ELK学习笔记:2- filebeat日志收集配置举例&metricbeat系统性能指标收集举例-2023-2-9

最新推荐文章于 2024-04-08 05:39:11 发布
最新推荐文章于 2024-04-08 05:39:11 发布
阅读量261 收藏
点赞数
分类专栏: ELK学习笔记 文章标签: elk elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feifeileill/article/details/128963189
版权

这里写目录标题

1- 日志收集

单日志 message

vim /etc/filebeat/filebeat.yml

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/messages
output.elasticsearch:
  hosts: ["http://192.168.174.132:9200"]
  index: "test-%{+yyyy.MM.dd}"

# 设置索引模板名称
setup.template.name: "test"
# 设置索引模板的匹配模式
setup.template.pattern: "test-*"
# 关闭生命周期索引
setup.ilm.enabled: false
# 覆盖已有的模板
setup.template.overwrite: true
# 配置索引模板
setup.template.settings:
  # 分片数量
  index.number_of_shards: 3
  # 副本数量 小于集群数量  该主节点本身是不存的
  index.number_of_replicas: 0

多日志 messages & gc

vim /etc/filebeat/filebeat.yml

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/messages
  tags: ["test-messages"]
- type: log
  enabled: true
  paths:
    - /var/log/elasticsearch/gc.log
  tags: ["test-gc"]
output.elasticsearch:
output.elasticsearch:
  hosts: ["http://192.168.174.132:9200"]
  indices:
    - index: "test-messages-%{+yyyy.MM.dd}"
      # 匹配字段包含的内容
      when.contains:
        tags: "test-messages"
    - index: "test-gc-%{+yyyy.MM.dd}"
      when.contains:
        tags: "test-gc"

# 设置索引模板名称
setup.template.name: "test"
# 设置索引模板的匹配模式
setup.template.pattern: "test-*"
# 关闭生命周期索引
setup.ilm.enabled: false
# 覆盖已有的模板
setup.template.overwrite: true
# 配置索引模板
setup.template.settings:
  # 分片数量
  index.number_of_shards: 3
  # 副本数量 小于集群数量  该主节点本身是不存的
  index.number_of_replicas: 0

filebeat -e -c /etc/filebeat/filebeat.yml

2- metricbaet部署

  • metricbaet收集系统性能指标为例

0、设置密码

# 按照kibana提示

# 1- 要对 Elastic 代理使用集中管理,请启用下面的 Elasticsearch 安全功能
vim /etc/elasticsearch/elasticsearch.yml
=========添加==========
xpack.security.enabled: true
xpack.security.authc.api_key.enabled: true
xpack.security.transport.ssl.enabled: true

# 2- 设置密码
cd /usr/share/elasticsearch/bin/
# 这一步需要输入密码 用户名是默认的elastic 密码输入111111
./elasticsearch-setup-passwords interactive
systemctl restart elasticsearch.service
# 测试
curl --user elastic:111111 192.168.174.132:9200/_cat/nodes?v

# 3- kibana配置密码
vim /etc/kibana/kibana.yml
==========修改==============
elasticsearch.username: "elastic"
elasticsearch.password: "111111"

在哪里查看说明(就是下面的步骤):在Management-集成页面、搜索 “system”、点开、右下 “在beats中也可以用”、点一下 “>”、x选择"系统指标"

1、下载安装

yum -y localinstall /software/package/metricbeat-7.17.3-x86_64.rpm

2、配置文件

vim /etc/metricbeat/metricbeat.yml
# setup.template.settings:
# 因为我这里es是单节点,所以设置主分片数为1,副本分片数为0.否则会报黄
  index.number_of_replicas: 0
# output.elasticsearch:
  hosts: ["192.168.174.132:9200"]
  username: "elastic"
  password: "111111"
# setup.kibana:
  host: "192.168.174.132:5601"

3、启用和配置system模块

metricbeat modules enable system
vim /etc/metricbeat/modules.d/system.yml
# - module: system
#  period: 10s
#  metricsets:
    - diskio
  diskio.include_devices: ["sda", "sda1", "sda2", "sda3"]

