ELK Stack在多项目情况下filebeat与logstash的多文件配置

最新推荐文章于 2024-07-08 22:40:13 发布
最新推荐文章于 2024-07-08 22:40:13 发布
阅读量877 收藏 2
点赞数
分类专栏: java 文章标签: elk filebeat log logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/demon_devil_jet/article/details/104530500
版权
本文介绍了在多项目环境下如何配置filebeat和logstash,确保每个项目的日志数据能够正确地发送到对应的Kafka主题,并通过logstash写入到不同的Elasticsearch索引中。涉及的项目包括insurance和app,通过修改filebeat的配置文件以及logstash的多个pipeline配置实现数据区分。
摘要由CSDN通过智能技术生成

ELK Stack环境的相关搭建可以参考我的上一篇文章

这里配置中涉及到的域名在对应机器上要配置host,kafka的host
假设这里有两个项目:insurance项目,app项目

insurance项目生产环境filebeat配置filebeat.yml

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /home/ad/logs/*.log
  # 向输出的每一条日志添加额外的信息,比如“level:debug”,方便后续对日志进行分组统计。
  # 默认情况下,会在输出信息的fields子目录下以指定的新增fields建立子目录,例如fields.level
  # 这个得意思就是会在es中多添加一个字段,格式为 "filelds":{"level":"debug"}
  fields:
    host: 192.168.0.94
    # 每个filebeat对应的机器的ip,区分日志机器来源
  multiline.pattern: ^\[
  multiline.negate: true
  multiline.match: after
  # 上面配置的意思是:不以[开头的行都合并到上一行的末尾
  #pattern:正则表达式
  #negate:true 或 false;默认是false,匹配pattern的行合并到上一行;true,不匹配pattern的行合并到上一行
  #match:after 或 before,合并到上一行的末尾或开头
#-------------------------- Kafka output ------------------------------
output.kafka:
  hosts: ["kafka1:9092","kafka2:9092","kafka3:9092"]
  topic: filebeat
  required_acks: 1
# 其他output都注释掉

