基于滴滴云部署 Elasticsearch + Kibana + Fluentd

最新推荐文章于 2022-07-27 08:23:52 发布
最新推荐文章于 2022-07-27 08:23:52 发布
阅读量162 收藏
点赞数

一、Elasticsearch + Kibana + Fluentd 简单介绍

EFK 架构可用于日志的收集、存储、搜索和分析。组件的功能说明如下:

  • Fluentd 用以收集日志。
  • Elasticsearch 简称 es 主要用以数据的存储并提供索引与搜索功能。
  • Kibana 搜索与分析。

二、环境准备

滴滴云 官网购买一台 DC2 实例,规格无需太大,需要带 EIP 方便下载和安装。

三、Elasticsearch + Kibana + Fluentd 安装

登陆滴滴云服务器进行如下操作(本例使用的操作系统版本为 CentOS7.4)

1. 安装部署 Fluentd 

curl -L 'https://toolbelt.treasuredata.com/sh/install-redhat-td-agent3.sh' | sh
#安装es插件
/usr/sbin/td-agent-gem install fluent-plugin-elasticsearch
2. 修改 Fluentd 配置文件 td-agent.conf(本例以收集nginx的日志为模板) 

vim /etc/td-agent/td-agent.conf
<source>
  @type tail
  path /var/log/nginx.log # 要收集的日志文件路径
  pos_file /var/log/td-agent/nginx.log.pos 
  tag nginx.log # 标签
# 分析提取日志信息,最终的正则表达式以nginx的字段为准。
  format /^(?<time>[^\]]*) (?<remote_ip>[^ ]*) (?<user>[^ ]*) "(?<host>[^ ]*)" "(?<method>\S+)(?: +(?<path>[^ ]*) +\S*)?" (?<code>[^ ]*) (?<size>[^ ]*) "(?<referer>[^\"]*)" "(?<agent>[^\"]*)" (?<request_time>[^ ]*) (?<upstream_time>[^ ]*) (?<pipe>[^ ]*)$/
</source>
<match nginx.log>
  @type copy
  <store>
# debug模式 (tail -f /var/log/td-agent/td-agent.log)可以查看日志收集情况
    @type stdout
  </store>
  <store>
    @type elasticsearch # 使用的数据存储的插件
    host dc2实例内网的IP地址 # es服务器地址
    port 9200            # es端口
    logstash_format true 
    flush_interval 10
  </store>
</match>
3. 启动 Fluentd 服务 

systemctl start td-agent
systemctl status td-agent
4. 安装部署 Elasticsearch 

wget -S 'https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.6.1.rpm'
rpm -ivh elasticsearch-6.6.1.rpm
5. 修改 elasticsearch.yml 配置文件 

vim /etc/elasticsearch/elasticsearch.yml
...
network.host: dc2实例内网的IP地址
...
http.port: 9200
...
6. 启动 Elasticsearch 服务 

systemctl start elasticsearch
systemctl status elasticsearch
7. 安装 Kibana 

wget -S 'https://artifacts.elastic.co/downloads/kibana/kibana-6.6.1-x86_64.rpm'
rpm -ivh kibana-6.6.1-x86_64.rpm
8. 修改 kibana.yml 配置文件 

vim /etc/kibana/kibana.yml
...
server.port: 5601
...
server.host: "dc2实例内网的IP地址"
...
elasticsearch.hosts: ["http://dc2实例内网的IP地址:9200"]
...
9. 启动 Kibana 服务 

systemctl start kibana
systemctl status kibana
10. 配置滴滴云 SLB 和安全组规则
  • 安全规则设置 :安全组中新增 5601 端口的入方向规则,授权对象为:0.0.0.0/0
11. 服务验证
  • 浏览器中输入 http://EIP:5601 即可看到 Kibana 的主页,在简单的配置之后即可看到收集的 Nginx 日志信息。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31559758/viewspace-2636894/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/31559758/viewspace-2636894/

