Logstash部署 kibana部署 ELK组合收集多个日志

最新推荐文章于 2023-08-30 19:01:37 发布
最新推荐文章于 2023-08-30 19:01:37 发布
阅读量2.5k 收藏 5
点赞数 2
分类专栏: ELK 文章标签: zabbix 正则表达式 elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yosigo_/article/details/121465485
版权

部署logstash

主机名IP
logstash-to-es01192.168.15.28

logstash环境准备及安装

Logstash是一个开源的数据收集引擎,可以水平伸缩,而且logstash整个ELK当中拥有最多插件的一个组件,其可以接收来自不同来源的数据并统一输出到指定的且可以是多个不同目的地。

安装JDK环境

链接:jdk-11.0.5的JDK环境
提取码:1234

# 安装java JDK环境
rz -E jdk-11.0.5_linux-x64_bin.tar.gz
tar -xvf jdk-11.0.5_linux-x64_bin.tar.gz -C /usr/local/

vim /etc/profile 
...
#set java environment
JAVA_HOME=/usr/local/jdk-11.0.5
CLASSPATH=.:$JAVA_HOME/lib
PATH=$JAVA_HOME/bin:$PATH
export JAVA_HOME CLASSPATH PATH

source /etc/profile
java -version
# java version "11.0.5" 2019-10-15 LTS
# Java(TM) SE Runtime Environment 18.9 (build 11.0.5+10-LTS)
# Java HotSpot(TM) 64-Bit Server VM 18.9 (build 11.0.5+10-LTS, mixed mode

安装logstash

wget https://artifacts.elastic.co/downloads/logstash/logstash-7.15.1-x86_64.rpm
yum -y install logstash-7.15.1-x86_64.rpm

# 生成systemd管理
/usr/share/logstash/bin/system-install /etc/logstash/startup.options systemd

logstash的使用

测试logstash输入与输出

# 测试输入在终端
/usr/share/logstash/bin/logstash -e "input { stdin {} } output { stdout { codec => rubydebug } }"
...
The stdin plugin is now waiting for input:
hello world
# 输入之后默认会生成一个事件
{
          "host" => "logstash-to-es01",
    "@timestamp" => 2021-11-22T02:52:00.085Z,
      "@version" => "1",
       "message" => "hello world"
}


# 测试输出到文件
/usr/share/logstash/bin/logstash -e "input { stdin {} } output { file { path => '/tmp/log-%{+YYYY.MM.dd}.log' } }"
...
The stdin plugin is now waiting for input:
hello world
# [INFO ] 2021-11-22 11:38:27.653 [[main]>worker0] file - Opening file {:path=>"/tmp/log-2021.11.22.log"}

# 查看执行结果
cat /tmp/log-2021.11.22.log 
{"@timestamp":"2021-11-22T03:38:27.465Z","@version":"1","host":"logstash-to-es01","message":"hello world"}


# 测试输出到elasticsearch,hosts中可以写入多个主机ip(以逗号隔开),默认为高可用集群状态
/usr/share/logstash/bin/logstash -e "input { stdin {} } output { elasticsearch { hosts => ['192.168.15.25'] index => 'mytest-%{+YYYY.MM.dd}.log' } }"
...
The stdin plugin is now waiting for input:
MSG1
MSG2

# 查看执行结果,切换至es-node01主机 
ll /data/esdata/data/nodes/0/indices/
# total 0
# drwxr-xr-x 4 elasticsearch elasticsearch 29 Nov 22 11:59 lOFwrY8xTg-8pJyqk8zoiQ
# drwxr-xr-x 4 elasticsearch elasticsearch 29 Nov 22 14:14 NDQnZWYYSJapHGUNfrXFRg

