ELK使用redis做中间键,减少整个elk的压力

最新推荐文章于 2023-02-20 17:53:56 发布
最新推荐文章于 2023-02-20 17:53:56 发布
阅读量592 收藏
点赞数
分类专栏: ELK 云深海阔专栏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_38432732/article/details/104998732
版权

1、安装redis,安装部署过程这里不介绍(这里redis的ip为192.168.0.197,端口为6379)

2、配置logstash的收集数并导入redis的配置文件和从redis中获取数据导入elasticsearch的两个配置文件

1、配置导入redis数据的配置文件,并启动logstash服务

input {
      file{
        path => "/var/log/messages"             #指定要收集的日志文件
  type => "system"  #指定类型为system,可以自定义,type值和output{ } 中的type对应即可
        start_position => "beginning"       #从开始处收集
        }
      file{
        path => "/home/otc/otc-web/logs/gxzx-otc-web.log"
        type => "otc"
        start_position => "beginning"
         }
       file{ 
        path => "/home/deploy/financial-management/logs/gxzx-fin-web.log"
        type => "financial"
        start_position => "beginning"
          }
       file{
        path => "/home/deploy/activity_service/logs/gxzx-act-web.log"
        type => "act"
        start_position => "beginning"
       }     
       file{
        path => "/home/deploy/mining/logs/gxzx-min-web.log"
        type => "mining"
        start_position => "beginning"
}     
       }
output {
        if [type] == "system" {
             redis {
                 host => "192.168.0.197"
                 password => '901Bcpct'
                 port => "6379"
                 db => "3"
                 data_type => "list"
                 key => 'logs_system'
             }
        }
        if [type] == "otc" {
             redis {
                 host => "192.168.0.197"
                 password => '901Bcpct'
                 port => "6379"
                 db => "3"
                 data_type => "list"
                 key => 'logs_otc'
             }
        }
        if [type] == "financial" {
             redis {
                 host => "192.168.0.197"
                 password => '901Bcpct'
                 port => "6379"
                 db => "3"
                 data_type => "list"
                 key => 'logs_financial'
             }
        }
        if [type] == "act" {
             redis {
                 host => "192.168.0.197"
                 password => '901Bcpct'
                 port => "6379"
                 db => "3"
                 data_type => "list"
                 key => 'logs_act'
             }
        }
        if [type] == "mining" {
             redis {
                 host => "192.168.0.197"
                 password => '901Bcpct'
                 port => "6379"
                 db => "3"
                 data_type => "list"
                 key => 'logs_mining'
             }
        }
}

启动服务:

在源码安装的logstash的bin目录下执行,后面还要加一路径,默认是当前执行这的家目录下
 ./logstash -f input_redis.conf &

2、配置从redis导出数据的配置文件

input {
        beats {
            port => 5045
        }
        if [type] == "system" {
             redis {
                 host => "192.168.0.197"
                 password => '901Bcpct'
                 port => "6379"
                 db => "3"
                 data_type => "list"
                 key => 'logs_system'
        }
        }
        if [type] == "otc" {
             redis {
                 host => "192.168.0.197"
                 password => '901Bcpct'
                 port => "6379"
                 db => "3"
                 data_type => "list"
                 key => 'logs_otc'
             }
        }
        if [type] == "financial" {
             redis {
                 host => "192.168.0.197"
                 password => '901Bcpct'
                 port => "6379"
                 db => "3"
                 data_type => "list"
                 key => 'logs_financial'
             }
        }
        if [type] == "act" {
             redis {
                 host => "192.168.0.197"
                 password => '901Bcpct'
                 port => "6379"
                 db => "3"
                 data_type => "list"
                 key => 'logs_act'
             }
        }
        if [type] == "mining" {
             redis {
                 host => "192.168.0.197"
                 password => '901Bcpct'
                 port => "6379"
                 db => "3"
                 data_type => "list"
                 key => 'logs_mining'
             }
        }
}


output {
        if [type] == "system" {           #如果type为system,
           elasticsearch {                  #就输出到Elasticsearch服务器
             hosts => ["192.168.0.117:9200"]               #Elasticsearch监听地址及端口
             index => "system-%{+YYYY.MM.dd}"           #指定索引格式
                }
             }
        if [type] == "otc" {
  elasticsearch {
             hosts => ["192.168.0.117:9200"]
             index => "nginx_otc-%{+YYYY.MM.dd}"
               }
             } 
        if [type] == "financial" {
          elasticsearch {
             hosts => ["192.168.0.117:9200"]
             index => "nginx_financial-%{+YYYY.MM.dd}"
             }
          }  
        if [type] == "act" {
          elasticsearch {
             hosts => ["192.168.0.117:9200"]
             index => "act_log-%{+YYYY.MM.dd}"
             }
          }  
        if [type] == "mining" {
          elasticsearch {
             hosts => ["192.168.0.117:9200"]
             index => "mining_log-%{+YYYY.MM.dd}"
             }
          }  
        }

