ELK6.0以上版本----------filebeat多路径日志,通过redis发送logstash解析多索引模式

最新推荐文章于 2024-07-07 03:20:56 发布
最新推荐文章于 2024-07-07 03:20:56 发布
阅读量2.9k 收藏 2
点赞数
分类专栏: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyyzz33/article/details/87190737
版权

一、前言
本篇环境
Elasticsearch6.0 , Logstash6.0 , Kibana6.0 , filebeat6.0
这种索引模式建多了,比较吃内存请注意自己服务器的消耗
流程filebeat ⇒ redis ==>Logstash
流程图 请参考:https://blog.csdn.net/liyyzz33/article/details/86701949

二、目的
filebeat多日志传输,经Logstash过滤后输出多索引。

三、配置文件
filebeat.yml

主要通过log_type来判断

filebeat.prospectors:
- input_type: log
  paths:
    - /data/logs/php/*.log
  fields:
    log_source: php
    log_type: php
  tail_files: true
  scan_frequency: 60s
  backoff: 10s

- input_type: log
  paths:
    - /data/logs/web/*.log
  fields:
    log_source: web
    log_type: web
  tail_files: true
  scan_frequency: 60s
  backoff: 10s




output.redis:
      hosts: ["192.168.1.123"]
      port: 6379
      key: "filebeat"
      db: 0 
      timeout: 5

Logstash
input-output.conf

input {
  redis {
	data_type => "list"
    key => "filebeat"
    host => "192.168.1.123"
    port => 6379
    threads => 5
    codec => "json"
  }
}

filter {
}

output {
	if [fields][log_type] == "php" {
	  elasticsearch {	  
		hosts => ["192.168.1.60:9200","192.168.1.61:9200","192.168.1.62:9200"]
		index => "php-%{+YYYY.MM.dd}"
		action   =>  "index"
	  }
	}
	if [fields][log_type] == "web" {
	  elasticsearch {	  
		hosts => ["192.168.1.60:9200","192.168.1.61:9200","192.168.1.62:9200"]
		index => "web-%{+YYYY.MM.dd}"
		action   =>  "index"
	  }
	