csldnyd1209
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kubernetes EFK(Elasticsearch+Fluentd+Kibana)日志系统部署(2020年9月无坑版)
风口向上的博客
09-02 884
一、部署环境: • K8s nodes:1个master(2CPU\2GB内存)、2个worker node(2CPU\3GB内存) • Centos 7.8(5.8.5-1.el7.elrepo.x86_64) • Kubernetes v1.19.0 • Docker 19.03.12 • Elasticsearch镜像版本:elasticsearch:6.8.8 • Fluentd镜像版本:fluent/fluentd-kubernetes-daemonset:v1-debian-elasticsea
Elasticsearch+Fluentd+Kafka搭建日志系统
01-20
其中本文所讲的EFK是Elasticsearch+Fluentd+Kfka,实际上K应该是Kibana用于日志的展示,这一块不做演示,本文只讲述数据的采集流程. 前提 docker docker-compose apache kafka服务 架构 数据采集流程 数据的产生使用...
基于Elasticsearch+Fluentd+Kibana的日志收集分析系统搭建与应用
热门推荐
swq的专栏
01-07 2万+
基于Elasticsearch+Fluentd+Kibana的日志系统搭建与应用随着互联网技术的发展,原来的单机发展到多机再到大规模集群,nginx,tomcat,openStack,docker容器等等,一个系统由大量的服务构成,其中每个应用与服务的日志分析管理也变得越来越重要。本文将介绍如何使用fd+es+ka搭建日志收集系统。关于具体介绍请参考官网: Fluentd: http://www.
Elasticsearch+Fluentd+Kibana整合全流程
qq_40448623的博客
09-22 1424
Elasticsearch+Fluentd+Kibana整合全流程 一、Docker安装Elasticsearch 1.1 创建一个网络名为logging且driver为bridge的网络 docker network create logging 1.2 创建单节点的Elasticsearch docker run -d --name elasticsearch --net logging -p 9200:9200 -p 9300:9300 -e TZ=Asia/Shanghai -e "discov
Elasticsearch+Fluentd+Kibana 日志收集系统的搭建
qq_31366767的博客
07-27 1695
EFK的简单实践及技术探索
elk/elasticsearch+fluentd+kibana
weixin_33946605的博客
03-16 188
分布式日志收集系统 日志收集系统采用elasticsearch+fluentd+kibana,用fluentd代替elk社区里的logstash,logstas的插件是最多的,同时logstash的性能和资源消耗太高,经某站大佬压力测试,在环境为2核4g的计算服务器上,logstash写入qps极限为8000,通过结合易瑞现有询报价系统,同时也是用户3000+的项目产品,logstash负载压力...
记一次K8s EFK(elasticsearch+fluentd+kibana)搭建排错经历
01-07
部署教程:...yaml地址:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd-elasticsearch 部署教程里面的两个注意 Elasticsearch 数据持久化:默认 EmptyDir 的方
EFKKsetup:ElasticsearchFluentd,Kafka,Kibana
04-29
手动的指示按此顺序运行pre-install.sh , download.sh , install.sh 。... /opt/elasticsearch-1.7.2/bin/elasticsearch 运行Kafka zookeeper,然后运行节点上的服务器(例如node0)。 /opt/kafka_2
efk-docker:elasticsearch +流利的+ kibana
05-10
---version: '2.4'services: elasticsearch: image: ${ELASTICSEARCH_IMAGE} restart: always environment: - 'node.name=HEYJUDE' - 'discovery.type=single-node' - 'bootstrap.memory_lock=true' - 'ES_JAVA_OPTS...
vagrant-centos-kibana:在Vagrant上使用Fluentd + Elasticsearch + Kibana的CentOS
05-14
在Vagrant上使用Fluentd + Elasticsearch + Kibana的CentOS。 用法 运行vagrant up启动两个来宾VM。 打开以显示Kibana仪表板。 登录到发送方VM并生成Apache的虚拟访问日志。 $ vagrant ssh sender [vagrant@...
Elasticsearch+Fluentd+Kibana的日志收集分析系统
奋斗的小哥
08-23 1221
