ELK 7.12.0 搭建微服务日志系统

最新推荐文章于 2024-07-22 15:43:33 发布
最新推荐文章于 2024-07-22 15:43:33 发布
阅读量330 收藏
点赞数
分类专栏: ELK 工具 golang 文章标签: elasticsearch ELK filebeat logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ecjtusanhu/article/details/116239586
版权
golang 同时被 3 个专栏收录
17 篇文章 1 订阅
订阅专栏
工具
4 篇文章 0 订阅
订阅专栏
ELK
1 篇文章 0 订阅
订阅专栏

官方文档:

数据收集:filebeat

数据处理:logstash

数据存储:elasticsearch

数据查看:kibana

logstash+elasticsearch+kibana 有docker-compose的组合安装套件,安装十分简单 ELK套件。git拉下代码后直接docker-compose up 自动下载镜像并启动。

参考配置:filebeat所有配置项

filebeat.yml

# 输入配置,可以有多个输入源
filebeat.inputs:
- type: log
  # 监听文件路径,**代表匹配多层路径,好像最多8层。
  paths:
    - '/data/**/console.log'

  # 多行配置,可以将多行合并,处理一些不在一行输出的日志。比如java的堆栈信息。
  multiline.type: pattern
  # 匹配正则表达式。含义:以 'go:32' 结尾或者以 '[' 开头的作为一个事件。
  multiline.pattern: '(^.*go:[0-9]*$)|(^\[)'
  # 是否取反
  multiline.negate: false
  # 多行规则,after后面附上, before前面的附上
  multiline.match: after
  # 最大行数,默认500
  multiline.max_lines: 5
  # 事件时间限制,超时不再等待,默认5s.
  #multiline.timeout: 5s
  # Do not add new line character when concatenating lines.
  #multiline.skip_newline: true


- type: log
  paths:
    - '/data/**/*.log'
  # 排除文件列表,正则表达。含义:排除以stat.log和以console.log结尾的文件
  exclude_files: ['stat.log$','console.log$']
  # 排除以DBG开头的行
  #exclude_lines: ['^DBG']
  # 只收集以ERR或WARN开头的行
  #include_lines: ['^ERR', '^WARN']
  # 添加字段,默认这个写字段加载field字段下
  #fields:
  #  level: debug
  #  review: 1
  # 将字段加载root下
  #fields_under_root: false

# 输出配置
output.logstash:
  hosts: ["127.0.0.1:5044"]

logstash/pipeline/logstash.conf

input {
        # 默认配置
        beats {
                port => 5044
        }

        tcp {
                port => 5000
        }
}

## Add your filters / logstash plugins configuration here

filter {
        # 删除log.file.path中包含stat.log的数据。log.file.path中存储着filebeat的源文件路径
        if ("stat.log" in [log][file][path]) {
                drop {}
        }
        # 修改字段
        mutate {
                # 添加一个字段:input-type,值为 agent.type和input.type值的组合。形如filebeat-log
                add_field => { "input-type" => "%{[agent][type]}-%{[input][type]}" }
                # 移除一些不用的字段
                remove_field => ["agent","ecs","tags","input","host"]
        }
        # 配置json解析
        json{
                # 存有json的数据源
                source => "message"
                # 跳过json不能解析的数据
                skip_on_invalid_json => true
                # 输出的json根字段。
                target => "json"
        }
        # 根据路径筛选,在es中存于不同的index。
        # @metadata字段添加的字段不会存入es,相当于临时变量。
        # {+YYYY.MM} 根据需要也可以是 {+YYYY.MM.dd}
        if "gateway" in [log][file][path]{
                mutate { add_field => { "[@metadata][target_index]" => "gateway-service-%{+YYYY.MM}" } }
        }
        else if "swagger" in [log][file][path]{
                mutate { add_field => { "[@metadata][target_index]" => "swagger-service-%{+YYYY.MM}" } }
        }
        else if "auth-service" in [log][file][path] {
                mutate { add_field => { "[@metadata][target_index]" => "auth-service-%{+YYYY.MM}" } }
        # 还有其他的仿照添加即可
        }else {
                mutate { add_field => { "[@metadata][target_index]" => "other-service-%{+YYYY.MM}" } }
        }
}

output {
        elasticsearch{
                index => "%{[@metadata][target_index]}"
                hosts => ["elasticsearch:9200"]
        }
}

 

