elastic笔记:两种日志处理流程整理

最新推荐文章于 2024-08-28 22:46:30 发布
最新推荐文章于 2024-08-28 22:46:30 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: Elastic 文章标签: elastic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jianblog/article/details/55102172
版权
本文整理了两种日志处理流程,涉及filebeat、logstash和redis。第一种是logstash通过redis中转到elastic,第二种是filebeat直接到redis,再到logstash最后进入elastic。采集端logstash仅负责采集,正则匹配在后台logstash完成。filebeat作为轻量级替代,直接读取nginx日志存为json,避免了后端正则解析。
摘要由CSDN通过智能技术生成

elastic日志传输架构

日志的流向比较灵活,已经测试过的包括:
filebeat —> logstash
filebeat —> elastic
filebeat —> redis
logstash <—> redis
logstash —> elastic

logstash –>redis –> logstash –> elastic

早期利用的环境,由于跨不同网络,故中间使用redis作为中转。

采集端 logstash配置

前端不处理,直接导入redis。正则匹配放在后端进行。

input {
    file {
        path => "/var/log/nginx/prod_access.log"
        start_position => beginning
        codec => plain {
            charset => "UTF-8"
        }
        type => "prod_nginx"
    }
}

output {
    redis {
        host => "ip_address"   ##实际地址
        port => 37000
        data_type => "list"
        key => "prod_nginx"
    }

后台logstash 读取redis

input {

    file {
        path => "/data/path/to/log/prod_access.log"
        start_position => beginning
        codec => plain {
            charset => "UTF-8"
        }
        type => "nginx"
    }
}

filter {
    grok {
        patterns_dir => "/usr/local/logstash-5.1.1/nginx_pattern"
        match => {
            "message" => ["%{NGINXACCESS1}", "%{NGINXACCESS2}"]
        }
        overwrite => ["message"]
    }
    date {
        match => [ "timestamp", "dd/MMM/YYYY:HH:mm:ss Z" ]
    }
}