  stdout {
  }
}

效果

在这里插入图片描述

打卤
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
日志检测-filebeat+logstash-整理.docx
07-24
filebeat收集日志,转发给logstash过滤整理成json.再转发给socket server处理业务逻辑
k8s-elk:Kubernetes ELK-ElasticSearch,Kibana,Logstash和所有装饰
05-18
Kubernetes ELK-ElasticSearch,Kibana,Logstash和所有装饰该存储库当前包含ElasticSearch和Kibana配置。 ElasticSearch以3种形式运行。 第一个是“主”类型,这是ElasticSearch文档中的主类型。 第二种类型是...
elastic filebeat 7.x设置服务日志输出路径
zhangpfly的博客
11-03 2247
filebeat 7.x以后的默认日志输出到了/var/log/messages里面,这样查看日志的时候不太方便。使用如下设置可以把filebeat服务的日志输出到指定目录 设置服务日志输出路径 logging.level: info logging.to_files: true logging.files: path: /var/log/filebeat name: filebeat keepfiles: 7 permissions: 0644 参考:https://www.elasti
filbeat采集多个日志redis
最新发布
weixin_30952479的博客
07-07 30
服务器相关视频讲解:实现一个乞丐版四层负载均衡器Linux系统面试刷题——Nginx访问日志IP访问量排名前10命令运维面试 :服务器脑裂问题分析与解决从filebeat采集多个日志redis 流程图 #render_6_2232410766-svg{font-family:"trebuchet ms",verda...
filebeat收集日志
小船的专栏
09-06 3667
1. 下载filebeat    curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-5.5.2-x86_64.rpm 2. 安装    rpm -ivh filebeat-5.5.2-x86_64.rpm
ELK日志分析--Filebeat
qq_47800859的博客
02-22 1035
ELK架构 Filebeat简介 Filebeat安装 Filebeat简单使用 专用日志搜集模块 案例模块-Nginx 模块 重读日志文件 使用Processors(处理器)过滤和增强数据
filebeat 收集的进度日志查看
weixin_30482181的博客
04-28 3660
filebeat 收集的日志进度和文件在data 目录中是有保存的 默认路径地址: /usr/share/filebeat/data 里面有两个文件: meta.json:{"uuid":"ae79aee8-59d7-442c-99ef-ddcf7dd9000b"} ...
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统
11-02
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-03-kibana索引模式创建与.mp4
Linux运维-04-日志分析-日志监控ELK-day03-生产案例及G
11-02
"Linux运维-04-日志分析-日志监控ELK-day03-生产案例及Git版本控制"这个主题深入探讨了如何使用ELK(Elasticsearch、Logstash、Kibana)堆栈进行日志管理和分析,并结合Git进行版本控制,以提升工作效率。...
监控系统日志采集 - Filebeat
李木
01-03 2225
Filebeat是本地文件的日志数据采集器,可监控日志目录或特定日志文件(tail file),并将它们转发给Elasticsearch或Logstatsh进行索引、kafka等。是使用 Golang 实现的轻量型日志采集器,也是 Elasticsearch stack 里面的一员。本质上是一个 agent ,可以安装在各个节点上,根据配置读取对应位置的日志,并上报到相应的地方去。
二、Filebeat
Six_three的博客
03-29 8882
二、Filebeat 可以使用 Filebeat 收集各种日志,之后发送到指定的目标系统上,但是同一时间只能配置一个输出目标。 Filebeat 会对配置好的日志内容进行收集,第一次会从每个文件的开头一直读到当前文件的最后一行。 每一行称为一个事件,格式是一个包含很多字段的大字典,也就是 JSON 格式的数据。在 Filebeat中负责完成这个动作的官方称它为 Harvester (收割机)。 每个事件将来会被保存到 Elasticsearch 中 在收割机读到文件的最后,会停止工作。直到文件有新的内容
filebeat收集nginx日志的配置文件
02-11
本资源结合我的博客一并使用,用于解决filebeat收集nginx日志用的
EFK中filebeat读k8s容器日志丢失数据
小y的专栏
04-19 4048
问题:filebeat读取k8s container日志,生产到kafka过程中,出现丢数据。如下图实际生产了1w+日志,但只生产了5746条 定位: 因为是EFK流程,首先,需要确定是生产还是消费出现了问题,直接kafka命令行使用另外的消费组消费同一topic的kafka数据,得出的数据与kibana查的数据一致,说明消费没问题。 其次,因日志映射到host-path,同时在stdout也有打印(默认存储到了/data/lib/docker/containers/${data.kubernetes
24.ELK实时日志分析平台之Filebeat介绍及安装方法
Mars Loo的博客
03-20 9116
介绍Filebeat及其安装方法。
filebeat使用multiline丢失数据问题
weixin_30443075的博客
12-14 566
  最近部署filebeat采集日志。   发现配置multiline后,日志偶尔会丢失数据,而且采集到的数据长度都不相同,所以和日志长度没有关系。   查阅filebeat官网后,找到了问题。filebeat有个配置max_lines,默认值为500。查看了我们的日志文件,发现需要合并的日志行数超过了500行。 max_lines The maximum numbe...
【ELK】使用filebeat为每个日志创建独立索引
cnskylee的博客
12-24 4363
EFK是ELK日志监控架构中一个较为简单的、轻量级的日志监控框架,主要使用到了Filebeat 、Elasticsearch以及Kibana。Filebeat采集日志,并通过配置为某一类日志(如Tomcat的日志、Nginx的日志等等)创建独立的索引。如果不做独立的配置,那么Filebeat将所有的日志都采用同一个默认索引。 这里使用的EFK的版本都为7.16.2版本,Elastic安装为单节点。EFK的安装配置,我之前的文章有详细说明,这里就不做介绍了。 ...
ELK_filebeat日志收集
weixin_55501651的博客
09-07 639
ELK_filebeat日志收集配置
FilebeatRedisELK6.x集中式日志解决方案
Ghost_02的博客
01-22 6057
简介            ELK 不是一款软件,而是 Elasticsearch、Logstash 和 Kibana 三种软件产品的首字母缩写。这三者都是开源软件,通常配合使用,而且又先后归于 Elastic.co 公司名下,所以被简称为 ELK Stack。而redis作为一款性能优良的消息队列。更是适合用在此场景中。          下面是针对每个技术我的博客详解。      
filebeat7.5指定自定义index名称无效,自动创建index
QYHuiiQ
01-29 6628
在使用filebeat7.5的时候,filebeat.yml文件中指定了index,并且也指定了template.name、template.pattern。 但是在发送到elasticsearch7.5时并没有将数据发送到我们指定的index中,而是自动创建了名为filebeat-{version}-{yyyy-MM-dd}的index,并将数据发送到该index中。 解决方案: 在yml...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值