章标签: 运维
于 2021-07-20 11:54:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wangjiachenga/article/details/118910029
版权

redis做缓存收集日志

在这里插入图片描述
在之前架构的基础上添加redis存储介质与logstash中间件,来缓解es的压力

因为es集群处理日志会达到一个峰值,当无法处理时,日志被就会被丢弃,造成分析日志就不精确

filebeat收集的日志会先存到redis中去,redis不会主动将日志发给logstash

logstash会向redis要日志,然后logstash会把日志给到es集群

部署redis
安装redis

yum install redis -y

修改redis配置文件

vim /etc/redis.conf

redis部署在哪台机器上就写哪台机器的IP
在这里插入图片描述

重启redis服务

systemctl start redis

redis启动后会起来6379端口

ss -lnt

在这里插入图片描述

然后尝试连接redis

redis-cli -h 192.168.51.189

-h参数是制定要连接的redis服务的IP地址
在这里插入图片描述

清空nginx之前的老日志
>/var/log/nginx/access.log
生成新的访问日志

修改filebeat配置文件,将日志输出到redis

vim /etc/filebeat/filebeat.yml

filebeat.inputs:  
- type: log
  enabled: true
  paths:
    - /var/log/nginx/access.log
  json.keys_under_root: true
  json.overwrite_keys: true
  tags: ["access"]  #添加tag标签
- type: log
  enabled: true
  paths:
    - /var/log/nginx/error.log
  tags: ["error"] #添加tag标签

  
output.redis: #这里的输出不再是elasticsearch,改为redis
  hosts: ["192.168.51.189"] #这里是redis服务的IP filebeat不支持redis集群,如果我们在设置redis集群的时候,IP写成集群的主节点即可
  keys:
    - key: "nginx_access"
      when.contains:
        tags: "access" #通过标签判断,当输入的tags为access时,将日志输出到键为nginx_access的键中

    - key: "nginx_error"
      when.contains:
        tags: "error" #与上面同理
setup.template.name: "nginx"
setup.template.pattern: "nginx-*"
setup.template.enabled: false
setup.template.overwrite: true

重启filebeat服务
systemctl restart filebeat
查看filebeat日志,显示已经与redis建立连接
在这里插入图片描述

然后再尝试连接redis客户端

redis-cli -h 192.168.51.189

查看所有键,就会看到之前配置好的键
在这里插入图片描述

查看这个键的长度
llen nginx_access
查看这个键对就有那些值
lrang nginx_access 0 -1
0代表开头
-1代表结尾
在这里插入图片描述

