ELK Stack在多项目情况下filebeat与logstash的多文件配置

最新推荐文章于 2024-07-08 22:40:13 发布
最新推荐文章于 2024-07-08 22:40:13 发布
阅读量877 收藏 2
点赞数
分类专栏: java 文章标签: elk filebeat log logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/demon_devil_jet/article/details/104530500
版权
本文介绍了在多项目环境下如何配置filebeat和logstash,确保每个项目的日志数据能够正确地发送到对应的Kafka主题,并通过logstash写入到不同的Elasticsearch索引中。涉及的项目包括insurance和app,通过修改filebeat的配置文件以及logstash的多个pipeline配置实现数据区分。
摘要由CSDN通过智能技术生成

ELK Stack环境的相关搭建可以参考我的上一篇文章

这里配置中涉及到的域名在对应机器上要配置host,kafka的host
假设这里有两个项目:insurance项目,app项目

insurance项目生产环境filebeat配置filebeat.yml

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /home/ad/logs/*.log
  # 向输出的每一条日志添加额外的信息,比如“level:debug”,方便后续对日志进行分组统计。
  # 默认情况下,会在输出信息的fields子目录下以指定的新增fields建立子目录,例如fields.level
  # 这个得意思就是会在es中多添加一个字段,格式为 "filelds":{"level":"debug"}
  fields:
    host: 192.168.0.94
    # 每个filebeat对应的机器的ip,区分日志机器来源
  multiline.pattern: ^\[
  multiline.negate: true
  multiline.match: after
  # 上面配置的意思是:不以[开头的行都合并到上一行的末尾
  #pattern:正则表达式
  #negate:true 或 false;默认是false,匹配pattern的行合并到上一行;true,不匹配pattern的行合并到上一行
  #match:after 或 before,合并到上一行的末尾或开头
#-------------------------- Kafka output ------------------------------
output.kafka:
  hosts: ["kafka1:9092","kafka2:9092","kafka3:9092"]
  topic: filebeat
  required_acks: 1
# 其他output都注释掉

