ELK+filebeat采集java日志

最新推荐文章于 2022-09-07 14:07:33 发布
VIP文章 最新推荐文章于 2022-09-07 14:07:33 发布
阅读量6.3k 收藏 17
点赞数 1
分类专栏: 教程记录 文章标签: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bacteriumx/article/details/84859773
版权

前言

此文章是我在生产环境下搭建ELK日志系统的记录,该日志系统主要是采集Java日志,开发人员能通过kibanaWeb页面查找相关主机的指定日志;对于Java日志,filebeat已做多行合并、过滤行处理,更精准的获取需要的日志信息,关于ELK系统的介绍,这里不再赘述。

更多信息可以访问官方网站查询:
Elasticsearch:
https://www.elastic.co/cn/products/elasticsearch
Logstash:
https://www.elastic.co/cn/products/logstash
Kibana:
https://www.elastic.co/cn/products/kibana
Filebeat:
https://www.elastic.co/cn/products/beats/filebeat

环境

主机服务类型 主机名 内存 服务
es1 test-machine 32G elasticsearch、logstash、kibana
es2 926prod 8G elasticsearch
es3 replmysql 4G elasticsearch
web1 template-centos7 16G filebeat
web2 template-centos7 16G filebeat

ELK使用的版本均为6.4.3,在下面的搭建中提供了下载地址。三台elasticsearch搭建集群处理,可靠传输。logstash、kibana搭建在同一台服务器中,资源足够不影响服务。两台web服务器为生产环境下的主机,安装filebeat软件来采集日志数据,传输至logstash服务器。

步骤

1、设置hosts

[root@test-machine /root]#cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.1.146 testmachine
192.168.1.60 926prod
192.168.1.62 replmysql
[root@test-machine /root]#scp /etc/hosts 926prod:/etc/hosts
[root@test-machine /root]#scp /etc/hosts replmysql:/etc/hosts

2、安装javaJDK

jdk版本需要时1.8及以上

[root@test-machine /root]#yum -y install java
[root@test-machine /root]#java -version
openjdk version "1.8.0_191"

[root@926prod /root]#yum -y install java
[root@926prod /root]#java -version
openjdk version "1.8.0_191"

[root@replmysql /root]#yum -y install java
[root@replmysql /root]#java -version
openjdk version "1.8.0_191"

3、安装elasticsearch(三台机器相同操作)

下载——安装——启动服务

[root@test-machine ~]#curl -L -O https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.4.3.tar.gz
[root@test-machine ~]#tar -xvf elasticsearch-6.4.3.tar.gz
[root@test-machine ~]#mv elasticsearch-6.4.3 /usr/local/
[root@test-machine ~]#useradd elasticsearch
[root@test-machine ~]#cd /usr/local/elasticsearch-6.4.3/
[root@test-machine bin]#chown -R elasticsearch:elasticsearch /usr/local/elasticsearch-6.4.3/

修改配置文件:

[root@test-machine /root]#grep -v "^#" /etc/elasticsearch/elasticsearch.yml
cluster.name: sunaw-cluster
node.name: test-machine
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
network.host: 192.168.1.146
discovery.zen.ping.unicast.hosts: ["testmachine", "replmysql", "926prod"]
http.enabled: true
http.cors.enabled: true
http.cors.allow-origin: "*"
# 注意node.name、network.host字段,三台机填入各自的名字和ip地址

启动服务:

[root@test-machine bin]#su elasticsearch
[elasticsearch@test-machine bin]$nohup ./elasticsearch &
[elasticsearch@
最低0.47元/天 解锁文章
肓己
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用FileBeat采集MQ日志到Elasticsearch时所需资料
03-22
学习使用FileBeat采集MQ日志到Elasticsearch时所需资料
filebate收集日志到es中
LiuSir的博客
01-03 5409
日志系统 场景 一般常见我们需要进行日志分析场景是:直接在日志文件中grep、awk就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 大型系统是一个分布式部署的架构,不同的服务模块部署在...
使用filebeat采集文件到es中
热门推荐
木子金丰的博客
07-26 2万+
继上一篇logstash采集日志。 之前用logstash做日志采集,但是发现logstash很占用机器资源导致机器运行有点慢。查询资料表明logstash使用Java编写,插件是使用jruby编写,对机器的资源要求会比较高,网上有一篇关于其性能测试的报告。之前做过和filebeat的测试对比。在采集日志方面,对CPU,内存上都要比前者高很多。那么果断使用filebeat作为替代方案。走起! ...
EFK中Fliebeat获取java日志及其他日志配置文件
weixin_44656934的博客
02-08 981
[root@node2 filebeat]#grep "^\s*[^# \t].*$" /etc/filebeat/filebeat.yml filebeat.inputs: - type: log enabled: true paths: - /var/log/long_text_2021-12-13-14-59-09.txt fields_under_root: true - type: log enabled: true paths: - /var/log/mess
ELK安装+Filebeat收集java日志
weixin_45112997的博客
07-13 1579
elfk收集java日志
16.ELK-filebeat收集java日志
JCWang的博客
07-20 948
filebeat收集java日志 查询官网文档,解决如何收集多行报错的日志信息 https://www.elastic.co/guide/en/beats/filebeat/6.6/multiline-examples.html 1.安装个java写的应用,这里用ES来顶替java应用 2…修改ES的配置文件,人为的制造一些错误日志 vim /etc/elasticsearch/elasticsearch.yml 3.启动ES服务 systemctl restart elasticsearch 4.编辑f
ELK_filebeat日志收集
weixin_55501651的博客
09-07 622
ELK_filebeat日志收集配置
Filebeat收集JAVA堆报错日志
江晓龙的博客
07-19 1049
上面的这一段日志就是一个典型的JAVA堆多行报错内容了,可以看到这个事务中是有很多行组成的,使用传统的日志收集,这四行堆日志是单独作为一行采集的,在kibana呢,这四行也是单独展示的,脱离了上下文的显示,非常不利于日志的一个分析。将正则匹配出的堆日志内容合并到上一行的开头或者末尾,after表示开头,before表示结尾,这个参数可以将我们匹配出的内容与不匹配的行合并在一起,也就形成了将举例日志内容的4行全部合并到了一起,达成了我们想要的效果。可以增加一个message字段,只查看日志的内容。...
filebeat收集java日志_filebeat采集多个项目日志 | 吴老二
weixin_39847887的博客
03-04 651
filebeat采集日志内容包含java项目的和nginx日志,前期规划不同服务的日志路径应该进行区分。我们这里没有区分,java项目的日志和nginx的日志都存在一个路径下,导致在收集日志的时候,java项目的日志收集到了,但是nginx的日志在message中会有多条日志内容,这样采集的服务日志只能有一个可以使用,最主要的是日志的格式不一样,java项目的日志格式是以时间开头,nginx的日...
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台
01-23
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台,架构图解
ELK+filebeat
12-18
elasticsearch logstash kibana filebeat
Elk+filebeat搭建日志系统1
08-03
1、Filebeat负责收集应用写到磁盘上的日志,并将日志发送给logstash 2、logstash处理来自filebeat日志,并将处理后的日志保存ela
elk+filebeat+kafka日志系统搭建.docx
最新发布
07-05
linux环境下搭建全套 elk+filebeat+kafka日志系统 详细步骤。
ELK+FileBeat+Kafka分布式系统搭建图文教程.docx
06-06
