Windows下日志搜集系统EFK的初步尝试

最新推荐文章于 2023-03-15 13:04:05 发布
最新推荐文章于 2023-03-15 13:04:05 发布
阅读量558 收藏 1
点赞数
分类专栏: Logs 文章标签: elasticsearch es filebeats
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/char_star/article/details/105631888
版权

Windows下日志搜集系统EFK的初步尝试

业界通用的日志数据管理解决方案 - 它主要包括 Elasticsearch 、 Logstash 和 Kibana 三个系统。
文中涉及的 ELK stack 版本是:
Elasticsearch 7.6
Logstash 7.6 (这里不用)
Kibana 7.6
Filebeat 7.6

安装

elastic官网下载各个组件最新版本,地址为
kibana-7.6.2
elasticsearch-7.6.2
filebeat-7.6.2

下载解压

配置运行

修改elasticserach.yml配置文件

- network.host: 0.0.0.0 (方便测试配置为0.0.0.0需要配置discovery.type为single-node )
- discovery.type: single-node 
> .\bin\elasticsearch.bat

修改kibana.yml配置文件

- server.host: "0.0.0.0"
> .\bin\kibana.bat

配置filebeat.yml

在需要采集日志的机器上安装filebeat

  1. 配置input

     filebeat.inputs:
 - type: log
 	  enabled: true
 	  paths:
 	    - C:\Users\AppData\Roaming\xxx\*.log
 	  tags: ["animation"]
 	  fields:
 	    source: animation
 - type: log
 	  enabled: true
 	  paths:
 	    - C:\Users\AppData\Roaming\yyy\*.log
 	  tags: ["picture"]
 	  fields:
 	    source: picture

  2. 配置output

    output.elasticsearch:
   hosts: ["192.168.0.1:9200"]
   index: "renderbus-log-%{[fields.source]}-*"
   indices:
     - index: "log-animation-%{+yyyy.MM.dd}"
       when.equals:
         fields:
           source: "animation"
     - index: "log-picture-%{+yyyy.MM.dd}"
       when.equals:
         fields:
           source: "picture"
           
 #output.logstash: # use logstash
   #hosts: ["192.168.0.1:5044"]

  3. 配置kibana

     setup.kibana:
   host: "192.168.0.1:5601"

  4. 配置模板

     	setup.template.name: "renderbus-log"
 	setup.template.pattern: 'renderbus-log-*'
 	setup.template.enabled: true
 	setup.template.overwrite: true

  5. 配置索引生命周期管理(7.6需要)(ilm => index-lifecycle-management)

     setup.ilm.enabled: false

  6. .\filebeat.exe -e

查看

浏览器访问 http://192.168.0.1:5601

Management > Index patterns > Create index pattern > …

参考引用

elastic-stack
Elasticsearch Reference
Kibana Guide
Filebeat Reference
filebeat-input-log
从ELK到EFK,日志系统的高级玩法儿
Kibana Tutorial
Filebeat自定义索引 && 多output过滤
Adding more fields to Filebeat