app生产环境filebeat配置filebeat-app.yml

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /home/ad/logs/logs-*.log
  # 向输出的每一条日志添加额外的信息,比如“level:debug”,方便后续对日志进行分组统计。
  # 默认情况下,会在输出信息的fields子目录下以指定的新增fields建立子目录,例如fields.level
  # 这个得意思就是会在es中多添加一个字段,格式为 "filelds":{"level":"debug"}
  fields:
    host: 10.10.99.108
    # 对应一个服务来命名
    app: app
    # 每个filebeat对应的机器的ip,区分日志机器来源
  multiline.pattern: ^20
  multiline.negate:
最低0.47元/天 解锁文章
demondeviljet
关注
专栏目录
docker-elk:Elask StackLogstash,Kibana,Filebeat
03-18
:information:支持该堆栈的Docker映像包括默认情况下启用了 (请参阅以禁用它们)。 有效期为30天。该许可证到期后,您可以继续无缝使用免费功能,而不会丢失任何数据。基于Elastic的官方Docker镜像:其他可用的...
ELK filebeatlogstash使用:配置单个文件来源、配置多个文件来源
夏已微凉、
09-28 1464
一、Windows下载安装1、filebeat2、logstash二、配置1、梳理下流程2、filebeat配置3、logstash配置三、filebeat配置多个文件来源四、相关地址 一、Windows下载安装 1、filebeat 下载:filebeat下载,注意别和es相差太多版本 配置 根目录下的 文件 filebeat.yml 启动 cd D:\ProgramFiles\ELK\filebeat-7.2.0-windows-x86 filebeat.exe -e -c filebeat.ym.
ELK多个日志文件创建多个项目索引
朦胧的旋律
10-12 5326
一、背景 我的elk架构是filebeat--redis--logstash--elasticsearch--kibana,我的想法是:我一台服务器多个程序有多个日志文件,在kibana里面想创建不通项目索引,指定不同日志文件 二、问题及解决思路 因为filebeat在6.0之后配置文件只能写一个output,因此多个日志文件都会传到redis的同一个库,同时key只能写一个。 但这样会有...
FileBeat详解
tian830937的专栏
06-30 2557
beats是一个代理,将不同类型的数据发送到elasticsearch。beats可以直接将数据发送到elasticsearch,也可以通过logstash将数据发送elasticsearch。beats有三个典型的例子:Filebeat、Topbeat、Packetbeat。Filebeat用来收集日志,Topbeat用来收集系统基础设置数据如cpu、内存、每个进程的统计信息,Packetbeat是一个网络包分析工具,统计收集网络信息。这三个是官方提供的。后续会慢慢介绍这三个beat。
一台机器起多个filebeat,Filebeat可以使用多个配置文件吗?
weixin_30885253的博客
02-22 911
I have several applications running on a single server. I'd like to use filebeat to ship the logs of each of them to logstash. However, for the sake of configuration management, I'd like to be able to...
Linux高级实战部署专题篇:elk日志中心集群多服务部署大全(ELK+filebeat集群:elasticsearch+kibana+logstash+kafka+filebeat
chenshuai199533的博客
05-14 1193
Linux高级实战部署专题篇:elk日志中心集群多服务部署大全(ELK+filebeat集群:elasticsearch+kibana+logstash+kafka+filebeat
ELKFilebeat实用配置及批量部署(部署200+可用)
凡心所向,素履以往,生如逆旅,一苇以航
04-15 425
跟我之前Zabbix-agent批量部署脚本Linux and Windows(部署300+可用)文章的套路一样,在使用该脚本前,请先准备好安装包及配置好安装包的资源下载点,由于我这边是纯内网,所以我就找了一个NAS做了共享目录,用于安装脚本去下载安装包。临时客户端IP:192.168.1.3 (这个在批量部署脚本中是可以被自动修改为实际IP的)Elasticsearch账号:elastic/123456。访问资源的账号:nasuser/123456。Kibana服务器:192.168.1.1。
filebeat同时采集多个日志时,logstashfilebeat文件配置
hjxloveqsx的博客
09-15 2306
filebeat同时采集多个日志时,logstashfilebeat文件配置
架构师日志平台ELKStack实践视频.zip
02-12
1.elk简介、ES安装.flv 2.es集群.flv 3-logstash快速入门.flv 4-logstash收集系统日志-file.flv 5-logstash收集java日志-codec.flv 6-kibana介绍.flv 7-logstash收集nginx访问日志-json.flv 8-logstash收集syslog...
大数据搜索与日志挖掘及可视化方案 ELK Stack Elasticsearch Logstash Kibana 第2版
04-24
《大数据搜索与日志挖掘及可视化方案:ELK Stack(Elasticsearch, Logstash, Kibana)第二版》 在大数据领域,有效地管理和分析海量数据是至关重要的。ELK Stack,即Elasticsearch、Logstash和Kibana的组合,提供了...
windows下安装filebeat-7.3.2
zhengzaifeidelushang的博客
09-22 2733
ELK日志采集方案中通常使用filebeat来收集日志,将所有节点的日志内容通过filebeat发送到logstash,logstash根据配置文件进行过滤。然后将过滤之后的文件输送到elasticsearch中,通过kibana对数据分析和可视化。 用filebeat代替logstash采集日志,是因为logstash对内存资源消耗比较大,而filebeat需要的内存资源是logstash的零头。
filebeat一台主机多项目配置
a807719447的专栏
01-17 1808
我们需要将不同日志写到不同得elasticsearch得不同index中,但是一台机器只能启动一个filebeat(相对而言) 可以用如下配置 以下配置基于filebeat7.5.1 filebeat.inputs: - type: log enabled: true paths: - /var/log/nginx/access.log json.keys_under_root...
Beats:在单个服务器上配置多个 Beats 实例
Elastic 中国社区官方博客
02-02 877
本文档作为如何在同一服务器上配置和运行 Filebeat/Metricbeat/Auditbeat 的多个实例的指南。当你需要为同一台计算机上的不同应用程序或环境分离数据收集和处理时,此设置特别有用。在今天的展示中,我们将以 Filebeat 为例来进行展示。此方法也适用于其他的 Beats。
Filebeat7.x安装和使用
牧竹子
08-12 6567
简介 Beats 有多种类型,可以根据实际应用需要选择合适的类型。 常用的类型有: Packetbeat:网络数据包分析器,提供有关您的应用程序服务器之间交换的事务的信息。 Filebeat:从您的服务器发送日志文件。 Metricbeat:是一个服务器监视代理程序,它定期从服务器上运行的操作系统和服务收集指标。 Winlogbeat:提供Windows事件日志。 Filebeat 有两个主要...
ELK系列(七)、Filebeat+Logstash采集多个日志文件并写入不同的ES索引中
热门推荐
王义凯 的博客
05-24 1万+
Logstash依赖于JVM,在启动的时候大家也很容易就能发现它的启动速度很慢很慢,但logstash的好处是支持很多类型的插件,支持对数据做预处理。而filebeat很轻量,前身叫logstash-forward,是使用Golang开发的,所以不需要有java依赖,也很轻量,占用资源很小,但功能也很少,不支持对数据做预处理。因此一般都是将filebeat+logstash组合使用,在每个节点部署filbeat,然后将监控的日志推送到数据缓冲层或直接推送到logstash集群内,配合redis或kafka做
filebeat+logstash 聚合多实例部署日志
qq_34553374的博客
09-23 1500
问题背景:   现公司的一个单体项目,因访问量变大,采取nginx负载均衡多实例部署。但是存在一个问题,项目的日志文件都分布在部署的每台服务器上,当查看用户的一个具体请求,因为nginx做了负载,所以也不清楚究竟这个请求在哪台实例上面,就需要一个个日志去查看,造成效率低下。 问题解决办法: 方式一:使用目前最好用的ELK日志收集,将日志都输入es中查看等等      优点:es中查看日志方便,还可...
【分布式系统】Filebeat+Kafka+ELK 的服务部署
最新发布
F12138X的博客
07-08 482
我来不及认真地年轻,待明白过来时,只能选择认真地老去
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值