filebeat收集日志传输到Redis

最新推荐文章于 2021-08-18 15:30:22 发布
最新推荐文章于 2021-08-18 15:30:22 发布
阅读量2.5k 收藏 4
点赞数 2
分类专栏: elk日志分析 文章标签: filebeat redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37886429/article/details/112885840
版权
一、filebeat.yml配置
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /usr/local/nginx/logs/access.log
  exclude_files: ['.gz$','INFO']
  multiline.pattern: '^[0-9]{4}-[0-9]{2}-[0-9]{2}'
  multiline.negate: true
  multiline.match: after
  tags: ["nginx-log-messages"]
  fields:
    log_source: messages
  fields_under_root: true


output.redis:
  hosts: ["192.168.0.111:6379"]
  key: nginx_log
  password: nginxredis
  db: 0

参数说明

  fields:
    log_source: messages
  fields_under_root: true

使用fields表示在filebeat收集的日志中多增加一个字段log_source,其值是messages,用来在logstash的output输出到elasticsearch中判断日志的来源,从而建立相应的索引
若fields_under_root设置为true,表示上面新增的字段是顶级参数
在这里插入图片描述

顶级字段在output输出到elasticsearch中的使用如下

input {
  redis {
    data_type => "list"
    host => "192.168.0.111"
    db => "0"
    port => "6379"
    key => "nginx_log"
    password => "GateonDmpPre"
  }
}

output {
  # 根据redis键 messages_secure 对应的列表值中,每一行数据的其中一个参数来判断日志来源
  if [log_source] == 'messages' {  # 注意判断条件的写法
    elasticsearch {
      hosts => ["192.168.0.111:9200"]
      index => "nginx-message-%{+YYYY.MM.dd}"
      #user => "elastic"
      #password => "elastic123"
    }
  }
  
  #或者也可以根据tags判断
  if "nginx-log-messages" in [tags] {
    elasticsearch {
        hosts => [""192.168.0.111:9200"]
        index => "nginx-message-%{+YYYY.MM.dd}"
    }
  }

}
二、多个应用的日志都输出到redis
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /usr/local/nginx/logs/access.log
  exclude_files: ['.gz$','INFO']
  multiline.pattern: '^[0-9]{4}-[0-9]{2}-[0-9]{2}'
  multiline.negate: true
  multiline.match: after
  tags: ["nginx-log-messages"]
  fields:
    log_source: messages
  fields_under_root: true

- type: log
  enabled: true
  paths:
    - /usr/local/nginx/logs/error.log
  exclude_files: ['.gz$','INFO']
  multiline.pattern: '^[0-9]{4}-[0-9]{2}-[0-9]{2}'
  multiline.negate: true
  multiline.match: after
  tags: ["nginx-log-error"]
  fields:
    log_source: error
  fields_under_root: true

output.redis:
  hosts: ["192.168.0.111:6379"]
  key: nginx_log
  password: nginxredis
  db: 0

在redis中显示的效果是都会输出到key值对应的列表中,根据key值是没法进行区分的,只能根据key值列表中每一行数据中的log_source或者自己定义的属性来判断该行是哪一个应用的日志

三、不同的应用日志使用不同的rediskey值

使用output.redis中的keys值,官方例子

output.redis:
  hosts: ["localhost"]
  key: "default_list"
  keys:
    - key: "error_list"   # send to info_list if `message` field contains INFO
      when.contains:
        message: "error"
    - key: "debug_list"  # send to debug_list if `message` field contains DEBUG
      when.contains:
        message: "DEBUG"
    - key: "%{[fields.list]}"
      mappings:
        http: "frontend_list"
        nginx: "frontend_list"
        mysql: "backend_list"

大致意思是说,默认的key值是default_list,keys的值是动态分配创建的,当redis接收到的日志中message字段的值包含有INFO字段,则创建key为info_list,当包含有DEBUG字段,则创建key为debug_list。
问题的解决方法是在每个应用的输出日志中新增一个能够区分这个日志的值,然后再在keys中设置,这样一来就能够把不同应用的日志输出到不同的redis的key中
mappings这个还没看懂啥意思,删除mappings这几行也可以