九一三
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EFK日志系统安装配置文档
08-01
EFKElasticsearchFilebeat、Kafka)日志系统是一种高效的数据收集、存储和分析解决方案。它主要由三个核心组件构成:Filebeat用于收集日志数据;Kafka作为中间消息队列,提供可靠的数据传输;Elasticsearch则...
搭建EFK(Elasticsearch+Filebeat+Kibana)日志收集系统[windows]
文若书生的专栏
04-11 3744
EFK简介Elasticsearch 是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大量日志数据,也可用于搜索许多不同类型的文档。FileBeats 是数据采集的得力工具。将 Beats 和您的容器一起置于服务器上,或者将 Beats 作为函数加以部署,然后便可在 Elastisearch 中集中处理数据。如果需要更加强大的处理性能,Beats 还能将数据输送到 Logstash 进行转换和解析。
EFKwindows的安装和使用
七星程序员的博客
01-02 1793
什么是EFKElasticsearch:一个分布式、高扩展、高实时的搜索与数据分析引擎。 Filebeat:轻量型日志采集器。 Kibana:是一款开源的数据分析和可视化平台,可以当做是Elasticsearch的可视化操作界面。 下载 配置截取条件 配置 可以使用postman来配置 提交路径(提交方式为put): 127.0.0.1:9200/_ingest/pipeline/qixin...
windows 2008 R2 filebeat安装配置
weixin_30832405的博客
09-13 163
filebeat 是基于原先 logstash-forwarder 的源码改造出来的。换句话说:filebeat 就是新版的 logstash-forwarder,也会是 Elastic Stack 在 shipper 端的第一选择。 1.安装 到官网下载安装包 https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-5....
Docker+EFK 快速搭建日志收集系统(包含具体细节和操作使用说明)
bai_shuang的博客
07-26 3071
Docker+EFK 快速搭建日志收集系统(包含具体细节和操作使用说明)
Filebeat新手入门(一)安装和启动
kele5589的博客
05-08 6981
filebeat入门,轻量级日志采集工具
ELK日志收集系统完全实现
01-27
ELK(Elasticsearch, Logstash, Kibana)日志收集系统是一种广泛使用的日志管理和分析解决方案。它能够高效地收集、解析、存储和展示应用程序及系统日志数据,帮助运维人员监控系统状态,排查问题,进行数据分析。...
利用EFK实现k8s集群日志收集系统
06-21
本章基于k8s集群部署gitlab、sonarQube、 Jenkins等工具,并把上述工具集成到Jenkins中,以Django项目为例,通过多分支流水线及Jenkinsfle实现项目代码提交到不同的仓库分支,实现自动代码扫描、单元测试、docker...
efk7.13搜集java日志-filebeat配置详解
最新发布
06-29
efk7.13搜集java日志filebeat配置详解笔记总结
k8s搭建EFK日志中心需要的部署文件
06-10
k8s搭建EFK日志中心需要的部署文件,适用于搭建elasticsearch + fluentd + kibana组成的日志分析平台。适合新手小白直接拿来执行使用的k8s部署脚本文件。因为镜像文件较大,所以需要对应镜像文件的请私聊。此种方案...
Windows下的EFK日志分析系统的安装及配置教程
HouRuoTong的博客
03-27 3457
一、EFK的版本 Elasticsearch v8.1.0 Filebeat v8.1.0 Kibana v8.1.0 二、下载8.1.0版本的esfilebeat、kibana并解压 1、安装es,安装成功后,启动es 在启动es前,修改es的config目录下的elasticsearch.yml文件 添加两行配置,防止跨域 http.cors.enabled: true http.cors.allow-origin: “*” 如下图所示 在es安装路径的bin目录下输入elasticsearch命令
EFK 日志收集系统
zhonghua881016的博客
08-11 1183
日志系统采用ESfilebeat、Kabana工具搭建,整个版本是采用6.8。filebeat负责采集,定义日志文件采集格式,并配置输出到es时对日志进行预处理pipeline(能够对特有的字段进行检索,比如根据traceId、appName检索等) ......
电商大数据日志收集系统EFK
ACTIONTIME的博客
03-15 1610
EFK
centos7搭建EFK日志收集系统
此后如竟没有炬火,我便是唯一的光。
09-04 1447
说起ELK相信大部分人都很熟悉,这是一个日志收集系统,可以收集咱们需要日志的关键信息,并且通过web界面的形式展示出来,ELK一般只是用来收集服务的日志信息,那么在云原生趋势下很火的kubernetes和docker,想必大家都很关心一个问题docker容器的又该怎么搜集处理呢?这个问题的答案就是我们今天的主角EFK要做的事了。为什么要用EFK而不用ELK收集容器的日志信息呢?本人才疏学浅,下面说的为了抛砖引玉,有说的不对的还请指正,有不同的看法也欢迎评论留言。
IT学习笔记--日志收集系统EFK
xudasong123的博客
04-24 2237
前言 EFK可能都不熟悉,实际上EFK是大名鼎鼎的日志系统ELK的一个变种。 在没有分布式日志的时候,每次出问题了需要查询日志的时候,需要登录到Linux服务器,使用命令cat -n xxxx|grep xxxx 搜索出日志在哪一行,然后cat -n xxx|tail -n +n行|head -n 显示多少行,这样不仅效率低下,而且对于程序异常也不方便查询,日志少还好,一旦整合出来的日志达到几...
史上EFK日志系统最全教程-安装及配置
热门推荐
精品博客
08-01 1万+
                                                 EFK日志系统安装文档 因word整理的格式粘贴到csdn上变化很大,感觉影响阅读的博友们可以从下面链接下载word格式文档。 文档地址:https://download.csdn.net/download/anxianfeng55555/10576244 1. 概述 1 1.1. 配置规划...
elk收集windows日志
weixin_30836759的博客
01-15 1607
一、windows安装logstash   1. 安装过程   logstash安装需要java环境支持,需先安装jkd1.8。   官网下载logstash安装包,下载地址:https://www.elastic.co/cn/downloads/logstash,下载zip文件logstash-6.5.4.zip,解压到某个目录下。   在bin目录下运行命令:logstash -e "...
使用EFK搭建日志采集系统
Haolarn
04-22 1850
背景需求 业务发展越来越庞大,服务器越来越多 各种访问日志、应用日志、错误日志量越来越多,导致运维人员无法很好的去管理日志 开发人员排查问题,需要到服务器上查日志,不方便 运营人员需要一些数据,需要我们运维到服务器上分析日志 前言 Logstash 在之前的日志系统的采集过程中,几乎大多数都使用ELK来进行采集,Logstash 主要的优点就是它的灵活性,这还主要因为它有很多插件。然后它清楚的...
Filebeat 模块与配置
weixin_34375233的博客
08-20 387
续 • 《开始使用Filebeat》 1.  关于Filebeat 当你要面对成百上千、甚至成千上万的服务器、虚拟机和容器生成的日志时,请告别 SSH 吧!Filebeat 将为你提供一种轻量型方法,用于转发和汇总日志与文件,让简单的事情不再繁杂。 关于Filebeat,记住两点: 轻量级日志采集器 输送至 Elasticsearch 或 Logstash,在 Kibana 中实...
EFK日志系统详细安装与配置指南
"该文档是关于EFK日志系统的安装配置指南,涵盖了ELK栈的主要组件,包括Elasticsearch、Logstash、Kibana以及Kafka,并涉及到了Elasticsearch-head和Filebeat的安装与配置。文档适用于需要构建日志收集、分析和展示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值