ELK测试笔记:filebeat与logsmash写入redis

最新推荐文章于 2025-04-19 18:05:53 发布
原创 最新推荐文章于 2025-04-19 18:05:53 发布 · 7.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ELK

本文对比了使用filebeat和logstash采集nginx JSON格式日志至Redis的效果,并探讨了解析原始字段的方法。

测试场景

监控nginx日志并读取缓存到redis,后端logstash读取。其中nginx日志已经按照json格式进行输出。以下测试分别使用filebeat和logstash对相同输入(stdin)情况下,是否能正确得到json相应字段。

filebeat采集

## 采用stdin进行测试
- input_type: stdin

#-------------- Redis output --------------
output.redis:
  hosts: ["192.168.100.34"]
  port: 6379
  key: "shopweb"

logstash采集

input {
    stdin {
        codec => "json"
        type => "nginx"
    }
}

output {
    redis {
        host => "192.168.100.34"
        data_type => "list"
        key => "shopweb"
    }
}

比较

分别在采集端输入相同json字符串,然后命令行连接redis读取结果

#输入:
{"host":"192.168.100.32", "method":"GET", "status":300}

使用filebeat以json输入到redis,命令行读取:
"{\"@timestamp\":\"2017-01-16T14:00:04.261Z\",\"beat\":{\"hostname\":\"elk.dev\",\"name\":\"elk.dev\",\"version\":\"5.1.1\"},\"input_type\":\"stdin\",\"message\":\"{\\\"host\\\":\\\"192.168.100.32\\\", \\\"method\\\":\\\"GET\\\", \\\"status\\\":300}\",\"offset\":0,\"source\":\"\",\"type\":\"log\"}"

使用logstash 以json输入到redis, 命令行读取的内容:
"{\"@timestamp\":\"2017-01-16T13:55:30.651Z\",\"method\":\"GET\",\"host\":\"192.168.100.32\",\"@version\":\"1\",\"type\":\"nginx\",\"status\":300,\"tags\":[]}"

后端logstash读取redis

input {
    redis {
        host => "192.168.100.34"
        port => 6379
        key => "shopweb"
        type => "nginx"
        data_type => "list"
    }
}
output {
    stdout {
        codec => rubydebug
    }
}

后端读取结论: 只有在前端以logstash解析存入redis的结果才能读取还原原始字段, 而filebeat写入时嵌套了hash导致不能直接解析。 目前仍未完全掌握原因及采用filebeat方式是否有解决途径[初稿2017-01-16]。

20170117补充

filebeat解析日志保存到redis后,使用logstash再次读取后,原有所有信息保存在message字段中,为正确提取原始的字段信息,需要对message再次解码。这里需要使用fliter:json
filter {
json {
source => “message”
remove_field => [“beat”, “message”]
}
}
解析后删除原有message字段和filebeat自动增加的beat字段。

