Zabbix与ELK整合实现对日志数据的实时监控

最新推荐文章于 2022-10-26 14:47:13 发布
最新推荐文章于 2022-10-26 14:47:13 发布
阅读量952 收藏 20
点赞数
文章标签: 运维 大数据 java
原文链接:http://www.cnblogs.com/flytor/p/11440799.html
版权

一、 ELK与zabbix有什么关系?

ELK大家应该比较熟悉了,zabbix应该也不陌生,那么将ELK和zabbix放到一起的话,可能大家就有疑问了?这两个放到一起是什么目的呢,听我细细道来。

ELK是一套日志收集套件,它其实有由Elasticsearch、Logstash和Kibana三个软件组成,通过ELK可以收集系统日志、网站日志、应用系统日志等各种日志数据,并且还可以对日志进行过滤、清洗,然后进行集中存放并可用于实时检索、分析。这是ELK的基础功能。

但是有些时候,我们希望在收集日志的时候,能够将日志中的异常信息(警告、错误、失败等信息)及时的提取出来,因为日志中的异常信息意味着操作系统、应用程序可能存在故障,如果能将日志中的故障信息及时的告知运维人员,那么运维就可以第一时间去进行故障排查和处理,进而也就可以避免很多故障的发生。

那么如何才能做到将ELK收集的日志数据中出现的异常信息及时的告知运维人员呢,这就需要用到zabbix了,ELK(更确切的说应该是logstash)可以实时的读取日志的内容,并且还可以过滤日志信息,通过ELK的读取和过滤功能,就可以将日志中的一些异常关键字(error、failed、OutOff、Warning)过滤出来,然后通过logstash的zabbix插件将这个错误日志信息发送给zabbix,那么zabbix在接收到这个数据后,结合自身的机制,然后发起告警动作,这样就实现了日志异常zabbix实时告警的功能了。

二、Logstash与zabbix插件的使用

Logstash支持多种输出介质,比如syslog、HTTP、TCP、elasticsearch、kafka等,而有时候我们想将收集到的日志中一些错误信息输出,并告警时,就用到了logstash-output-zabbix这个插件,此插件可以将Logstash与zabbix进行整合,也就是将Logstash收集到的数据进行过滤,将有错误标识的日志输出到zabbix中,最后通过zabbix的告警机制进行触发、告警。

logstash-output-zabbix是一个社区维护的插件,它默认没有在Logstash中安装,但是安装起来也很容易,直接在logstash中运行如下命令即可:

/usr/local/logstash/bin/logstash-plugin install logstash-output-zabbix

其中,/usr/local/logstash是Logstash的安装目录。

此外,logstash-plugin命令还有多种用法,我们来看一下:

2.1、列出目前已经安装的插件

将列出所有已安装的插件

/usr/local/logstash/bin/logstash-plugin list

#将列出已安装的插件及版本信息

/usr/local/logstash/bin/logstash-plugin list --verbose #将列出包含namefragment的所有已安装插件 /usr/local/logstash/bin/logstash-plugin list "http" #将列出特定组的所有已安装插件( input,filter,codec,output) /usr/local/logstash/bin/logstash-plugin list --group input

2.2、安装插件

要安装某个插件,例如安装kafka插件,可执行如下命令:

/usr/local/logstash/bin/logstash-plugin install logstash-output-kafka
要使用此命令安装插件,需要你的电脑可以访问互联网。此插件安装方法,会检索托管在公共存储库(RubyGems.org)上的插件,然后下载到本地机器并在Log

