日志系统----kibana插件之logtrail(7.2.0)

最新推荐文章于 2024-05-13 10:07:34 发布
最新推荐文章于 2024-05-13 10:07:34 发布
阅读量2.1k 收藏 4
点赞数 2
分类专栏: 日志系统ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyfblog/article/details/103011855
版权

logtrail

一、安装logtrail(基于docker)

1、方式一

下载地址:https://github.com/sivasamyk/logtrail/releases

wget https://github.com/sivasamyk/logtrail/releases/download/v0.1.31/logtrail-7.2.0-0.1.31.zip
docker cp logtrail-7.2.0-0.1.31.zip kibana:/
docker exec -it kibana bash
./bin/kibana-plugin install file:///logtrail-7.2.0-0.1.31.zip

2、方式二

编写Dockerfile如下

FROM docker.elastic.co/kibana/kibana:7.2.0
RUN wget https://github.com/sivasamyk/logtrail/releases/download/v0.1.31/logtrail-7.2.0-0.1.31.zip -O /logtrail-7.2.0-0.1.31.zip \
 && ./bin/kibana-plugin install file:///logtrail-7.2.0-0.1.31.zip \
 && rm -rf /tmp/logtrail-7.2.0-0.1.31.zip

创建新的镜像

docker build -t cuiyf/kibana:7.2.0 .

bash-4.2$ pwd
/usr/share/kibana/plugins/logtrail
bash-4.2$ ls -la
total 40
drwxr-xr-x  5 kibana kibana 4096 May 27 10:10 .
drwxr-xr-x  3 kibana kibana 4096 May 27 10:10 ..
-rw-r--r--  1 kibana kibana  523 May 27 10:10 index.js
-rw-r--r--  1 kibana kibana 1257 May 27 10:10 logtrail.json
drwxr-xr-x 30 kibana kibana 4096 May 27 10:10 node_modules
-rw-r--r--  1 kibana kibana  750 May 27 10:10 package.json
drwxr-xr-x  5 kibana kibana 4096 May 27 10:10 public
drwxr-xr-x  3 kibana kibana 4096 May 27 10:10 server

二、配置logtrail.json

收集docker日志,显示容器名称更优雅一些。。。
配置hostname对应的是容器名称,填写docker.container.name字段,对于k8s填写kubernetes.container.name字段
注意:keyword_suffix配置,有的版本需要设置为空才能显示,All Systems包含的容器名
在这里插入图片描述

{
    "version" : 2,
    "index_patterns" : [
        {      
            "es": {
                "default_index": "docker-localhost*"
            },
            "tail_interval_in_seconds": 10,
            "es_index_time_offset_in_seconds": 10,
            "display_timezone": "local",
            "display_timestamp_format": "YYYY年MM月DD日 HH:mm:ss.SSS",
            "max_buckets": 500,
            "default_time_range_in_days" : 0,
            "max_hosts": 100,
            "max_events_to_keep_in_viewer": 5000,
            "default_search": "",
            "fields" : {
                "mapping" : {
                    "timestamp" : "@timestamp",
                    "hostname" : "container.name",
                    "program": "source",
                    "message": "message"
                },
                "message_format": "{{{message}}}",
                "keyword_suffix" : "keyword"
            },
            "color_mapping" : {
            "field": "loglevel",
                "mapping": {
                    "ERROR": "#FF0000",
                    "WARN": "#FFEF96",
                    "DEBUG": "#B5E7A0",
                    "TRACE": "#CFE0E8",
                    "INFO": "#339999"
                }
            }
        }
    ]
}

三、日志级别颜色匹配

提供一个日志级别的loglevel字段,logstash中配置grok匹配

filter {
    grok {
        match => {
            "message" => "%{LOGLEVEL:loglevel}"
        }
    } 
}

配置logtrail.json到keyword_suffix下面

        "keyword_suffix" : ""
      },
      "color_mapping" : {
        "field": "loglevel",
           "mapping": {
               "ERROR": "#FF0000",
               "WARN": "#FFEF96",
               "DEBUG": "#B5E7A0",
               "TRACE": "#CFE0E8",
               "INFO": "#339999"
           }
      }

