elastic笔记:两种日志处理流程整理

最新推荐文章于 2024-01-15 20:00:00 发布
VIP文章 最新推荐文章于 2024-01-15 20:00:00 发布
阅读量1k 收藏 2
点赞数
分类专栏: Elastic 文章标签: elastic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jianblog/article/details/55102172
版权

elastic日志传输架构

日志的流向比较灵活,已经测试过的包括:
filebeat —> logstash
filebeat —> elastic
filebeat —> redis
logstash <—> redis
logstash —> elastic

logstash –>redis –> logstash –> elastic

早期利用的环境,由于跨不同网络,故中间使用redis作为中转。

采集端 logstash配置

前端不处理,直接导入redis。正则匹配放在后端进行。

input {
    file {
        path => "/var/log/nginx/prod_access.log"
        start_position => beginning
        codec => plain {
            charset => "UTF-8"
        }
        type => "prod_nginx"
    }
}

output {
    redis {
        host => "ip_address"   ##实际地址
        port => 37000
        data_type => "list"
        key => "prod_nginx"
    }

后台logstash 读取redis

input {

    file {
        path => "/data/path/to/log/prod_access.log"
        start_position => beginning
        codec => plain {
            charset => "UTF-8"
        }
        type => "nginx"
    }
}

filter {
    grok {
        patterns_dir => "/usr/local/logstash-5.1.1/nginx_pattern"
        match => {
            "message" => ["%{NGINXACCESS1}", "%{NGINXACCESS2}"]
        }
        overwrite => ["message"]
    }
    date {
        match => [ "timestamp", "dd/MMM/YYYY:HH:mm:ss Z" ]
    }
}