filebeat收集日志传输到Redis
******* ▄︻┻┳═一 *******
01-20 2933
一、filebeat.yml配置 filebeat.inputs: - type: log enabled: true paths: - /usr/local/nginx/logs/access.log exclude_files: ['.gz$','INFO'] multiline.pattern: '^[0-9]{4}-[0-9]{2}-[0-9]{2}' multiline.negate: true multiline.match: after tags: ["ng
使用filebeat收集不同用应用的日志传输到redis,并加以区分
weixin_30381793的博客
08-28 1369
附加技巧 步骤流程: 使用filebeat收集一台主机上两个不同应用的日志,传递给redis,然后logstash从redis中拉去数据传递给elasticsearch 1.filebeat.yml文件配置 filebeat.inputs: - type: log enabled: true paths: - /usr/local/openresty/nginx/logs...
filebeat收集日志传输到Redis集群,logstash从Redis集群中拉取数据
weixin_30381793的博客
08-29 1346
前提:已配置好Redis集群,并设置的有统一的访问密码 架构是filebeat-->redis集群-->logstash->elasticsearch,需要修改filebeat的输出和logstash的输入值 filebeat地址:192.168.80.108 redis集群地址:192.168.80.107 ,采用的是伪集群的方式 1 filebeat配置 fileb...
ELK +filebeat+redis(7.15.1-1)
疯飙的蜗牛
11-08 2040
最近发现ELK页面等有了较大的改动,重新配置了遍最新版 注:软件版本必须一致,这里配置现发布的最新版本7.15.1-1 1.配置JDK环境 (略) 2.安装配置elasticsearch.x86_64 [root@localhost yum.repos.d]# rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch [root@localhost yum.repos.d]# cat elasticsearch.repo [.
ELK详解(十七)——filebeat输出到Redis和Elasticsearch实战
永远是少年
04-08 3874
今天继续给大家介绍Linux运维相关知识,本文主要内容是使用filebeat将日志输出到Redis和Elasticsearch的实战配置。 一、filebeat输出到Redis (一)FIlebeat配置 (二)效果检验 二、Filebeat输出到Elasticsearch (一)FIlebeat配置 (二)效果检验
记录一次ELK集群优化_filebeat aix,阿里秋招面试真题解析
2401_84254406的博客
04-20 436
ES集群写入速率达到10k/s时,cpu、内存基本达到饱和。Logstash(8cpu 24G RAM)处理速率达到15k/s时,cpu基本达到饱和。索引1索引2索引3索引4ES-100 100ES-20 1110 1ES-3100 11由于部分索引数据超大:当某个节点分配到该索引的两个分片时,该节点成为集群的瓶颈,其他节点的索引速率小于该节点的索引速率(10k/s)。索引1索引2索引3索引4ES-10010ES-20111ES-3。
Java项目学习笔记: SSM实战项目-Java高并发秒杀API,详细流程+学习笔记
01-04
10. **异常处理监控**:完善的异常处理机制可以确保系统在出现问题时能够快速恢复,同时配合日志监控工具(如Log4j、ELK Stack)和性能监控工具(如Prometheus、Grafana),及时发现并解决问题。 通过这个SSM实战...
ELK分布式日志收集-企业级日志中心
leafseelight的专栏
08-05 1519
传统项目中,如果需要在生产环境定位异常的话,我们常常需要在服务器上使用命令的方式查询。而很多情况我们需要用到微服务架构或集群架构,日志被分散在不同的机器上,使得日志的查询变得异常困难。工欲善其事,必先利其器。如果此时有一个统一的实时日志分析平台,那可谓是绝渡逢舟,必定能够提高我们排查线上问题的效率。本文我们就来一起学习下开源的实时日志分析平台 ELK 的搭建及使用。 〓ELK 简介 ELK 是一个开源的实时日志分析平台,它主要由 Elasticsearch、Logstash 和 Kibana 三部.
黑马点评项目笔记优化的实战演练:从理论到实践的全记录
![黑马点评项目笔记优化的实战演练:从理论到实践的全记录]...代码质量开发实践章节强调了编码规范、测试驱动开发和持续集成部署的重要性。性能优化安全加固章节详述了性能分析、调优策略和应用安全防护。最
【Python爬虫高级课】:关键词笔记爬取、存储可视化展示全攻略
[小红书关键词笔记搜索Python爬虫(csv保存).zip](https://des13.com/images/2023/google-ads/google11.jpg) # 摘要 随着大数据时代的到来,网络爬虫技术在信息获取处理中扮演了重要角色。本文从Python爬虫的...
filbeat采集多个日志到redis
weixin_30952479的博客
07-07 184