4、启动Metricbeat

setup 命令加载 Kibana 仪表板。如果仪表板已设置,请省略此命令。

metricbeat setup
service metricbeat start
# 停止 service metricbeat stop

5、模块状态

确认从 Metricbeat system 模块收到数据

Merlin雷
关注
专栏目录
第0章 环境搭建汇总
Eclipse_2019的博客
08-07 712
min商城项目中所用到的所有技术组件的安装部署
开发工具链:流行框架库和工具的选型指南
最新发布
程序员光剑
05-02 101
开发工具链:流行框架、库和工具的选型指南 1.背景介绍 在当今快节奏的软件开发世界中,选择合适的工具链对于提高开发效率、确保代码质量和加快上市时间至关重要。工具链包括各种框架、库和工具,它们可以简化开发过程、提高可维护性并促进最佳实践的采用。然而,由于可用选项的数量庞大且不断增长,选择
使用Metricbeat和Filebeat监控Nginx性能指标日志
锐意工作室
10-21 2036
文章目录使用Metricbeat和Filebeat监控Nginx性能指标日志前言安装和配置配置Metricbeat下载Merticbeat安装MetricbeatMetricbeat目录配置连接Elasticsearch和Kibana启用Nginx stub_status模块启用Nginx模块设置Metricbeat assets以服务方式运行Metricbeat安装和配置Filebeat下载Filebeat安装FilebeatFilebeat目录配置连接Elasticsearch和Kibana启用Ngi
ELK日志分析平台6-Metricbeat轻量级数据采集+filebeat完善
Ghost_0110
03-17 777
文章目录
ELK搭建之filebeat
搬砖小胖子
08-07 684
filebeat是与日志相关的组件,可以查看系统日志,攻击来源等等 1、配置yum源 vim /etc/yum.repo/filebeat.repo [elastic-7.x] name=Elastic repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgke...
filebeat展示网络设备日志信息
搬砖小胖子
08-07 2191
前面几篇文章介绍了从kibana到filebeat的搭建以及使用,这篇文章介绍利用filebeat收集,展示网络设备的日志信息,由于官网介绍目前只能展示思科ASA防火墙的信息,故我们换一种方式展示华为设备的日志信息 kibana搭建: elasticsearch搭建: filebeat搭建 rsyslog搭建: 前面我们已经介绍了rsyslog搭建搭建,根据上述的文章,我们已经将华为USG防火墙的...
06- filebeat修改日志索引的分片、副本分片的数量 filebeat-debug
renren_100的博客
08-28 4150
第一种方法: 使用索引模板!!! 1,在es中自定义一个简陋的索引模板 curl -H "Content-Type: application/json" -DPUT 'http://10.4.7.11:9200/_template/filebeat' -d '{ "template": "filebeat*", #模板名称 "settings": { "number_of_shards": 5, #分片数 "number_of_replicas": "1"
计算机与软件工程-研究生复试-专业面试题型举例
AlphaCat的博客
05-11 5238
本人笔记本里这是十五个独立的文章,汇聚在一起,可能模块不是很清楚,这里可以自行对应一下 开放思维题 Java原理 操作系统 个人经历 行业前沿 基本问题 计算机网络 计算机组成原理 软件工程 数据结构 数据库 智力题 数学题(或者你本科学过的某些课程) 请你设计个unix文件系统 一个文件系统的结构包括引导块(boot block)、超级块(super blo...
万信金融项目学习笔记
m0_51361849的博客
09-14 720
万信金融项目
Golang笔记
怨行客
10-18 478
协程是用户态轻量级线程协程是线程调度的基本单位通常在函数前加上go关键字就能实现并发。一个Goroutine会以一个很小的栈启动2KB或4KB,当遇到栈空间不足时,栈会自动伸缩, 因此可以轻易实现成千上万个goroutine同时启动。
K8s部署轻量级日志收集系统EFK(elasticsearch + filebeat (1)
2401_84166327的博客
04-08 624
程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**
ELK集群设置账号密码认证