效果如下:
在这里插入图片描述

四、logtrail优化

tail_interval_in_seconds:主页刷新时间,填写过大比较耗CPU(为了实时性,我选择了1)
default_time_range_in_days:默认为0,将搜索所有索引的日志,当日志越来越多将影响查询,配置显示一天即可,也可以用default_time_range_in_minutes设置分钟
max_events_to_keep_in_viewer:logtail页面展示的最多日志条数,可以适当调大些

其他有待发现 ^.^

cyfblog
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
logtrail:Kibana件可查看,搜索和实时记录尾巴事件
02-21
LogTrail-Kibana的Log ViewerLogTrail是Kibana的件,其受启发,具有DevOps友好界面,可实时查看,分析,搜索和拖尾来自多个主机的日志事件。 特征 通过集中式界面查看,分析和搜索日志事件 干净,简单的DevOps友好界面 活尾 按主机和程序过滤汇总的日志 根据时间快速查找日志 支持突出显示搜索匹配项 支持多个Elasticsearch索引模式,每个模式都有不同的模式 可以通过添加其他字段来记录事件来扩展 根据字段值对消息进行颜色编码 使用强大搜索 安装 先决条件 下载并安装Elasticsearch和Kibana Logtrail受Kibana 6.x和5.x支持并经过测试 安装logtrail件(安装后需要重新启动Kibana) Kibana 7.9.2: ./bin/kibana-plugin install https://gith
问题总结----logtrail件同一毫秒日志排序问题
cyfblog的博客
05-27 731
一、问题描述 搭建ELK收集docker日志供开发人员定位问题,为了开发人员更好的实时查看日志,安装了logtrail件。真正投入使用后,开发人员反馈日志排序有问题。经过仔细对比,logtrail实时刷新的日志和docker logs实时刷新的日志确实在同一毫秒产生的日志是随机排序的,如下图所示 logtrail日志显示日志 docker logs显示日志 二、问题解决 收集日志使用的是filebeat,而filebeat采集日志的时候会增加一个属性叫做offset字段, offset字段标识所读取日
探秘日志监控利器:LogTrail —— Kibana的日志查看
最新发布
gitblog_00004的博客
05-13 402
探秘日志监控利器:LogTrail —— Kibana的日志查看件 项目地址:https://gitcode.com/sivasamyk/logtrail 1、项目介绍 在日志管理的世界里,LogTrail是一颗璀璨的星,它是一个专为Kibana设计的日志查看和分析件。借鉴了Papertrail的设计理念,LogTrail提供了干净、直观且适用于DevOps团队的操作界面,帮助您实时跟踪、分析...
ELK系统----kibana件之logtrail(7.2.0)
kxq的博客
06-12 1063
一、安装logtrail(基于docker) 1、方式一 sudo wget https://github.com/sivasamyk/logtrail/releases/download/v0.1.31/logtrail-7.2.0-0.1.31.zip sudo docker cp logtrail-7.2.0-0.1.31.zip kibana:/ docker exec -it kibana bash ./bin/kibana-plugin install file:///logtrail-
logtrail:superheroic node.js日志记录模块
05-04
Logtrail Logtrail是用于Node.js的雄心勃勃的通用日志记录模块。 Logtrail的当前目标包括: 自定义日志类型:添加您自己的日志类型-或不添加-默认日志类型在大多数情况下都能很好地工作。 颜色和时间戳:精美的日志条目-或不可以-可以将其禁用。 日志级别和阈值:根据环境,某些日志类型可能不需要打印。 将日志写入文件:任何记录器都必须具有功能! 自定义回调:将日志发送到Papertrail或任何其他TCP目标。 默认记录器:劫持本机console.log , console.err和console.warn TODO(过渡性) 增加功能:写入文件(带状颜色) 添加功能:无需重新配置即可设置日志级别 增加功能:扩展日志类型 编写测试: logtrail核心 用法 var logtrail = require ( 'logtrail' ) ; logtra
elk三、docker部署ELK+logtrail件 显示filebeat抓取的日志(felibeat-output到redis,input到logstash)
lihongbao80的专栏
04-20 763