最低0.47元/天 解锁文章
diyuan8262
关注
  • 0
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK+zabbix 监控nginx日志监控系统日志和自动发现规则
weixin_52310457的博客
12-02 693
准备3台虚拟机 elasticsearch和kibana虚拟机的内存是3G 其余的都是2G内存 上传elasticsearch和kibana到3G内存的虚拟机上面 解压elasticsearch和kibana rpm -ivh elasticsearch-7.3.2-x86_64.rpm rpm -ivh kibana-7.3.2-x86_64.rpm 进入elasticsearch配置文件里面更改配置文件 vim /etc/elasticsearch/elasticsearch.yml
elk 发送zabbix告警
trigfj的博客
11-13 697
elk 发送zabbix告警
Zabbix监控告警ELK
托瓦斯克一
01-16 1370
概述 Zabbix允许自定义监控项,使用ansible批量安装zabbix-agent,在部署有ansible工具的机器上编写监控ELK端口,ES集群状态,索引数量脚本,然后编写ansible-playbook发送脚本到所有agent机器上;当监控项被触发时,自动发送告警到钉钉机器人和企业微信号上;告警的次数是5次,告警的频率是每隔5分钟告警一次。 本文跳过ansible,zabbixelk的部署操作,旨在呈现zabbix的相关功能! 准备环境 机名 设备IP 角色 系统版本 es
7.3版本ELk搭建以及日志告警到zabbix全流程
anjiao7462的博客
09-06 721
ELK:一套组件 1:安装elasticsearch,需要先安装jdk (1)这里我安装的是jdk11.0.1 链接:https://pan.baidu.com/s/1E1MTgTyNFskHbahzBgNfjg提取码: iutb 解压jdk,解压命令为#tar -zxvf openjdk-11.0.1_linux-x64_bin.tar.gz 为了使后续使用将...
elk搭建与zabbix搭建
l_s_k的博客
12-30 677
filebeat–>Logstash–>Elasticsearch–>Kibana Yum安装nginx、java-1.8.0-openjdk ,上传E、L、 一台虚拟机,cpu 4 内存3G以上 E:elasticsearch(数据库) L:logstash(过滤日志) K:kibana-6.0.0(图形化显示) filebeat 监控、转发,作为agent K 之后...
ELK+Zabbix+TimesacleDB+Grafana.docx
03-30
ELK+ZABBI
Python脚本实现Zabbix多行日志监控过程解析
09-16
本文要探讨了如何利用Python编写脚本来实现Zabbix的多行日志监控。首先,我们需要理解Zabbix日志监控机制:Zabbix会检查整个日志文件,如果在新产生的日志中发现已告警的错误,它可能会再次触发告警,导致重复告...
基于 Zabbix 实现日志的收集、监控、报警、触发脚本
01-09
基于 Zabbix 实现日志的收集、监控、报警、触发脚本 简介 zabbix 是一个基于 WEB 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix 能监视各种网络参数,保证服务器系统的安全运营;并...
Zabbix如何通过ssh监控获取网络设备数据
09-29
Zabbix是一款强大的网络监控工具,能够实时监测服务器、网络设备等各种IT资源的性能和状态。在某些情况下,当网络设备不支持SNMP协议或者没有可用的OID文件时,可以通过SSH(Secure Shell)来远程访问设备并收集数据...
zabbix监控JAVA 进程 JVM数据统计分析告警监控
03-26
zabbix自动发现JAVA进程,并进行自动添加监控JAVA 进程的JVM数据,统计分析告警监控。 支持多种中间件,tomcat、weblogic、微服务方式部署JAVA应用监控。 自带发现脚本和监控脚本,以及zabbix导入模板。
Zabbix如何使用过滤器实现监控
09-29
要介绍了Zabbix如何使用过滤器实现监控,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
zabbix 应用日志监控报警
皓阳当空-博客
08-21 3082
zabbix 应用日志监控报警 zabbix监控日志文件,比如zabbix-agent日志/var/log/zabbix-agent/zabbix_agentd.log等。当一个日志文件包含特定的字符或者字符模式时,zabbix向用户发送报警信息。 新建模板或选择已有模板 我这里选择已有的模板Template OS Linux 新建应用集或选择已有应用集 我这里选择模板Template OS Linux下的已有应用集Filesystems 新建监控项 键值为要监控日志文件,创建监控项到应用集File
日志分析告警平台:ELK+ZABBIX的组合实践
热门推荐
许愿树的自留地
06-07 1万+