同样启动服务

./logstash -f output_redis.conf --path.data=/home/elk/ &
此时我将路径改成了另一个路径了

此时我们就可以在redis上看到我们刚刚加的key和值

 此时我们的redis就加入到我们的elk当中

yunson_Liu
关注
专栏目录
ELK+Redis 收集tomcat日志文件
09-07
### ELK+Redis收集Tomcat日志文件 #### 背景与问题 在现代IT环境中,特别是对于大型系统或数据中心来说,日志文件管理变得越来越复杂。传统的手动登录每台服务器查阅日志的方式不仅效率低下,而且难以满足大规模...
ELK - logback+redis+elk6.0环境部署
chengpingdu7094的博客
08-16 327
集团软件项目的持续高速增长,服务化、微服务化后水平和垂直双向扩展后线上运行项目的成倍增长,原本基于linux grep、awk的日志查询、日志管理方式已捉襟见肘、无法应对成倍增长的应用日志量和分布式项目的复杂运行环境挑战。 鉴于此,去年下半年开始,部门已着手关注统一日志管理组件的调研和开发测试...
中间件 - redis
十月初七
02-20 2093
redis各个类型的基本使用原理以及如何整合到springboot项目中使用
使用 Redis 缓存优化 ELK 日志收集
王清欢的博客
03-15 7112
01 使用 Redis 作为缓存的 ELK 架构 直接使用 Filebeat 在节点上采集日志数据然后直接传输给 Elasticsearch 存储。这种架构有利于日志数据的时效性,但是当日志规模较大时,可能导致 Elasticsearch 存储集群容量不足,或者出现性能瓶颈。 为了解决这一问题,可以使用缓存机制提高 ES 的可靠性和稳定性,即使 ES 集群宕机,在重新恢复之后可以从 Redis 中同步数据。Redis 是一种内存高速缓存数据库,以值对的方式存储数据,具有可持久化,分布式扩展的特点。 ELK
logback+ELK+redis日志收集服务搭建
u010636606的博客
05-05 6590
logback+ELK+redis日志收集服务搭建粗略画的架构图 +ELK的简单介绍 + Elasticsearch是一个分布式搜索分析引擎,稳定、可水平扩展、易于管理是它的主要设计初衷 + Logstash是一个灵活的数据收集、加工和传输的管道软件 + Kibana是一个数据可视化平台,可以通过将数据转化为酷炫而强大的图像而实现与数据的交互将三者的收集加工,存储分析和可视转化整合在一起就形
ELK详解(十五)——ELK+Redis配置实战
永远是少年
04-08 3549
今天继续给大家介绍Linux运维相关知识,本文主要内容是ELK搭配RedisMQ。 一、架构概述 二、将日志信息写入Redis 三、将Redis信息写入Elasticsearch
redis-elk:带有redis输入的ELK
07-01
redis-elk 带有redis输入的ELK用法默认启动命令: docker run -d -p 80:80 -p 3333:3333 -p 9200:9200 -p 6379:6379 leorowe/redis-elk默认命令将在 docker 中启动 ELKredis-server。 80 Kibana 3333 Logstash ...
适合java web全栈学习的博客项目(ssm+redis+elk+layui+jsp)
02-11
使用ssm(spring+springmvc+mybaits)+redis+elk作为后台技术,使用layui+jsp+ajax作为前端技术 ### 技术亮点: 1.注册登录时利用ajax对不合适的输入出提示,并使用MD5+salt对密码进行加密; 2.使用elk替换了...
springboot整合常用插件[mq,redis,elk,sqlite,mongodb,es....]案例
05-23
springboot整合常用插件: mq,redis,elk,sqlite,mongodb,elasticsearch,JWT,log mail,mybatisplus,security,api-encrypt,neo4j...
适合java web全栈学习的博客项目(ssm+redis+elk+layui+jsp).zip
最新发布
02-18
使用ssm(spring+springmvc+mybaits)+redis+elk作为后台技术,使用layui+jsp+ajax作为前端技术 ### 技术亮点: 1.注册登录时利用ajax对不合适的输入出提示,并使用MD5+salt对密码进行加密; 2.使用elk替换了原来...
ELK+redis搭建
weixin_33672109的博客
12-30 315
软件包软件包下载: https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.4.1.tar.gz https://artifacts.elastic.co/downloads/kibana/kibana-5.4.1-linux-x86_64.tar.gz https://artifacts.elastic.co/...
【可观测之ELKelk+logback+redis 搭建日志平台
jackl
02-07 6979
日志平台背景: 日志的分析和监控在系统开发中占非常重要的地位,系统越复杂,日志的分析和监控就越重要,常见的需求有: 根据关字查询日志详情监控系统的运行状况统计分析,比如接口的调用次数、执行时间、成功率等异常数据自动触发消息通知基于日志的数据挖掘 很多团队在日志方面可能遇到的一些问题有: 开发人员不能登录线上服务器查看详细日志,经过运维周转费时费力日志数据分散在多个系统,难