查看ES集群head插件主分片和副本分片的状态在这里插入图片描述

指定配置文件启动logstash

# 编写配置文件,路径为/etc/logstash/conf.d/*.conf
vim /etc/logstash/conf.d/log-es.conf
input {
    stdin {}
}
output {
    elasticsearch {			# 写入elasticsearch
    hosts => ['192.168.15.25']
    index => 'mytest-%{+YYYY.MM.dd}.log'
  }
  file {					# 同时写入本地的/tmp目录下
  path => "/tmp/log-%{+YYYY.MM.dd}.log"
  }
}

# 测试配置文件异常
/usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/log-es.conf -t

# 以进程的方式启动logstash
/usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/log-es.conf
...
The stdin plugin is now waiting for input:
123456

# 查看日志日志内容
tail -1  /tmp/log-2021.11.22.log
{"@version":"1","host":"logstash-to-es01","@timestamp":"2021-11-22T06:38:41.815Z","message":"123456"}

部署Kibana

主机名IP
logstash-to-es01192.168.15.28

Kibana是一款开源的数据分析和可视化平台,它是ElasticStack成员之一,设计用于和Elasticsearch协作,可以使用kibana对Elasticsearch索引中的数据进行搜索、查看、交互操作,您可以很方便的利用图表、表格及地图对数据进行多元化的分析和呈现。

安装Kibana

wget https://artifacts.elastic.co/downloads/kibana/kibana-7.15.1-x86_64.rpm
yum -y install kibana-7.15.1-x86_64.rpm

# 修改配置文件
vim /etc/kibana/kibana.yml
...
server.port: 5601
server.host: "0.0.0.0"		# kibina监听所有主机的5601端口
elasticsearch.hosts: ["http://192.168.15.25:9200"]
i18n.locale: "zh-CN"

#  启动kibana服务
systemctl restart kibana

在这里插入图片描述

Kibana的使用

创建logstash事件

# 修改logstash配置文件
vim /etc/logstash/conf.d/log-es.conf
input {
    file {
      path => "/var/log/messages"
      start_position => "beginning"			# beginning从文件开头开始读数据,end从文件结尾开始读数据
  }
}

output {
    elasticsearch {
    hosts => ['192.168.15.25']
    index => 'mytest-%{+YYYY.MM.dd}.log'
  }
  file {
  path => "/opt/mytest-%{+YYYY.MM.dd}.log"
  }
}

# 测试配置文件异常
/usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/log-es.conf -t

# 将logstash修改成root启动,如果以logstash用户身份启动服务没有权限访问系统日志
vim /etc/systemd/system/logstash.service
...
User=root
Group=root

# 启动logstash服务
systemctl restart logstash

# 生成数据并验证
echo 666 >> /var/log/messages

# 验证文件是否生成
ls /opt
# mytest-2021.11.23.log

在这里插入图片描述

将ES的数据通过kibana进行展示

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

测试kibana数据展示

echo 666 >> /var/log/messages
echo 666 >> /var/log/messages
echo 666 >> /var/log/messages

在这里插入图片描述

ELK组合收集多个日志

logstash收集多个的日志文件,写入不同的elasticsearch主机,并且通过kibina进行展示

vim /etc/logstash/conf.d/log-es.conf
input {
    file {
      path => "/var/log/messages"		# 日志路径
      type => "systemlog"				# 事件的唯一类型
      start_position => "beginning"		# 第一次收集日志的位置
      stat_interval => "3"				# 日志收集的间隔时间(默认为1秒)
  }

    file {
      path => "/var/log/vmware-network*"
      type => "vmware-log"
      start_position => "beginning"
      stat_interval => "3"
  }
}

output {
    if[type] == "systemlog"{
    elasticsearch {
      hosts => ['192.168.15.25']
      index => 'system-log-%{+YYYY.MM.dd}.log'
  }}

    if[type] == "vmware-log"{
    elasticsearch {
      hosts => ['192.168.15.26']
      index => 'vmware-%{+YYYY.MM.dd}.log'
  }}
}