实现对日志的管理
ElasticSearch, Kibana, and Fluentd 的简单部署实例
jiangxin00的博客
10-11 249
参考:http://docs.fluentd.org/articles/free-alternative-to-splunk-by-fluentd 要求:JDK 1.6及以上,ruby 1.9.2及以上(最后附安装过程mac os) 一、安装ElasticSearch: 1、下载:[url]http://www.elasticsearch.org/download/[/url...
EFK(Elasticsearch+Fluentd+Kibana)部署手册
Li-boss
03-31 1683
(Elasticsearch+Fluentd+Kibana)EFK部署手册 最近需要用到容器日志收集,目前比较流行的应该是EL(Logstash)K,EF(Fluentd)K,相比之下Fluentd要比Logstash轻量级,所以决定采用Fluentd。因此产生了此文档. 本文主要是通过docker-compose部署Elasticsearch + Fluentd + Kibana部署相关服务,并支持在多个docker-compose中收集不同容器产生的日志. 1.准备 1.1镜像拉取 docker pul
EFK(Elasticsearch+fluentd+Kibana)日志分析系统搭建
baidu_31405631的博客
02-26 1123
我的EFK机构如下,一共39台VM,fluented从各个服务(图中标记为APP)中以tail的形式读取日志,然后发送到ElasticSearch,然后使用Kibana来展示,EFK均运行在单独的docker容器中 搭建步骤如下 一 Fluented的搭建 1 创建docker-compose.yml,挂载两个挂载点,一个是fluentd的配置文件,一个是日志所在的文件夹 version: '2' services: fluentd: build: . ...
Fluentd+ElasticSearch+Kibana 搭建日誌類文件分析器 配置篇
漢家郎
10-18 2346
甲:FluentD配置 筆者安裝的是td-agent版,其配置文件位於:/etc/td-agent/td-agent.conf 前文已給出其收集syslog的數據配置,筆者項目中需其收集JSON數據,嘗試使用syslog方式,存在不能將數據按JSON格式解析問題及無法過濾其他進程的syslog數據問題,後者在理論上還可以處理,雖然筆者花了不少時間不有做成功,前者實在找不到文檔解決。
搭建EFK(elasticsearch + fluentd + kibana)日志系统
wjf8882300的专栏
12-30 7695
搭建EFK(elastic search + fluentd + kibana)日志系统 网上关于这一块的介绍已经有不少了,但发现基本介绍的都是在一台机器上的demo,实用性不强。事实上如果应用很简单,根本没必要搭建专门的日志系统来收集日志,直接看日志文件就好了。出现这种需求反而是大型系统或者微服务架构,有几十上百甚至上千台服务的时候,如果还是传统的到服务器上看日志,那就看不过来了。特别是集群环境...
Elasticsearch+Fluentd+Kibana+docker-compose容器日志监控
weixin_30497527的博客
10-24 288
核心思路: Elasticsearch+Kibana部署在单独的服务器上,Fluentd运行在承载docker容器的服务器上,通过容器内置参数logging driver来获取日志, docker-elastickibana.yml version: '2' services: elasticsearch: image: docker.elastic.co/e...
EFK(elasticsearch、fluent、kibana)学习1--在CentOS7上搭建并测试排错
大剑豪
03-06 2004
EFK 简介: ElasticsearchFluentdKibana(EFK)组合允许收集,索引,搜索和可视化日志数据(visualize log data)。是目前比较主流的日志中心化,可视化并提供索引,搜索,分析的开软软件组合。 Elasticsearch是一个数据搜索引擎和分布式NoSQL数据库的组合,提过日志的存储和搜索功能。 Fluentd是一个消息采集,转化,转发工具,目的是...
ElasticsearchFluentdKibanaElasticsearch、FileBeats、 Kibana 对比
最新发布
03-22
ElasticsearchFluentdKibanaElasticsearch、FileBeats、Kibana 都是用于日志管理和分析的工具组合。它们的主要区别在于数据的采集和传输方式。ElasticsearchFluentdKibana 使用 Fluentd 作为数据采集器,而 Elasticsearch、FileBeats、Kibana 使用 FileBeats 作为数据采集器。Fluentd 可以采集多种数据源,包括日志、事件、指标等,而 FileBeats 只能采集文件日志。此外,Fluentd 可以将数据传输到多个目标,包括 Elasticsearch、Kafka、Hadoop 等,而 FileBeats 只能将数据传输到 Elasticsearch。总的来说,两种组合都有各自的优缺点,具体使用哪种组合取决于具体的需求和场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值