ELK+redis高级架构
Mr.李的博客
05-27 2635
文章目录前言nginx+redis+filebeat+logstash+elasticsearch+kibana 工作展示图 前言 前面零零碎碎的已经把ELK搭建和收集日志基本都已经说过了,现在把前面的都放到一起,仅参考: ELK收集nginx正确和错误日志 ELK单体介绍和es群集的搭建 现在这篇解决了高访问量,日志频繁写入的场景,使用redis高速缓存,再交给logstash过滤处理,最后提交到es群集里分片存储 nginx+redis+filebeat+logstash+elasticsearc
ELK Stack入门到实战(一)基础架构之五
04-21
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。Logstash 主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。一般工作方式为c/s架构,client端安装在需要收集日志的主机上,server端负责将收到的各节点日志进行过滤、修改等操作在一并发往elasticsearch上去。Kibana 也是一个开源和免费的工具,Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助汇总、分析和搜索重要数据日志。该课程从ELK组件中的两大组件和常用的应用日志收集进行剖析讲解。(1)ElasticSearch:从单台的安装到集群的搭建、从基础的入门使用到高级的搜索和聚合都进行了较好的阐述。(2) Logstash:通过收集apache日志,使用grok插件和geoip插件先让学习人员对整体框架到了了解于胸。然后再深入的对LogStash重要的知识点进行了剖析。(3)应用日志收集:对常见的Apache、Nginx、MySQL、Syslog进行日志收集和分析。虽说没有讲解太多,但是我想应该能到让大家对应用日志收集了解的更加深入。
Elk+redis
weixin_40219515的博客
04-08 837
Elk+redis****实现日志系统 准备工具: ​ Elasticsearch,logstash,kibana(建议使用同一版本),redis (一) 记录日志,并输出到redis (1)在项目pom中添加依赖 <dependency> <groupId>com.cwbase</groupId> <artifactId>logbac...
ELK+Redis日志流程展示
weixin_34405925的博客
12-03 176
业务流程架构图:一个基于logstash,redis,elasticSearch,kibana的一套数据收集分析的系统架构图描述: 日志收集系统:(数据来源)生产者产生的日志记录行为,通过被logstash收集、转发,然后传送给redis序列话,最后通过ELK处理分析展示。elasticSearch会对数据存储,索引(基于Lunce),再kibana中建立对ela...
中间Redis简介
qq_50596778的博客
05-03 5631
Redis概述 什么是redis Redis是一种支持key-value等多种数据结构的高速缓存数据库,用C语言编写 可以用于缓存、事件发布和订阅,高速队列等场景 提供字符串,哈希,列表,队列,集合直接存存取, 基于内存,可以持久化 为什么要使用redis 读写速度非常快 读的速度是每秒11万次,写的速度每秒8万次 支持多种数据类型 支持二进制案例的 Strings, Lists, Hashes, Sets 及 Ordered Sets 数据类型操作 原子性 redis的所有操作都是原子
ELK+redis搭建解析NGINX日志环境
浪缘的专栏
02-25 5536
通过ELK+REDIS的搭建,实现实时对NGINX日志的分析和监控,方便查看服务器性能和排除问题,可以一些简单的数据统计
elk+redis+filebeat7.5
04-28
ElkRedis和Filebeat7.5是三种不同的技术。ELK是一个完整的日志分析解决方案,包含了Elasticsearch、Logstash和Kibana。Elasticsearch是一个开源的搜索引擎,用于全文搜索、日志分析和指标分析等。Logstash是一个数据收集引擎,用于流水线处理和传输数据。Kibana是一个数据可视化工具,可以将数据实时可视化。 Redis是一种高性能的内存数据库,支持多种数据结构,如字符串、列表和哈希等。它可以作为缓存服务器,提高数据访问速度和响应时间。此外,Redis还可以用于发布/订阅模式、分布式锁和消息队列等。 Filebeat7.5是一个轻量级的日志数据收集器,用于收集和转发日志数据。它具有低延迟、高吞吐量和可扩展性,可以收集多种类型的数据、支持多种输出,如Elasticsearch、Logstash、Kafka和Redis等。 综上所述,ELKRedis和Filebeat7.5都是数据处理和分析领域中的重要工具。它们可以应用于大数据分析、日志管理、监控系统等各种场景,为企业提供了更高效、更准确的数据处理和分析能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yunson_Liu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值