悟虚多言
关注
专栏目录
分布式、微服务必须配个日志管理系统才优秀,Exceptionless走起
KG_181的博客
04-27 258
先创建组织 再创建项目 2.2 引入NuGet包并在Startup.cs注入和使用 ============================= 这里创建了一个WebAPI项目,引入Exceptionless.AspNetCore 即可; 在Startup.cs文件中进行注入相关服务并注册到管道中,如下: 2.3 记录日志看效果 =========== 这里在API中进行日志记录和异常信息上报,如下: 看效果,登录进官网( https://exceptionless.com/),就会看到对应的异常信
分布式、微服务必须配个日志管理系统才优秀,Exceptionless走起~~~
dotNET跨平台
09-28 323
前言在真实的项目中,不管是功能日志、错误日志还是异常日志,已经是项目的重要组成部分。在原始的单体架构,通常看日志的方式简单粗暴,直接登录到服务器,把日志文件拷贝下来进行分析;而如今分布式、...
ELK详细搭建流程
最新发布
m0_65196233的博客
07-22 2104
elasticsearch+Logstach+kibana详细搭建流程
微服务日志系统
thinkers
12-06 3908
1.初始ELK ELK是一个技术栈,包括ElasticsearchLogstash和Kibana,ELK是三种技术首字母的缩写。ELK主要用于日志收集、存储和查询。 1.1 为什么要用ELK ELK主要用于处理日志。作用如下: a) 定位问题:线下也许可以通过debug一行一行来调试,但是线上可能不会给你远程调试的权限;当然,如果代码庞大,调试可...
搭建ELK日志分析系统
新技术革命
10-27 141
概述 Elasticsearch 是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析。它是一个建立在全文搜索引擎 Apache Lucene 基础上的搜索引擎,使用 Java 语言编写。 Logstash 是一个具有实时渠道能力的数据收集引擎,主要用于日志的收集与解析,并将其存入 ElasticSearch中。 Kibana 是一款基于 Apache 开源协议,使用 JavaScript 语言编写,为 Elasticsearch 提供分析和可视化的 Web 平台。它可以在 Elas
ELK企业级日志分析系统概述及部署
王大雏的博客
07-20 1707
ELK企业级日志分析系统概述及部署一、ELK日志分析系统概述1、ELK简介2、为什么要使用ELK?3、完整日志系统基本特征4、ELK的工作原理5、ELK日志处理步骤二、Elasticsearch概述1、Elasticsearch特性三、LogStash概述1、LogStash主要组件四、Kibana概述1、Kibana主要功能五、部署ELK实验需求环境配置配置基础环境(一)ELK Elasticsearch 集群部署(在Node1、Node2节点上操作)1.环境准备2.部署 Elasticsearch 软件
ELK7.12.0环境搭建教程
niukay的博客
04-17 1907
目录 1、Elastic Search搭建 1.1、压缩包的解压 1.2、将文件夹移动到/usr/local目录下 1.3、配置文件的修改 1.4、创建elk用户并授权 1.5、Elastic Search环境启动 1.6、环境启动验证 1.7、常见问题解决 2、Kibana搭建 2.1、压缩包的解压 2.2、将文件夹移动到/usr/local目录下 2.3、配置文件的修改 2.4、elk用户权限授权 2.5、Kibana环境启动 2.6、环境启动验证 2.7、常见问题解决
kibana_7.12.0_windows_x86_64.zip
11-26
在这个标题为"Kibana_7.12.0_windows_x86_64.zip"的压缩包中,包含的是适用于Windows 64位系统的Kibana 7.12.0版本。这个版本不仅带来了稳定性和性能的提升,还引入了多项新功能和改进,使得用户能够更加高效地理解...
elasticsearch-analysis-ik-7.12.0.zip
10-09
7.12.0版本中,它与Elasticsearch 7.12.0版本保持兼容,确保了良好的协同工作能力。 安装IK Analysis插件的步骤如下: 1. 首先,你需要下载“elasticsearch-analysis-ik-7.12.0.zip”压缩包。这可以通过访问...
最新版windows logstash-7.12.0-windows-x86_64.zip
03-30
这个最新的 Windows 版本,logstash-7.12.0-windows-x86_64.zip,专为64位Windows操作系统设计,提供了一整套强大的工具,帮助用户从各种来源高效地采集数据,并对其进行预处理,然后发送到各种存储或分析平台。...
filebeat-7.12.0-linux-x86_64.tar.gz
04-15
总结,`filebeat-7.12.0-linux-x86_64.tar.gz`是一个用于Linux系统Filebeat 7.12.0版本安装包,用于日志监控和数据采集,与Elastic Stack的其他组件协同工作,提供强大的日志管理和分析能力。通过安装、配置和使用...
微服务系列之分布式日志系统ELK
编程识堂的博客
02-23 867
ELKElasticsearchLogstash、Kibana三大开源框架首字母大写简称(但是后期出现的filebeat(beats中的一种)可以用来替代logstash的数据收集功能,比较轻量级)。市面上也被成为Elastic Stack!
ELK日志分析系统的简单搭建
lsysafe的博客
06-28 602
1、系统环境:CENTOS7 用三台主机部署 [root@V76 elk]# cat /etc/hosts 127.0.0.1 V76 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 V76 localhost localhost.localdomain localhost6 loca...
ELK日志分析系统搭建
邓邓子的博客
03-10 5240
目录一、ELK 是什么?ElasticsearchLogstashKibana二、搭建 ELK1.安装 Elasticsearch2.安装 Logstash3.安装 Kibana三、配置实例1.将某个服务器某个目录下的日志收集到系统分析展示(1)修改 logstash-sample.conf 配置(2) 一、ELK 是什么? ELK 是三个开源项目的首字母缩写,这三个项目分别是:ElasticsearchLogstash 和 Kibana。 Elasticsearch 简称 ES,是一个分布式、可扩展、
ELK5.2.0日志分析系统搭建
weixin_34356310的博客
02-14 150
环境:centos6.8准备好ELK三个安装包,到官网下官网https://www.elastic.co/1、安装elasticsearch这里安装1.8版本的2、安装elasticsearch下载安装包(tar)https://www.elastic.co/downloads/elasticsearch直接解压到/usr/local下面tar-x...
CentOS7环境下ELK 5.3.1日志分析系统详细搭建指南
"ELK日志分析系统搭建教程,包括ElasticsearchLogstash和Kibana的介绍、版本选择及ELK之间的关系,重点讲述Elasticsearch的安装配置过程。" ELK日志分析系统是由ElasticsearchLogstash和Kibana三个组件组成的,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值