# 重启logstash服务
systemctl restart logstash.service 

# 如果出现问题,查看logstash进程日志
tail -f /var/log/logstash/logstash-plain.log

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

测试

# 输入数据到对应的日志文件
echo 666 >> /var/log/vmware-network.1.log 
echo 666 >> /var/log/messages

在这里插入图片描述
在这里插入图片描述

我的紫霞辣辣
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
原理实践,全面讲解Logstash+Kibana+kafka
lt_xiaodou的博客
10-10 3508
Logstash是一款轻量级的日志搜集处理框架,可以方便的把分散的、多样化的日志搜集起来,并进行自定义的处理,然后传输到指定的位置,比如某个服务器或者文件。而在官网,对于Logstash的介绍更是完整,我这里就展示一下官网的介绍输入:采集各种样式、大小和来源的数据过滤器:实时解析和转换数据输出:选择你的存储,导出你的数据而在官网的介绍中,最让我兴奋的就是可扩展性,Logstash 采用可插拔框架,拥有 200 多个插件。
ubuntu docker elasticsearch kibana安装部署
叽里呱啦的一大摊,人生太艰难.
01-10 1085
es docker kibana
LogstashKibana基础使用(小节2)
Soul_2016的博客
05-09 59
highlight: a11y-dark theme: juejin 二、部署logstashlogstash环境准备及安装: Logstash是一个开源的数据收集引擎,可以水平伸缩,而且logstash整个ELK当中拥有最多插件的一个组件,其可以接收来自不同来源的数据并统一输出到指定的且可以是多个不同目的地。 logstash1(103) 安装openjdk apt ins...
linux之日志管理:journalctl/rsyslog的使用,怎么设置日志采集的规则?怎么同步日志(汇总多台主机的日志到一台)?怎么设置日志采集格式?
Tuki来了
04-23 601
日志管理journalctl命令查看日志 实验环境: 我们需要两台主机,要保证两台主机是可以互相通信的。 配网,点击查看以前文章,不再复述。 改主机名字,这一步可以省略。 使用命令systemctl stop firewalld关闭两台主机的防火墙。 做免密认证,这一步也可不做。 journalctl命令查看日志 默认日志存放路径: /run/log。 journalctl   ##直接查看日志 -f   ##监控日志,一直开着 -n 3   ##日志的最新3条 --since "2021-04-0
Logstash日志数据采集与ELK可视化分析实战
02-21
基于Logstash日志数据采集和ELK可视化海量日志分析平台实战(全套视频+课件+代码+讲义+工具),具体内容包括: 01 Logstash的架构及运行流程 02 Logstash的数据采集案例(一) 03 Logstash的数据采集案例(二) 04...
ELK日志系统浅析与部署
02-24
在复杂的企业应用服务群中,记录日志方式多种多样,并且不易归档以及提供日志监控的机制。...2、ELK经典应用如下ELK经典架构如图1.Logstash部署至服务主机,对各个服务的日志进行采集、过滤、推送。2.E
Spring Boot 使用 logback、logstashELK 记录日志文件的方法
08-28
Spring Boot 使用 logback、logstashELK 记录日志文件的方法 Spring Boot 是一个基于 Java 的框架,用于构建可靠的、可维护的、灵活的 web 应用程序。在日志记录方面,Spring Boot 默认使用 logback 记录日志,...
ELK集群部署(elasticsearch\logstash\kibana
01-18
ELK日志收集集群部署软件包,全rpm包,共四个。jdk1.8\es\logstash\kibana
elk日志系统部署及实践
09-29
elk 日志系统部署及实践
windows下Elasticsearch+Logstash+Kibana日志收集分析系统安装教程
dotedy的博客
01-17 7885
上星期搭建了基于kafka+elasticsearch+elastic-job的新闻日志追踪系统,在本地运行成功后,老大试了下,发现elastic-job运行不稳定,定时任务并没有执行,而且采用kafka消息队列消费,不如在本地消费高效,于是再让我采用Elasticsearch+Logstash+Kibana来搭建新的日志收集系统。      早上看了一篇文章,写的很好,采用上面的教程基本安装成
linux————ELK日志收集系统集群)
a872182042的博客