output {
  elasticsearch {
    hosts => "192.168.100.41:9200"
    manage_template =>
最低0.47元/天 解锁文章
jianblog
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ElasticSearch入门笔记整理.xmind
04-03
ElasticSearch入门笔记整理.xmind
【问题解决】ElasticSearch分页查询时数据顺序错乱/不一致的问题
iaoyou1的博客
05-15 1115
number_of_replicas:分片拥有多少个副本,需要部署到不同的节点上(就比如没有其它节点但是设置数量大于0的话,服务器会提示warning)ElasticSearch中索引可能是由多个分片构成的,并且每个分片可能拥有多个副本,其对应的设置时索引建立时的设置。利用关键字的hashcode,让相同查询条件作用到同一个分片上,保证每次输出结果一致,并在一定程度上保证查询效率。使用ElasticSearch分页查询时,每次输入同样的分页参数以及查询条件,得到的结果不一致的问题。
日志系统架构介绍(非原创)
weixin_30784945的博客
06-14 288
文章大纲 一、日志系统概念介绍二、ELK日志系统介绍三、互联网行业日志处理方案介绍四、参考文章 一、日志系统概念介绍 1. 简介 日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。通常,日志被分散在储...
日志处理
a120100的专栏
11-12 80
# import logging# # filename: ⽂件名# # format: 数据的格式化输出. 最终在⽇志⽂件中的样⼦# # 时间-名称-级别-模块: 错误信息# # datefmt: 时间的格式# # level: 错误的级别权重, 当错误的级别权重⼤于等于leval的时候才会写⼊⽂件# logging.basicConfig(filename='x1.log',# ...
Elastic-job使用日志记录
hylr007的博客
12-12 1929
标题Elastic-job使用日志记录 最近新到一个项目组,主要是处理进行大批量数据的ETL,用到了Elastic-job,特此将使用的过程记录一下。 Elastic-job 是当当网的技术大牛根据zookeeper,Quartz开发的一套分布式调度解决方案。就是一个分布式的批量框架。这套框架很好用,开发者是自己人,资料也是中文的,在业内应用也很广泛。可以让我们很好的学习,使用。 官方网站介绍说明...
Logstash 与 filebeat 配置
王小明的专栏
01-16 1398
mutate插件可以对事件中的数据进行修改,包括rename、update、replace、convert、split、gsub、uppercase、lowercase、strip、remove_field、join、merge等功能。 1、rename 对于已经存在的字段,重命名其字段名称。 filter { mutate { rename =&...
Docker日志自动化:ElasticSearch、Logstash
02-26
本文主要介绍了如何使用ElasticSearch、Logstash、Kibana和Logspout技术栈来部署自动化的日志系统。You,too,couldLogstash.快速念五遍这个题目!不过说实话,我其实并不确定该给这篇文章起个什么样的名字才能确保...
Embedded-elasticsearch:简化使用Elasticsearch创建集成测试的工具
02-06
用于创建使用Elasticsearch的集成测试的小型实用程序。 它不使用Node而是下载指定版本的Elasticsearch并在单独的过程中启动它。 它还允许您安装所需的插件,这在使用NodeBuilder时是不可能的。 该实用程序已使用1.x...
pino-elasticsearch:pin将pino日志加载到Elasticsearch
04-29
松弹性研究 将日志加载到。安装npm install pino-elasticsearch -g用法 pino-elasticsearch To send pino logs to elasticsearch: cat log | pino-elasticsearch --node http://localhost:9200 Flags -h | --help...
elastic-job 运维篇6 事件追踪和console端查看日志信息
健康平安的活着的专栏
11-12 1495
1.设置4个分片,10秒执行一次。测试1:测试窗口1不关闭,再次运行main方法查看控制台日志,注意修改中的 server.port,保证端口不冲突测试2:测试窗口1和测试窗口2不关闭,再次运行2次main方法,达到4个任务实例,查看控制台日志测试3:测试窗口1和测试窗口2不关闭,将测试窗口3和测试窗口4任务停止测试4:测试窗口1不关闭 将测试窗口2任务停止。
Elastic:创建一个 Elastic Log 及 Index alert - 7.7 发布版
Elastic 中国社区官方博客
05-15 2226
我们很高兴宣布一个新的警报框架,该框架可作为Kibana 7.7版本的一部分,在SIEM,Uptime,APM和Metrics应用程序中提供一流的警报体验。 警报是整个Elastic Stack的基本用例,这就是为什么我们将其纳入Kibana的核心体验。 无论你是监视应用程序事务还是跟踪暴力登录尝试,我们的目标都是提供量身定制的体验,使您能够在正常的任务流程中构建强大的警报。 新的警报框架是从头开始构建的,旨在提供不只是便捷的界面。 我们知道,不仅需要通知人,这就是为什么我们还合并了触发预定义动作的功能的
Logstash:如何使用 Logstash Grok 过滤器提取模式
Elastic 中国社区官方博客
07-22 4511
Logstash 是数据管道,可帮助我们处理来自各种来源的日志和其他事件数据。 Logstash 拥有 200 多个插件,可以连接到各种源并将数据流式传输到中央分析系统。 Elastic Stack(Elasticsearch,Logstash和Kibana)是管理和分析日志和事件的最佳解决方案之一。 有效分析和查询发送到 Elastic Stack 的数据的能力取决于数据的可读性和质量。 这意味着,如果将非结构化数据(例如纯文本日志)提取到系统中,则必须将其转换为富含有价值字段的结构化形式。 无论数
Filebeat+Elasticsearch+Kibana进阶:格式化日志
周先生丶的博客
04-18 2347
“ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。 Logstash虽然功能强大,但是很笨重。Filebeat是轻量型的单一功能数据采集器,占用资源更少
ELK之Filebeat输出日志格式设置及输出字段过滤和修改
一掬净土
01-15 969
ELK之Filebeat输出日志格式设置及输出字段过滤和修改
ELK elasticsearch kibana 日志排序 之 日志二级排序
u011181610的博客
09-18 1万+
背景:之前搭建ELK时候经常听开发人员反馈说日志的数据和服务器的日志顺序不一致, 看日志给他们带来许多烦恼 问题分析:kibana向es(elasticsearch)发送请求的时候默认排序为@timestamp字段,然而@timestamp字段的精度是毫秒, 也就是说如果同一毫秒内输出多条日志则在kibana展示的日志就会出现和服务器日志不一致的问题。 解决方案:1 调整日志收集把时间精度调整...
ElasticSearch学习笔记之十八 排序Sort
热门推荐
灵动的艺术的博客
10-23 1万+
ElasticSearch学习笔记之十八 排序SortSortSort ValuesSort OrderSort mode optionSorting within nested objectsMissing ValuesIgnoring Unmapped Fields Sort Elasticsearch 允许你在特性的字段上进行一次或者多次排序,每次排序都是可以颠倒的,_score字段用来按照...
ElasticSearch按插入顺序排序
goodsirlee的博客
11-29 2401
在多并发的场景下,同一秒内或是可以插入多条数据,当我们按时间进行倒序排序的时候,同一秒内的数据并不会倒着排序,那在一些业务场景内就不适用了,结果如下图: 此时我们可以增加一个条件 在每插入一条数据时,_seq_no都会自增1,所以可以使用此字段进行排序,但需要注意的是,如果对文档进行更新时,其_seq_no值也会随着更新,大家要根据自己的实际场景进行使用。一般只是使用在只进行查询分析的场景,例...
最全Flume、ElasticSearch、Kibana实现日志实时展示
夜阑听风
03-20 7627
今天一天的时间,成功使用flume把日志扇入ElasticSearch中,并运行Kibana实现日志的初步展示,记录于此。1:ES集群的搭建不予赘述,可参考:如何搭建ES集群2:Flume与ES协同这一部分堪称是重中之重,主要的时间就是花费在这上面了。flume的sink里,其实是有ElasticSearchSink的,我的打算,也是想直接使用其实现功能即可,后发现,ES使用的版本过高,但又不想照...
轻量级日志收集工具Filebeat
wangyish201201的专栏
09-21 676
引言 日志对于程序非常重要,日志对于定位问题,数据分析有着十分强大的作用,是程序员和运维人员重要的工具。线上90%以上Bug都是依靠程序日志输出定位到。 日志存储选择 日志数据是一种时序数据,是一种记录当前时刻的状态的数据,只是做数据的追加,不做修改,定期删除,日志数据互相之间没有直接依赖关系,同时数据量巨大,根据这些特点logs要能被快速低成本存储,快速查询分析。 如果采用关系型数据库存储查询,成本会非常高,并且关系数据库对于巨额数据查询分析显得不那么给力,所以如果没有非常特殊的要求,不会选择用关系型数据
Elasticsearch:6.5
最新发布
02-23
1. 分布式架构:Elasticsearch使用分布式架构,可以在多个节点上存储和处理数据。这使得它能够处理大规模数据集,并提供高可用性和容错能力。 2. 实时搜索:Elasticsearch提供实时搜索功能,可以在毫秒级别内返回...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值