服务器相关视频讲解:实现一个乞丐版四层负载均衡器Linux系统面试刷题——Nginx访问日志IP访问量排名前10命令运维面试 :服务器脑裂问题分析解决从filebeat采集多个日志到redis 流程图 #render_6_2232410766-svg{font-family:"trebuchet ms",verda...
关于elkfilebeat定义好日志输出,但是redis里面却没有输出内容的问题
weixin_33755557的博客
01-15 761
这两天在搞elk的时候,filebeat中指定输出日志至Broker(此处Broker采用redis作为缓存),但是redis中却没有内容,所以就开始排查来 filebeat采用RPM安装的方式来的。 1、首先是检查filebeat的配置文件是否有问题: 注意:这个配置文件的这个红色方框中的内容是我自己定义的,是在网上搜的一个例子来编写的。不过事实上我们可以在/etc/filebeat这...
filebeat+redis+logstash将日志写入文件
weixin_34279579的博客
12-17 599
filebeat客户端配置文件-- filebeat.prospectors: -type:log harvester_limit:12 close_inactive:35m paths:["/opt/app/log/*.log"] #exclude_lines:["disconectedfrom"] multiline.pattern:...
filebeat ->redis -> logstash -> es实践
最新发布
weizhennan123的博客
04-19 375
其中关于ES集群,redis,kibana的环境搭建,在这篇文章中不做任何体现,我在其他文章中有详细的笔记,可以搜索找到。那么现在需要的是下载filebeat和logstash两个环境包,这里推荐下载.tar.gz后缀的压缩文件包。另外需要注意的是 filebeat logstash es kibana 版本要求一直,避免出现不兼容的情况。后续可以进行java开发 对接ES的日志数据 ,输出到指定的管理平台。本篇文章中主要作为一个技术验证,不会有太复杂的动作。
ELK系列(八)、使用Filebeat+Redis+Logstash收集日志数据
王义凯 的博客
05-25 4586
前面提到过,logstash占资源很大,filebeat更加轻量,一般都是组合使用,难免会有logstash宕掉的时候,这时候filebeat再往logstash里写数据就写不了了,这期间的日志信息可能就无法采集到了,因此一般都会采用redis或kafka作为一个消息缓冲层,本篇就介绍如何使用Redis作为数据缓冲层,将filebeat的数据落地到Redis中然后由Logstash消费并写入至ES。 ELK系列(一)、安装ElasticSearch+Logstash+Kibana+Filebeat-v7.
filebeat+redis+elk
wltsysterm的博客
02-14 2166
组合形式:redis里面的日志信息以队列(list)的形式存储,那么每次redis里面存储多少,有人消费就会减少多少filebeat采集(log-->filebeat-->redis-->logstash-->es)## 采用stdin进行测试- input_type: stdin#-------------- Redis output --------------outp...
filebeat+redis+logstash+es+kibana 多日志收集
yangfusen_0212的博客
07-13 204
同时收集本地系统日志和docker 日志 [root@k8-node2-dc ~]#cat /etc/filebeat/filebeat.yml filebeat.inputs: - type: log enabled: true paths: - /var/log/*.log - /var/log/messages tags: ["system-log-239"] exclude_lines: ['^DBG','^$'] - type: log enabl
ELK+filebeat-亲测部署实践
qq_44684940的博客
08-28 1825
ELK+filebeat企业级日志收集分析平台(非集群) 需要用到软件, 1、elasticsearch-6.5.4.tar.gz 2、kibana-6.5.4-linux-x86_64.tar.gz 3、logstash-6.5.4.tar.gz 4、phantomjs-2.1.1-linux-x86_64.tar.bz2 5、elasticsearch-head-master(es的插件) 6、filebeat-6.5.4-linux-x86_64.tar.gz 7、node-v10
Filebeat+Redis+Logstash+Elasticsearch+Kibana搭建日志采集分析系统
殷长庆的博客
05-14 1111
环境说明 Logstash、Elasticsearch、Kibana我放到一台机器上了,用Docker搭建的环境 Redis单独一台机器 Filebeat跟需要采集日志的项目在同一台机器 安装Docker参考 docker安装笔记 安装Redis wget http://download.redis.io/releases/redis-6.0.8.tar.gz tar xzf redis-6.0.8.tar.gz cd redis-6.0.8 make # 默认方式启动redis cd .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值