ELK+FileBeat+Kafka分布式系统搭建图文教程,详细地记录了完整搭建的流程与步骤,可以帮助大家快速上手!
Jenkins远程执行服务器shell脚本
肓己CSDN
02-12 1万+
前言 因为统一了Jenkins环境,所以需要远程其他环境主机执行部署脚本。 步骤 1、安装插件 「系统管理」——「管理插件」中,过滤出“SSH”,然后直接安装插件 安装完成之后,返回首页 2、设置凭证 「系统管理」——「凭证配置」——「凭据」——「系统」——「添加域」,填入域名,这个域名随便填就行,如果需要远程多个主机,你填入的域名可以作为区分对象。 点击「OK」之后,「添加凭据」,在Use...
Grafana+Zabbix 使用教程
肓己CSDN
11-03 1万+
前言 Grafana是一款开源的可视化软件,可以搭配数据源实现一个数据的展示和分析;Grafana功能强大,有着丰富的插件,本文笔者将使用Grafana搭配Zabbix的数据源进行资源监控的可视化展示分析。 先贴一张最终效果图。 Grafana部署 本文是在Zabbix的基础上使用其数据源来进行二次操作,所以Zabbix的配置安装不在赘述。 这里为了方便,笔者将Grafana安装在了Zabbix...
Zabbix 监控指定端口
肓己CSDN
10-14 1万+
前言 实现监控指定端口是否被监听效果,保证服务的正常运行。 步骤 1、创建监控项 配置——主机——(选择主机)——监控项——创建监控项 2、 填入监控项名称,选择类型(注意默认类型是Zabbix 客户端,如果是主动监控的需要选择Zabbix 客户端主动式),选择键值,键值选择后填入需要监控的端口,可以起一个新的应用集Port listen,最后点击添加: 3、添加触发器 创建触发器,填入触发...
基于Docker安装破解版Jira(无坑)
肓己CSDN
01-24 8233
前言 因为现用的Jira需要下载一个插件,这个插件是需要付费的,价格大概是$18000…… 于是决定重建Jira软件系统,并采用Docker来实现破解版的Jira安装。 步骤 1、下载镜像 一定要安装jira-software(不是jira),否则没有agile [root@iZo7e61fz42ik0Z ~]# docker pull dchevell/jira-software:7.13.0 ...
CentOS7安装Cairo-Dock,桌面美化计划
肓己CSDN
07-04 7760
使CentOS桌面更像MacOS桌面~ 早有想法把在公司使用的CentOS系统的桌面环境优化一下,于是找到一款名为cairo-dock的软件能装一个类似于MacOS系统里的dock栏,网上的教程基本都让我遇到坑了,自己综合了一下安装过程,记录下安装步骤和遇到的问题。 结果以下是效果图: 1、配置yum源,使用阿里的镜像源,笔者一开始使用的网易163的镜像源,但是在安装cairo-dock...
源码安装ELK+filebeat+sentinl
05-19
以下是ELK+filebeat+sentinl的源码安装步骤: 1. 安装Java ELK需要Java运行环境,所以首先需要安装Java。可以在Oracle官网上下载适合自己系统的Java安装包,然后按照提示进行安装。 2. 安装Elasticsearch 在Elasticsearch官网上下载对应系统的安装包,解压后进入bin目录,执行以下命令启动Elasticsearch: ``` ./elasticsearch ``` 3. 安装Kibana 在Kibana官网上下载对应系统的安装包,解压后进入bin目录,执行以下命令启动Kibana: ``` ./kibana ``` 4. 安装Logstash 在Logstash官网上下载对应系统的安装包,解压后进入bin目录,执行以下命令启动Logstash: ``` ./logstash -f logstash.conf ``` 其中,logstash.conf是Logstash的配置文件。 5. 安装FilebeatFilebeat官网上下载对应系统的安装包,解压后进入bin目录,编辑filebeat.yml配置文件,配置日志收集的路径和输出到Logstash的地址,然后执行以下命令启动Filebeat: ``` ./filebeat -e -c filebeat.yml ``` 6. 安装Sentinl Sentinl是一个基于Kibana的插件,用于实现告警功能。首先需要安装Kibana插件管理工具elasticsearch-plugin,执行以下命令进行安装: ``` ./kibana-plugin install elasticsearch-plugin ``` 然后再安装Sentinl插件,执行以下命令进行安装: ``` ./kibana-plugin install https://github.com/sirensolutions/sentinl/releases/download/tag-6.4.2-0/sentinl-v6.4.2.zip ``` 7. 配置Sentinl 编辑Kibana的配置文件kibana.yml,修改以下配置: ``` sentinl:admin_email: [email protected] ``` 其中,[email protected]是管理员邮箱。 8. 启动ELK+filebeat+sentinl 依次启动Elasticsearch、Kibana、Logstash和Filebeat。然后在Kibana中打开Sentinl插件,配置告警规则即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值