7*24 工作者
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redis入门到精通.txt
03-20
redis入门到精通
日志解决方案filebeat+redis+elk
sicc的博客
05-09 396
日志解决方案filebeat+redis+elk 系统架构图: 日志采集流程: filebeat 采集程序日志,并将日志发送到redis,创建对应的key logstash从redis中获取日志,并按照对应log_source 推送到elasticsearch 集群中,并根据log_source创建对应索引 kibana展现日志数据 安装依赖: yum install vim unix2dos wget curl curl-devel expect expect-devel yum install gcc
基于filebeat + logstash的日志收集方案
360技术
08-18 3249
日志收集是一个很普遍的需求,各个服务的log日志,打点日志都需要收集起来做离线etl或实时分析。日志收集工具也有很多开源的可供选择,flume, logstash, filebeat等等...
ELK系列(八)、使用Filebeat+Redis+Logstash收集日志数据
王义凯 的博客
05-25 4247
前面提到过,logstash占资源很大,filebeat更加轻量,一般都是组合使用,难免会有logstash宕掉的时候,这时候filebeat再往logstash里写数据就写不了了,这期间的日志信息可能就无法采集到了,因此一般都会采用redis或kafka作为一个消息缓冲层,本篇就介绍如何使用Redis作为数据缓冲层,将filebeat的数据落地到Redis中然后由Logstash消费并写入至ES。 ELK系列(一)、安装ElasticSearch+Logstash+Kibana+Filebeat-v7.
redis主存复制数据同步过程日志
12-02
通过redis主存复制(一主两从) 数据同步过程日志,分析Redis主从复制的工作原理,Redis允许同时开启AOF和RDB,既保证了数据安全又使得进行备份等操作十分容易。此时重新启动RedisRedis会使用AOF文件来恢复数据,因为AOF方式的持久化可能丢失的数据更少。
FileBeat+Redis+ELK构建企业级日志分析平台
Richardlygo的博客
11-25 329
需求背景: 业务发展越来越庞大,服务器越来越多 各种访问日志、应用日志、错误日志量越来越多,导致运维人员无法很好的去管理日志 开发人员排查问题,需要运维到服务器上查日志,不方便 运营人员需要一些数据,需要我们运维到服务器上分析日志 ELK环境部署 之前做的ELK的环境,只用了logstash作为收集日志的agent,而logstash消耗系统资源很大,在生产环境下将logstash作为a...
关于elk中filebeat定义好日志输出,但是redis里面却没有输出内容的问题
weixin_33755557的博客
01-15 662
这两天在搞elk的时候,filebeat中指定输出日志至Broker(此处Broker采用redis作为缓存),但是redis中却没有内容,所以就开始排查来 filebeat采用RPM安装的方式来的。 1、首先是检查filebeat的配置文件是否有问题: 注意:这个配置文件的这个红色方框中的内容是我自己定义的,是在网上搜的一个例子来编写的。不过事实上我们可以在/etc/filebeat这...
使用filebeat收集不同用应用的日志传输redis,并加以区分
weixin_30381793的博客
08-28 1271
附加技巧 步骤流程: 使用filebeat收集一台主机上两个不同应用的日志,传递给redis,然后logstash从redis中拉去数据传递给elasticsearch 1.filebeat.yml文件配置 filebeat.inputs: - type: log enabled: true paths: - /usr/local/openresty/nginx/logs...
使用filebeat收集日志传输redis的各种效果展示
weixin_30381793的博客
08-28 798
0 环境 Linux主机,cengtos7系统 安装有openresty软件,用来访问生成日志信息 1.15.8版本 安装有filebeat软件,用来收集openresty的日志 7.3版本 安装有redis软件,用来接收filebeat发送过来的日志,5.0.5版本 fields_under_root的值默认是false 1. filebeat.yml配置 filebeat.input...
项目中为什么要使用redis
weixin_46000930的博客
03-30 1814
项目中为什么要使用redis 优点 1,纯内存操作 2,单线程操作,避免了频繁的上下文切换 3,采用了非阻塞I/O多路复用机制 4,性能极高 – Redis能读的速度是110000次/s,写的速度是81000次/s 。 5,丰富的数据类型 – Redis支持二进制案例的 Strings, Lists, Hashes, Sets 及 Ordered Sets 数据类型操作。 对于变动较少的数据,或者查询时间比较长的数据,我们可以将查询结果缓存到redis,这样请求就能够迅速响应,特别是秒杀系统,在这种高并发情