废话不多说,给大家介绍一个短平快的日志分析、告警平台,如有不对的地方,还请大家指正。该平台可以实现日志实时和离线分析、业务和硬件指标告警以及服务器性能指标查看等功能。架构如下图所示:...
elk zabbix php,zabbix监控elk的es值(线上),zabbixelk
weixin_34553878的博客
04-15 142
zabbix监控elk的es值(线上),zabbixelk## zabbix监控elk的es值(线上)### 1、es服务器、192.168.**.**服务器(agent端)1. > 首先通过curl -s -XGET http://localhost:9200/_cat/indices?bytes=G获取数据1. > 安装zabbix-agent1. > 通过shell脚本将值...
ELKzabbix 简介及作用
jcpp9527的博客
02-02 1424
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特
带你了解zabbix整合ELK收集系统异常日志触发告警~
wangchaoqi1985的博客
10-21 185
带你了解zabbix整合ELK收集系统异常日志触发告警~
logstash 发送zabbix告警
weixin_30904593的博客
09-18 403
<pre name="code" class="html">[elk@dr-mysql01 test]$ cat t1.conf input { stdin { } } filter { grok { match => [ "message" , "\s*%{IPORHOST:clientip}\s+\...
PROJECT2: 华为云 >> 企业云平台完整架构实例应用分解(第三部Zabbix + ELK 架构日志分析)
weixin_langhua博客
03-28 601
PROJECT2: 华为云 >> 企业云平台完整架构实例应用分解(第三部Zabbix + ELK 架构日志分析) *## 继:**首先准备环境1:部署Zabbix监控服务器;在华为云上部署一台Zabbix监控服务器,监控其他机。 安装LNMP环境 2.源码安装Zabbix 3.安装监控机,修改基本配置 4.初始化Zabbix监控Web页面 5.修改PHP配置文件,满足Zabbix需求 6.监控Zabbix_server自身系统状态 步骤一、部署LNMP环境 1)、购买华为云服务器 基础配置:无 网
ELK+zabbix+ding talk对日志实时监控报警
qq_55343342的博客
10-26 1320
Kibana:Kibana是一个数据分析和可视化平台,通常与Elasticsearch配合使用,用于对其中的数据进行搜索、分析,并且以统计图标的形式展示。Elasticsearch:Elasticsearch是一个高度可扩展的全文搜索和分析引擎,能够对大容量的数据进行接近实时的存储、搜索和分析操作。、logstash与Kibana开源软件的集合,对外作为一个日志管理系统的开源方案。它可以进行日志搜索、分析与可视化展示。Logstash:Logstash是一个开源的用于收集、分析和存储日志的工具。
zabbix 怎么监控 elk
最新发布
05-10
Zabbix可以通过以下步骤监控ELK: 1. 安装zabbix-agent:在ELK服务器上安装zabbix-agent。 2. 配置zabbix-agent:编辑zabbix_agentd.conf文件,添加以下配置: ``` UserParameter=elasticsearch.discovery,/usr/bin/curl -s "http://localhost:9200/_cluster/health?pretty" | grep -E 'active_shards_percent_as_number|status' | paste -sd ',' | awk -F ',' '{print $2,$4}' | awk -F ' ' '{print $1,$2}' UserParameter=logstash.status,sudo service logstash status | grep -E 'Active|running' | awk -F ' ' '{print $2}' UserParameter=kibana.status,sudo service kibana status | grep -E 'Active|running' | awk -F ' ' '{print $2}' ``` 这里定义了三个UserParameter,用于获取Elasticsearch集群健康状态、Logstash服务状态和Kibana服务状态。 3. 重启zabbix-agent:重启zabbix-agent服务使配置生效。 4. 创建zabbix监控项:通过zabbix web界面创建监控项,使用zabbix-agent获取ELK的状态。 5. 创建zabbix触发器:创建zabbix触发器来触发警报,当ELK的状态出现问题时。 6. 测试:测试zabbix是否能够成功监控ELK。 以上就是在Zabbix监控ELK的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值