本文章所用的版本都是6.70的版本 Elasticsearch: 能对大容量的数据进行接近实时的存储,搜索和分析操作。 本项目中主要通过Elasticsearch存储所有获取的日志。 Logstash: 数据收集引擎,它支持动态的的从各种数据源获取数据,并对数据进行过滤,分析,丰富,统一格式等操作,然后存储到用户指定的位置。 Kibana: 数据分析与可视化平台,对Elasticsearch存储...
kibana-7.2.0-windows-x86_64.zip
07-19
对于Windows用户来说,Kibana 7.2.0的zip文件“kibana-7.2.0-windows-x86_64”包含了所有必要的组件。只需解压文件,然后运行其中的可执行文件,即可启动Kibana服务。由于是一键运行,这意味着无需复杂的配置步骤,...
wazuh-kibana-app:Wazuh-Kibana
02-03
Wazuh Kibana应用程序 该存储库包含Wazuh Kibana件,您可以从中通过可视化方式以简单易懂的方式浏览Wazuh数据。 它还允许您管理Wazuh服务器的配置和功能。 Wazuh是一个安全检测,可见性和合规性开源项目。 Wazuh...
docker-kibana-alpine:基于Alpine Linux的Kibana Docker映像
05-22
docker-kibana-alpine 基于Alpine Linux的 Docker映像目录问题学分执照 为什么? 比较图像尺寸: 官方kibana = 1.01GB blacktop / kibana = 322MB 高山版本小688 MB! 依存关系节点:高山 图片标签REPOSITORY TAG ...
kibana-8.11.0-windows-x86-64
11-27
Kibana是一个开源的分析和可视化平台,设计用于和Elasticsearch一起工作。 你用Kibana来搜索,查看,并和存储在Elasticsearch索引中的数据进行交互。 你可以轻松地执行高级数据分析,并且以各种图标、表格和地图的...
kibana logTrail 查询 基于EFK默认的standard分词器
hknaruto的专栏
05-26 1159
分析 参考消息: 2021-05-26 10:24:09.811 [com.alibaba.nacos.naming.failover] DEBUG failover switch is not found, failover00-00---000-VIPSRV_FAILOVER_SWITCH-000---00-00 c.a.n.c.naming.run(FailoverReactor.java:110) 分析分词效果 kibana devtool GET _analyze { "anal.
ELK日志系统Kibana新手小白安装和启动教程
m0_72863268的博客
09-08 731
mv kibana-6.6.0-linux-x86_64 /usr/local/kibana-6.6.0 移动进对应目录,改名字。修改Kibana配置/usr/local/kibana-6.6.0/config/kibana.yml。ll -h /usr/local/kibana-6.6.0/ 查看验证。wget ’https://-----’ 网页链接下载安装。cd /usr/local/src/ 下载安装Kibana。(注:网页访问192.168.X.X:5601)
K8s集群Log的采集和展示-----ELK+Fluentd
05-11 2646
生产环境下有成千上万的容器,如何有效的查看相应容器中的log呢?Fluentd(log转发)ElasticSearch(log Index)Kibana(log可视化)LogTrail(log UI查看)(件)解决方案:...
docker-compose安装ELK7.12.0并启用x-pack及kibana设置日志报警
lihongbao80的专栏
12-03 2004
k8s的filebeat配置文件地址/home/k8s_filebeat ip(uat-192.168.180.37,prd-192.168.192.10) 现部署地址192.168.181.52:/home/stack_elk 前提: 1、数据来源于redis中的数据(filebeat推送到redis中) 2、centos7、Docker version 18.03.1-ce 目录结构: stack_elk/ ├── certs ├── create-certs.yml ├── data01 ├──
容器日志采集利器Log-Pilot
weixin_33766805的博客
12-02 2117
容器时代越来越多的传统应用将会逐渐容器化,而日志又是应用的一个关键环节,那么在应用容器化过程中,如何方便快捷高效地来自动发现和采集应用的日志,如何与日志存储系统协同来高效存储和搜索应用日志。本文将主要跟大家分享下如何通过Log-Pilot来采集容器的标准输出日志和容器内文件日志日志采集难点 首先我们先看一下容器日志采集的一些难点,这里主要从两个方面来...
ogg logdump详解
热门推荐
Brent的专栏
09-14 1万+