08-30 2138
日志对于分析系统、应用的状态十分重要,但一般日志的量会比较大,并且比较分散。如果管理的服务器或者程序比较少的情况我们还可以逐一登录到各个服务器去查看、分析。但如果服务器或者程序的数量比较多了之后这种方法就显得力不从心。基于此,一些集中式的日志系统也就应用而生。目前比较有名成熟的有,Splunk(商业)、FaceBook 的Scribe、Apache的Chukwa Cloudera的Fluentd、还有ELK等等。
04: Kibana使用 、 Logstash配置扩展插件
xixi1067087210的博客
10-26 595
Top NSD ARCHITECTURE DAY04 案例1:导入数据 案例2:综合练习 1 案例1:导入数据 1.1 问题 本案例要求批量导入数据: 批量导入数据并查看 1.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:导入数据 使用POST方式批量导入数据,数据格式为json,url 编码使用data-binary导入含有index配置的json文件   [...
Elasticsearch+Logstash+Kibana整合Springboot收集日志
小石潭记丶
11-27 1820
1.ELK环境搭建 参考我以前的博客:https://blog.csdn.net/qq_33371766/article/details/103322707 先启动ES、Kibana 2.Logstash添加日志config D:\workTool\logstash-6.3.2\config 添加test.conf input{ tcp { mode => "server" host => "192.168.75.1" port => 9061 ...
Elasticsearch - logstash 插件
庭前云落的博客
04-03 168
Logstash 简介: Logstash 是开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到"储存库" 数据的收集,处理和储存。...
Kibana配置logstash,报表一体化
weixin_34122548的博客
11-02 351
Logstash:接收,处理,转发日志Elasticsearch:文档型数据库,实时的分布式搜索和分析引擎Kibana:查询、生成报表的web GUI 在安装目录bin文件夹里新建一个logstash.conf一般配置如下: # 输入输入 input { stdin {} } # 数据处理 filter { grok { ...
大型架构及配置技术04-kibana的使用,Logstash配置扩展插件
weixin_45688297的博客
10-17 266
NSD ARCHITECTURE DAY04 1 案例1:安装Kibana 1.1 问题 本案例要求: 安装Kibana 配置启动服务查看5601端口是否正常 通过web页面访问Kibana 1.2 步骤 实现此案例需要按照如下步骤进行 步骤一:安装kibana 1)在另一台主机,配置ip为192.168.1.56,配置yum源,更改主机名 2)安装kibana [root@kibana ~]...
ES入门学习:ElasticSearch、Kibana、ik分词器的安装、简单使用及SpringBoot集成
雅俗共赏的博客
10-24 5719
ES入门学习:ElasticSearch、Kibana、ik分词器的安装、简单使用及SpringBoot集成
logstash实现分布式日志收集
u013036068的博客
10-19 6451
1、logstash的目前的最新版本是2.0.0,建议安装在Linux平台,虽然它也支持Windows平台,但可能会有问题  下载:  wget https://download.elastic.co/logstash/logstash/logstash-2.0.0.tar.gz  2、解压:  tar -zxvf logstash-2.0.0.tar.gz 3、进入l
logstash配置多入多出并互相隔离
胡子的博客
10-09 9971
需求:需要利用同一logstash进程采集不同日志,输出到es的不同index,各输入输出隔离; 主要需要解决如下两个问题: 1、如何加载多个配置文件? 普通启动方式:nohup bin/logstash -f config/logstash.conf & 多配置文件启动方式:nohup bin/logstash -f config/java-conf & 注意:ja...
ELK实时日志分析平台部署.docx
最新发布
10-08
ELK实时日志分析平台部署包含Elasticsearch、LogstashKibana和Filebeat四个重要组件,它们都是开源软件,分别具有不同的功能。Elasticsearch是一个开源的分布式搜索引擎,具有分布式、零配置、自动发现等特点,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值