output {
  elasticsearch {
    hosts => "192.168.100.41:9200"
    manage_template =>
最低0.47元/天 解锁文章
jianblog
关注
专栏目录
Nginx日志分析系统---ElasticStack(ELK)工作笔记001
添柴程序猿的专栏
02-11 500
项目需求使用elasticsearch,来存储大量数据,每天大概5万条数据,一年2000万条数据,要求在 mysql中存储,同时在elasticsearch中也存储一份,elasticsearch 主要用来,分析数据,这些数据, 是一些服务器节点的错误数据,大概有30万台设备,每天大约有5万条错误日志. 要通过elasticsearch分析这些错误日志中,哪些设备节点出了问题,给出设备节点告警 这里我们通过采集分析Nginx的数据来做数据分析. 可以看到nginx有两种数据,一种是指标数.
探秘Elasticsearch:高性能搜索引擎的原理与应用场景(二)
凛鼕将至的博客
03-11 805
Elasticsearch是一个开源的分布式搜索和分析引擎,用于处理实时的大数据集。它基于Apache Lucene搜索引擎构建而成,并提供了简单易用的API,可以进行全文搜索、结构化搜索、分析和可视化等操作。 Elasticsearch使用倒排索引的方式来存储和搜索数据,通过将每个文档中的所有词条进行索引,从而可以快速地检索到相关的文档。它支持水平扩展,可以轻松地处理大规模的数据集,并提供了自动分片和复制机制,确保数据的高可用性和容错性。
Nodejs实现自动清理elasticsearch过期索引(日志清理)
02-17
该篇文章源码:Nodejs实现自动清理elasticsearch过期索引(日志清理)--学习笔记 http://blog.csdn.net/gzy11/article/details/55260615
日志处理
a120100的专栏
11-12 97
# import logging# # filename: ⽂件名# # format: 数据的格式化输出. 最终在⽇志⽂件中的样⼦# # 时间-名称-级别-模块: 错误信息# # datefmt: 时间的格式# # level: 错误的级别权重, 当错误的级别权重⼤于等于leval的时候才会写⼊⽂件# logging.basicConfig(filename='x1.log',# ...
Elastic日志分析
最新发布
山兔的博客
08-28 1148
Elasticsearch 是在 Apache Lucene 上构建的分布式搜索和分析引擎。Elasticsearch常用于日志分析、全文搜索、安全智能、业务分析和运维智能使用案例。可以使用 JSON 文档形式或通过 API 等将数据发送到 ElasticsearchElasticsearch 自动存储原始文档,并在集群的索引中添加该文档的可搜索引用。然后,您就可以使用 Elasticsearch API 搜索和检索该文档。还可以利用可视化数据并构建交互式控制面板。
Elastic-job使用日志记录
hylr007的博客
12-12 2025
标题Elastic-job使用日志记录 最近新到一个项目组,主要是处理进行大批量数据的ETL,用到了Elastic-job,特此将使用的过程记录一下。 Elastic-job 是当当网的技术大牛根据zookeeper,Quartz开发的一套分布式调度解决方案。就是一个分布式的批量框架。这套框架很好用,开发者是自己人,资料也是中文的,在业内应用也很广泛。可以让我们很好的学习,使用。 官方网站介绍说明...
全文检索与日志管理 Elasticsearch(上)
张锦的博客
08-14 674
在海量数据的今天,我们的应用程序有很多根据关键字快速搜索内容的需求。如:电商平台中的商品搜索,应用的全站检索,文库的内容搜索等等。本文章讲解主流的全文检索解决方案ElasticSearch7,配合Spring Data框架,在项目中快速实现全文检索。。
elastic-job 运维篇6 事件追踪和console端查看日志信息
健康平安的活着的专栏
11-12 1925
1.设置4个分片,10秒执行一次。测试1:测试窗口1不关闭,再次运行main方法查看控制台日志,注意修改中的 server.port,保证端口不冲突测试2:测试窗口1和测试窗口2不关闭,再次运行2次main方法,达到4个任务实例,查看控制台日志测试3:测试窗口1和测试窗口2不关闭,将测试窗口3和测试窗口4任务停止测试4:测试窗口1不关闭 将测试窗口2任务停止。
Laravel使用Elasticsearch存储日志折腾笔记
孤城浪子的博客
06-26 4491
为什么要用Elasticsearch存储Laravel日志而不是直接使用默认的文件存储? 当PHP部署在多台服务器时,如果需要查找日志则要在每台服务器上面进行查找。 通常日志是按天分割的,如果不确定是哪一天还需要在好几个文件里面进行查找,然后需要查找的文件数就变成了不确定的天数*负载均衡的服务器数量。 在服务器上面直接通过命令行查询查找日志内容真的不方便。 开始折腾 首先得有Elastics...
Elasticsearch:高效的分布式搜索引擎
百态老人的博客
07-16 989
Elasticsearch是一个开源的分布式、RESTful搜索引擎,它基于Apache Lucene构建,提供了高性能的全文搜索和分析能力。Elasticsearch被设计为水平可扩展,能够处理PB级别的数据,并且支持实时搜索和分析。它是Elastic Stack(之前称为ELK Stack)的核心组件,通常与Logstash(数据收集和日志解析引擎)和Kibana(数据可视化和管理平台)结合使用,以提供完整的日志和数据分析解决方案.
Spring Boot 学习笔记 8 : Elasticsearch
走马观花
05-29 628
最近项目有个新的需求:记录现场某一台设备在每个时间点的运行状态,并可以通过前端页面操作将记录导出成Excel表格。关于设备数据的读写考虑过使用 MongoDB 和 Elasticsearch 两种数据库,考虑到数据量的大小和水平扩展决定尝试使用 Elasticsearch。 在Windows上安装Elasticsearch 从官网下载 6.0.0 版本的Zip安装包并解压到 D:\e...
filebeat + elasticsearch + kibana日志管理初探
xialingming的博客
10-25 1733
1. 容器化部署elasticsearch docker run -d -p 9200:9200 -p 9300:9300 -e &amp;quot;discovery.type=single-node&amp;quot; docker.elastic.co/elasticsearch/elasticsearch:6.4.2 check: curl http://127.0.0.1:9200/_cat/health 2. 容器化部...
始于日志,不止于日志Elastic Stack全面介绍
02-16 628
Elastic Stack是公认的日志监测领域的领导者,但是实际上其应用场景却远远不止于日志,在基础架构监测、APM、客户旅程监测、企业内部搜索、地理位置信息应用、SIEM、终端安全、商业分析等方面都有比较完善的解决方案。
日志系统架构介绍(非原创)
weixin_30784945的博客
06-14 355
文章大纲 一、日志系统概念介绍二、ELK日志系统介绍三、互联网行业日志处理方案介绍四、参考文章 一、日志系统概念介绍 1. 简介 日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。通常,日志被分散在储...
filebeat->kafka>elk日志采集
as875784622的博客
06-21 1025
/可以防止日志爆盘,将所有标准输出及标准错误输出到/dev/null空设备,即没有任何输出信息。//启动logstash --path.data 指定数据存储路径。查看消费者consumer的group列表。查看kafka中指定topic的详情。查看指定的group。
ELK elasticsearch kibana 日志排序 之 日志二级排序
热门推荐
u011181610的博客
09-18 1万+
背景:之前搭建ELK时候经常听开发人员反馈说日志的数据和服务器的日志顺序不一致, 看日志给他们带来许多烦恼 问题分析:kibana向es(elasticsearch)发送请求的时候默认排序为@timestamp字段,然而@timestamp字段的精度是毫秒, 也就是说如果同一毫秒内输出多条日志则在kibana展示的日志就会出现和服务器日志不一致的问题。 解决方案:1 调整日志收集把时间精度调整...
最全Flume、ElasticSearch、Kibana实现日志实时展示
夜阑听风
03-20 7715
今天一天的时间,成功使用flume把日志扇入ElasticSearch中,并运行Kibana实现日志的初步展示,记录于此。1:ES集群的搭建不予赘述,可参考:如何搭建ES集群2:Flume与ES协同这一部分堪称是重中之重,主要的时间就是花费在这上面了。flume的sink里,其实是有ElasticSearchSink的,我的打算,也是想直接使用其实现功能即可,后发现,ES使用的版本过高,但又不想照...
Elastic:总结收集日志的几种方法
Elastic 中国社区官方博客
11-21 4972
到目前为止,我们看到有很多中不同的方法来收集日志。甚至,我们针对同样的一个日志,有好多种方法来进行采集。在今天的这篇文章中,我来简单里回顾一下。
ElasticSearch多条件查询
weixin_44367450的博客
09-17 5161
1、查询message里同时含有“创建流程,校验用户级配额”和“9555b250e0794b91a0b036af8756b53a”的 GET /bcop-2019.09.16/bcop-op-order-manage/_search { "size": 1, "query": { "bool": { "must": [ {"match_phrase":...
精通Elastic Stack:日志管理与监控实战
"Beginning Elastic Stack" 是一本专为那些需要管理和监控多服务器日志的初学者准备的书籍,主要介绍了Elastic Stack(包括Elasticsearch、Logstash和Kibana)的安装、配置和实施。这本书由Vishal Sharma撰写,通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值