app生产环境filebeat配置filebeat-app.yml

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /home/ad/logs/logs-*.log
  # 向输出的每一条日志添加额外的信息,比如“level:debug”,方便后续对日志进行分组统计。
  # 默认情况下,会在输出信息的fields子目录下以指定的新增fields建立子目录,例如fields.level
  # 这个得意思就是会在es中多添加一个字段,格式为 "filelds":{"level":"debug"}
  fields:
    host: 10.10.99.108
    # 对应一个服务来命名
    app: app
    # 每个filebeat对应的机器的ip,区分日志机器来源
  multiline.pattern: ^20
  multiline.negate:
最低0.47元/天 解锁文章
demondeviljet
关注
专栏目录
ELK filebeatlogstash使用:配置单个文件来源、配置多个文件来源
夏已微凉、
09-28 1461
一、Windows下载安装1、filebeat2、logstash二、配置1、梳理下流程2、filebeat配置3、logstash配置三、filebeat配置多个文件来源四、相关地址 一、Windows下载安装 1、filebeat 下载:filebeat下载,注意别和es相差太多版本 配置 根目录下的 文件 filebeat.yml 启动 cd D:\ProgramFiles\ELK\filebeat-7.2.0-windows-x86 filebeat.exe -e -c filebeat.ym.
一台机器起多个filebeat,Filebeat可以使用多个配置文件吗?
weixin_30885253的博客
02-22 908
I have several applications running on a single server. I'd like to use filebeat to ship the logs of each of them to logstash. However, for the sake of configuration management, I'd like to be able to...
filebeat配置文件
08-30
这个文件主要配置是指定需要发送给远程logstash的本地日志文件地址,以及远程logstash的IP地址和端口
FileBeat详解
tian830937的专栏
06-30 2515
beats是一个代理,将不同类型的数据发送到elasticsearch。beats可以直接将数据发送到elasticsearch,也可以通过logstash将数据发送elasticsearch。beats有三个典型的例子:Filebeat、Topbeat、Packetbeat。Filebeat用来收集日志,Topbeat用来收集系统基础设置数据如cpu、内存、每个进程的统计信息,Packetbeat是一个网络包分析工具,统计收集网络信息。这三个是官方提供的。后续会慢慢介绍这三个beat。
filebeat一台主机多项目配置
a807719447的专栏
01-17 1804
我们需要将不同日志写到不同得elasticsearch得不同index中,但是一台机器只能启动一个filebeat(相对而言) 可以用如下配置 以下配置基于filebeat7.5.1 filebeat.inputs: - type: log enabled: true paths: - /var/log/nginx/access.log json.keys_under_root...
filebeat启动多个_Elastic-Filebeat实现剖析
weixin_39835925的博客
02-01 957
Filebeat实现剖析​www.cyhone.comFilebeat是使用Golang实现的轻量型日志采集器,也是Elasticsearch stack里面的一员。本质上是一个agent,可以安装在各个节点上,根据配置读取对应位置的日志,并上报到相应的地方去。Filebeat的可靠性很强,可以保证日志At least once的上报,同时也考虑了日志搜集中的各类问题,例如日志断点续读、文件名更改...
elk项目收集
xixingzhe2的博客
05-19 278
1、filebeat配置 >/etc/filebeat/filebeat.yml filebeat.prospectors: - type: log enabled: true paths: - /root/project/logs/all/all.log fields: service: test1 2、Logstash 配置 vim /etc/logstash/conf.d/logstash.conf input { beats { por
最新 docker下整合ELK ElasticSearch+filebeat+logstash+kibana(版本7.14.0)
rfAsfassdASD的博客
03-06 729
centos7.x docker 20.x elk+filebeat 统一是7.14.0 本人大三,在一家小公司实习,最近公司里发版测试环境使用docker,觉得是时候学习一下docker了 于是学习了一下docker 不得不说上手之后很香。推荐到菜鸟教程学习,连接:[Docker教程](https://www.runoob.com/docker/docker-tutorial.html "Docker教程")。学习完了部署了一下elk,也是在实习的时候接触到的,elk可以收集过滤分析日志,学习了一下。附上
1、ELK部署(filebeatlogstash、elasticsearch、kibana)
baidu_41614347的博客
10-26 641
1、 概述 性能测试为了分析日志,统计性能指标需要安装ELK作为性能分析。 filebeat :轻量级日志采集器; logstash:收集日志、解析过滤日志(logstash也可以收集日志但是其使用jvm资源消耗比较大) elasticsearch:存贮数据 kibana:开源的分析与可视化平(kibana搜索、查看、分析存放在Elasticsearch中的数据) 为了学习filebeatlogstash、elasticsearch、kibana部署到了一台服务器。(租了一台腾讯云的轻量...
大数据搜索与日志挖掘及可视化方案 ELK Stack Elasticsearch Logstash Kibana 第2版
04-24
《大数据搜索与日志挖掘及可视化方案:ELK Stack(Elasticsearch, Logstash, Kibana)第二版》 在大数据领域,有效地管理和分析海量数据是至关重要的。ELK Stack,即Elasticsearch、Logstash和Kibana的组合,提供了...
Beats:在单个服务器上配置多个 Beats 实例
Elastic 中国社区官方博客
02-02 876
本文档作为如何在同一服务器上配置和运行 Filebeat/Metricbeat/Auditbeat 的多个实例的指南。当你需要为同一台计算机上的不同应用程序或环境分离数据收集和处理时,此设置特别有用。在今天的展示中,我们将以 Filebeat 为例来进行展示。此方法也适用于其他的 Beats。
windows下安装filebeat-7.3.2
zhengzaifeidelushang的博客
09-22 2730
ELK日志采集方案中通常使用filebeat来收集日志,将所有节点的日志内容通过filebeat发送到logstash,logstash根据配置文件进行过滤。然后将过滤之后的文件输送到elasticsearch中,通过kibana对数据分析和可视化。 用filebeat代替logstash采集日志,是因为logstash对内存资源消耗比较大,而filebeat需要的内存资源是logstash的零头。
利用logstash+filebeat采集logj4j日志
墨盒
06-08 2360
    对于分布式系统,如果只是把日志存储在本地,或者直接输出到控制台,以后调试和差错将会非常麻烦,需要查看若干个服务器。    因此,我采用logstash+filebeat的方法统一处理日志(完整应该使用elk+filebeat处理日志)    材料:服务器1(bebian系列),ip为192.168.1.1,该服务器搭建logstash服务器2(bebian系列):ip为192.168.1....
ELK多个日志文件创建多个项目索引
朦胧的旋律
10-12 5324
一、背景 我的elk架构是filebeat--redis--logstash--elasticsearch--kibana,我的想法是:我一台服务器多个程序有多个日志文件,在kibana里面想创建不通项目索引,指定不同日志文件 二、问题及解决思路 因为filebeat在6.0之后配置文件只能写一个output,因此多个日志文件都会传到redis的同一个库,同时key只能写一个。 但这样会有...
filebeat 监控多个文件,并且写入不同 index的 elasticsearch中
shgh_2004的专栏
08-06 6065
filebeat.yml 的配置 #====================== input ================= filebeat.inputs: - type: log enabled: true paths: - /home/www/test/logs/*/*/info.log tags: ["codeflag-info-log"] fields:...
Linux高级实战部署专题篇:elk日志中心集群多服务部署大全(ELK+filebeat集群:elasticsearch+kibana+logstash+kafka+filebeat
chenshuai199533的博客
05-14 1191
Linux高级实战部署专题篇:elk日志中心集群多服务部署大全(ELK+filebeat集群:elasticsearch+kibana+logstash+kafka+filebeat
【分布式系统】Filebeat+Kafka+ELK 的服务部署
最新发布
F12138X的博客
07-08 479
我来不及认真地年轻,待明白过来时,只能选择认真地老去
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值