1.查看record header: To view the record header with the data: Logdump 1> GHDR ON The record header contains information about the transaction. 2.添加列信息,列信息包括使用hex和ascii的编码显示的长度: To add column in
(十):日志采集log-pilot+ELK
qq_30062125的博客
09-19 2575
集群方式安装 内部服务 3个elasticsearch 1个logstash 1个kibana N个log-pilot(每个需要采集日志的swarm节点一个) 安装log-pilot 官网参考 https://github.com/AliyunContainerService/log-pilot 启动容器 目前swarm不提供privileged权限,无法使用swarm集群创建 ...
docker-compose 部署 ELK7.4.2 详细版 kibana汉化
05-05
以下是将 ELK7.4.2 部署在 Docker Compose 中,并汉化 Kibana 的详细步骤: 1. 创建一个名为 `docker-elk` 的文件夹,并在该文件夹中创建一个 `docker-compose.yml` 文件。 2. 在 `docker-compose.yml` 文件中添加以下内容: ``` version: '3' services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:7.4.2 container_name: elasticsearch environment: - discovery.type=single-node ports: - 9200:9200 - 9300:9300 volumes: - ./elasticsearch/data:/usr/share/elasticsearch/data networks: - elk logstash: image: docker.elastic.co/logstash/logstash:7.4.2 container_name: logstash volumes: - ./logstash/config:/usr/share/logstash/pipeline/ ports: - 5000:5000 - 9600:9600 networks: - elk kibana: image: docker.elastic.co/kibana/kibana:7.4.2 container_name: kibana environment: - ELASTICSEARCH_URL=http://elasticsearch:9200 ports: - 5601:5601 volumes: - ./kibana/config/kibana.yml:/usr/share/kibana/config/kibana.yml networks: - elk networks: elk: ``` 3. 在 `docker-elk` 文件夹中创建一个名为 `kibana` 的文件夹,并在该文件夹中创建一个 `config` 文件夹。 4. 在 `config` 文件夹中创建一个 `kibana.yml` 文件,并将以下内容添加到该文件中: ``` server.name: kibana server.host: "0.0.0.0" i18n.locale: "zh-CN" ``` 其中,`i18n.locale` 的值可以设置为任何支持的语言。 5. 在 `docker-elk` 文件夹中创建一个名为 `elasticsearch` 的文件夹,并在该文件夹中创建一个 `data` 文件夹。 6. 在 `docker-elk` 文件夹中创建一个名为 `logstash` 的文件夹,并在该文件夹中创建一个 `config` 文件夹。 7. 在 `config` 文件夹中创建一个名为 `logstash.conf` 的文件,并将以下内容添加到该文件中: ``` input { tcp { port => 5000 } } output { elasticsearch { hosts => "elasticsearch:9200" index => "logstash-%{+YYYY.MM.dd}" } } ``` 8. 在 `docker-elk` 文件夹中打开终端,并运行以下命令: ``` docker-compose up -d ``` 该命令将下载并启动 ELK 服务。 9. 打开浏览器,访问 `http://localhost:5601`,即可进入 Kibana 界面。 10. 在 Kibana 界面中,选择 `Management`,然后选择 `Stack Management`,最后选择 `Kibana Settings`。 11. 在 `Kibana Settings` 中,将 `i18n.locale` 的值设置为 `zh-CN`,然后点击 `Save` 按钮。 12. 刷新浏览器页面,即可看到已经汉化的 Kibana 界面。 以上就是使用 Docker Compose 部署 ELK7.4.2 并汉化 Kibana 的详细步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值