zyy247796143的博客
05-28 1810
前提 在几篇中搭建的 ELK+Filebeat 集群中,版本都是7.16.1,其中ElasticSearch 有两个节点。默认都是无密码登录,所有人都可以登录操作,安全考虑可以设置密码认证。6.2或更早版本需要安装X-PACK,新版本已包含在发行版中,所以可以直接在 ELK 上进行配置。 1. ElasticSearch配置 1.1 生成证书 cd /usr/share/elasticsearch/bin ./elasticsearch-certutil ca ./elasticsearch-certuti
Elasticsearch 设置基本安全性
Database operation and maintenance
03-21 1376
基本安全性(Elasticsearch 产品)节点之间的通信添加传输层安全性 (TLS)、节点验证安全证书,以防止未经授权的节点加入您的 Elasticsearch 集群
vscode 技巧总结
weixin_44442852的博客
05-18 1246
SSH远程登录 简介 密钥对生成 在win10系统,使用已有的ssh,进行命令行生成: ssh-keygen -t rsa -b 4096 生成的目录,默认会放在用户的.ssh(.表示隐藏的意思,类似Linux)。 C:\Users\XXX(username).ssh 注意,如果之前用vscode做过ssh链接,该目录下会有 know_hosts文件,我理解相当于ssh的指纹缓存,先都删掉,否则后面会有冲突。 创建位置路径要严格按照示例路径去填写,否则你可能永远创建不成功,或者创建了根本用不了,详见
elk】网络设备syslog日志收集
机智的埃努
11-15 6240
文章目录概述日志配置防火墙开启日志交换机开启日志日志主机配置rsyslogdocker、filebeat 概述 本文描述将网络日志(会话日志,操作日志等)以syslog方式保存到elk日志服务器集群中及日志展示的实现。 日志配置 首先对日志源即网络设备进行配置,以下列举华为防火墙及交换设备 防火墙开启日志 防火墙日志配置(另在策略中也要开启日志记录功能,图略) 交换机开启日志 info-center source default channel 4 log level error info-cente
日志收集笔记Filebeat 日志收集、Logstash 日志过滤)
KeePCoding
03-01 2130
Filebeat 是使用 Golang 实现的轻量型日志采集器,也是 Elasticsearch stack 里面的一员。本质上是一个 agent ,可以安装在各个节点上,根据配置读取对应位置的日志,并上报到相应的地方去。
ELK7.1.1+FileBeat收集项目日志,从不同IP收集日志汇集到ELK
mrdragon的博客
08-12 3132
1、环境介绍 环境: Red Hat Enterprise Linux Server release 7.2 地址: 192.24.6.143 192.24.6.144 ELK: Elasticsearch 7.1.1 Logstash 7.1.1 Kibana 7.1.1 FileBeat FileBeat 7.1.0 2、软件安装地址及项目安装地址 IP 软件/...
Beats:使用 Linux 系统上的 Rsyslog 收集日志并导入 Elasticsearch
Elastic 中国社区官方博客
07-30 3481
在我之前的文章: Beats:Beats 入门教程 (一) Beats:Beats 入门教程 (二) 我详述了如何使用 Filebeat 中的 system 模块来为 syslog 导入到 Elasticsearch。这是目前为止最为快捷的方法。在实际的使用中,我们也可以使用其它来导入 syslog。这里的方法是: 使用 Filebeat 中的 syslog input 使用 Logstash 导入 在今天的文章中,我将详述如何配置 Rsyslog 把数据导入到 Elasticsearch .
Elasticsearch:设置 Elastic 账户安全
热门推荐
Elastic 中国社区官方博客
09-04 1万+
我们知道Elastic安全是非常重要的。没有这个我们的数据可以被任何的人进行访问,串改,删除。Elastic Stack的安全是由x-pack所提供的。在Elastic Stack 7.0版本之前,这个是商用的版本,需要进行安装,并购买。从Elastic Stack 7.0之后,x-pack都已经在发布版中,所以不需要进行安装。我们只需要进行配置就可以了。 在今天的这篇文章中,我们来详细介绍如何......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值