redis源码日志(源码分析)
01-27
redis源码日志是对redis源码的分析解读,适用于学习。 介绍了redis是如何实现高并发、海量数据存贮的。 资源是PDF格式,有完整书签,也很清晰。
ELK+Redis 收集tomcat日志文件
09-07
centos6.7 成功搭建并运行elk+redis 按照文档来基本都能成功。
ppdb2redis:将 PPDB 数据集传输Redis
06-01
ppdb2redis ppdb2redis 是一个脚本,允许将 ppdb 释义数据库快速导出到 Redis。 PPDB根据paraphase score存储在Redis的有序集合中,其中key是PPDB中左边的paraphases,values是带有POS标签的右边的paraphrases。 offer: give_VB propose_VB .... ./redis-cli -p [PORT] -n [DB] zrange "offer" 0 -1 WITHSCORES 在 Redis 2.4.15 上测试 redis.conf 是一个 redis 配置文件的例子 用法:ruby ppdb2redis.rb -ppdbfile | redis/redis-cli -p [POST] -n [REDISDB] --pipe --pipe-timeout 0 带屏幕的用法: 创建会
memcached数据完整迁移到redis
12-02
使用c#读取memcached中的数据,再转移到指定的redis中。解决比如token的保持,让客户端登录不效。
kibana 常见错误处理
热门推荐
******* ▄︻┻┳═一 *******
05-17 3万+
1. kibana No Default Index Pattern Warning 当访问kibana页面时,出现下面的信息:Warning No default index pattern. You must select or create one to continue. ... Unable to fetch mapping. Do you have indices matching t
CentOS7上elasticsearch的安装和启动
******* ▄︻┻┳═一 *******
03-30 1万+
一、安装java环境 -bash-4.2$yum -y install java -bash-4.2$ java -version openjdk version "1.8.0_121" OpenJDK Runtime Environment (build 1.8.0_121-b13) OpenJDK 64-Bit Server VM (build 25.121-b13, mixed...
Elasticsearch 5.X — Head插件安装部署
******* ▄︻┻┳═一 *******
03-31 9053
  一、前期准备工作: 5.x版本的ES跟之前的版本最大的不同之处就是多了很多环境的校验,比如jdk,max-files等等。 1、设置内核参数 [root@linux-node1 ~]# cat >> /etc/sysctl.conf << END fs.file-max=65536 vm.max_map_count=262144 END [root@li...
filebeat合并多行日志
******* ▄︻┻┳═一 *******
10-30 7308
原文地址:https://www.elastic.co/guide/en/beats/filebeat/current/_examples_of_multiline_configuration.html 一、多行配置示例 1、将Java堆栈跟踪日志组合成一个事件 2、将C风格的日志组合成一个事件 3、结合时间戳处理多行事件 二、Java堆栈跟踪 1、Java示例一 Java堆栈跟踪由多行组成,...
Logstash日志收集实践
******* ▄︻┻┳═一 *******
05-17 7127
一、安装logstach[root@linux-node2 ~]# tar xf /usr/local/src/logstash-5.2.2.tar.gz -C /usr/local/ [root@linux-node2 ~]# mv /usr/local/logstash-5.2.2 /usr/local/logstash二、启动logstash-e:在命令行执行 首先,需要先了解以下几个基本概念
filebeat采集日志输出到redis配置方法
最新发布
03-11
可以在filebeat.yml文件中配置输出到redis的方式,具体配置方法如下: 1. 在filebeat.yml文件中添加以下配置: output.redis: hosts: ["redis_host:redis_port"] key: "filebeat" db: 0 其中,redis_host为redis服务器的IP地址,redis_port为redis服务器的端口号,key为存储日志的键名,db为存储日志的数据库编号。 2. 保存并重启filebeat服务,即可将采集日志输出到redis中。 注意:在使用redis输出时,需要安装filebeatredis模块,具体安装方法可以参考官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值