做咩啊~
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 Redis 缓存优化 ELK 日志收集
王清欢的博客
03-15 7050
01 使用 Redis 作为缓存ELK 架构 直接使用 Filebeat 在节点上采集日志数据然后直接传输给 Elasticsearch 存储。这种架构有利于日志数据的时效性,但是当日志规模较大时,可能导致 Elasticsearch 存储集群容量不足,或者出现性能瓶颈。 为了解决这一问题,可以使用缓存机制提高 ES 的可靠性和稳定性,即使 ES 集群宕机,在重新恢复之后可以从 Redis 中同步数据。Redis 是一种内存高速缓存数据库,以键值对的方式存储数据,具有可持久化,分布式扩展的特点。 ELK
filebeat收集日志传输到Redis
******* ▄︻┻┳═一 *******
01-20 2667
一、filebeat.yml配置 filebeat.inputs: - type: log enabled: true paths: - /usr/local/nginx/logs/access.log exclude_files: ['.gz$','INFO'] multiline.pattern: '^[0-9]{4}-[0-9]{2}-[0-9]{2}' multiline.negate: true multiline.match: after tags: ["ng
Linux搭建ELK日志收集系统构建:Filebeat+Redis+Logstash+Elasticse
play_big_knife的博客
12-19 1937
Linux搭建ELK日志收集系统构建,通过filebeat收集日志,通过redis进行去重,接下来通过logstash下沉到elasticsearch中,elasticsearch中的数据也可以通过kibana进行可视化分析。这里主要介绍如何搭建这样的环境架构。
ELK详解(十五)——ELK+Redis配置实战
永远是少年
04-08 3495
今天继续给大家介绍Linux运维相关知识,本文主要内容是ELK搭配RedisMQ。 一、架构概述 二、将日志信息写入Redis 三、将Redis信息写入Elasticsearch
ELK logstash收集nginx,java,redis,syslog日志到elasticsearch,kibana展示
weixin_42896216的博客
12-04 945
ELK logstash收集nginx,java,redis,syslog日志到elasticsearch,kibana展示
Centos7下搭建ELK日志分析系统
11-02
【Centos7下搭建ELK日志分析系统】 ELK栈是日志管理和分析的强大工具,由Elasticsearch、Logstash、Kibana三个组件组成。Elasticsearch是一个分布式的实时搜索和分析引擎,用于存储、分析和检索大量数据。Logstash...
elk-vagrant-docker:ELK与泊坞窗在无业游民
02-06
ELK栈,即Elasticsearch、Logstash、Kibana的组合,是流行的数据收集、存储和分析工具,常用于日志管理和监控。在这个项目中,“elk-vagrant-docker”是一个专门为无业游民或者开发人员设计的,利用Vagrant和Docker...
elk(都是6.2.4重点-版本2-收集nginx日志-用filebeat
最新发布
07-09
ELK Stack与Nginx日志收集ELK Stack,即Elasticsearch、Logstash、Kibana的组合,是一种流行的日志管理和分析工具。在这个场景中,我们使用的是ELK Stack的6.2.4版本,目的是为了收集Nginx服务器的日志并进行...
docker-for-symfony:用于Symfony 4的Docker堆栈-NGINX PHP7-FPM MySQL ELK Redis RabbitMQ
02-04
**ELK (Elasticsearch, Logstash, Kibana)** 日志栈提供了强大的日志收集、存储和分析功能。Elasticsearch用于存储和搜索日志,Logstash负责收集和预处理来自不同源的日志,而Kibana则提供了可视化界面,帮助开发者...
elk(都是6.2.4重点-版本2-收集nginx日志-无filebeat
07-09
在这个场景中,我们将搭建 ELK Stack 6.2.4 版本,特别关注如何在没有 Filebeat 的情况下,通过 Logstash 直接收集 Nginx 日志,并利用 Redis 作为中间缓存,最终将日志数据写入 Elasticsearch 分析和绘图。...
ELK+Redis 收集tomcat日志文件
09-07
centos6.7 成功搭建并运行elk+redis 按照文档来基本都能成功。
Redis 日志收集系统高可用搭建
任何技能都是从模仿开始,逐步升华。
04-10 3044
为了搭建日志收集系统LEK,需要搭建一套Redis高可用集群,确保日志正常从各个应用服务器流转到ElasticSeach服务器,最终通过Kabana显示出来。Redis高可用集群采用redis自带的sentinel实现,具有主备和故障转移功能。
logback+ELK+redis日志收集服务搭建
u010636606的博客
05-05 6557
logback+ELK+redis日志收集服务搭建粗略画的架构图 +ELK的简单介绍 + Elasticsearch是一个分布式搜索分析引擎,稳定、可水平扩展、易于管理是它的主要设计初衷 + Logstash是一个灵活的数据收集、加工和传输的管道软件 + Kibana是一个数据可视化平台,可以通过将数据转化为酷炫而强大的图像而实现与数据的交互将三者的收集加工,存储分析和可视转化整合在一起就形
ELK之-redis(错误,警告)日志使用filebeat收集
weixin_34232617的博客
04-15 480
处理redis日志展示 收集redis警告和错误日志即可 filebeat include_lines: ["WARNING","ERROR"] include_lines 一个正则表达式的列表,以匹配您希望Filebeat包含的行。Filebeat仅导出与列表中正则表达式匹配的行。默认情况下,导出所有行。 参考:https://www.elastic.co/gui...
ELK + Redis 日志分析系统 -学习第一天
tangdong3415的博客
12-19 1333
ELK + Redis 日志分析系统 -学习第一天
全网最全-ELK搭建教程(Filebeat+redis+Logstash+ES+Kibana)
troshin的博客
02-01 2329
"一定要按照顺序安装,否则会出现一些无法理解的错误。" 架构: 一、安装java 1、查看是否有自带的java java -version 如果有则卸载,个人是另外自行安装的。然后安装,具体安装JDK可参考我的另外一篇文章: https://blog.csdn.net/qq_33877149/article/details/73437749 二、安装ElasticSearch...
ELKF日志管理平台搭建教程(四)-分析与可视化平台(Kibana)
专注基础架构领域
05-31 984
文是ELKF日志管理平台搭建教程(四)-分析与可视化平台(Kibana),若要关注前文,请点击传送门: ELKF日志管理平台搭建教程(三)-分布式全文搜索引擎(ElasticSearch) 前文我们介绍了全文搜索引擎ElasticSearch。本文介绍ELKF的最后一个组件Kibana,Elasticsearch、Logstash和Kibana这三个技术就是我们常说的ELK技术栈,可以说这三个...
ELKF搭建详细步骤(Elasticsearch+logstash+kibana+filebeat)
mogutourongruixue的博客
07-03 3289
ELKF搭建完整步骤   目录 1.1流程说明.. 2 1.2安装.. 2 1.2.1 Server端安装.. 2 1.2.2 client端安装.. 10 1.3日志格式调整及其他问题.. 14                     1.1流程说明 日志流向:Client_data--->filebeat-àredis-àlogstash---à
logstash通过redis收集日志
cxu123321的博客
04-17 389
logstash通过redis收集日志 (1)部署redis 1丶安装redis yum install epel-release -y yum install redis -y 2丶修改配置文件 #vim /etc/redis.conf bind 0.0.0.0 daemonize yes save "" requirepass 123456 3.启动red...
部署ELK+Filebeat+Redis日志分析平台:Redis缓存与海量日志处理
1. **Filebeat**:作为新一代的轻量级日志收集器,Filebeat特别适合部署在服务器客户端,它能实时高效地收集并发送日志数据到后端系统。 2. **Redis**:在这个架构中,Redis被用作NoSQL数据库和消息队列,它缓存...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值