ELK集群+日志采集

最新推荐文章于 2024-05-23 00:15:58 发布
最新推荐文章于 2024-05-23 00:15:58 发布
阅读量259 收藏 1
点赞数 1
分类专栏: # ELK 文章标签: redis elk elasticsearch kibana logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46674735/article/details/112062392
版权

实验逻辑图

在这里插入图片描述

1.在IP地址为192.168.153.185的主机上安装nginx和logstash

1.1 安装并开启nginx服务

链接>> https://blog.csdn.net/m0_46674735/article/details/111125960

1.2 安装并开启logstash服务

链接>. https://blog.csdn.net/m0_46674735/article/details/112004006

1.2.1 在 /etc/logstash/conf.d/ 目录下编写conf配置文件,将日志信息输出到Redis数据库中

[root@localhost ~]# cd /etc/logstash/conf.d/
[root@localhost conf.d]# ls
system_nginx.conf
[root@localhost conf.d]# cat system_nginx.conf 
input {
  file {
	path => "/var/log/messages"
	type => "system.log"
	start_position => "beginning"
  }
  file {
	path => "/usr/local/nginx/logs/*.log"
	type => "nginx.log"
	start_position => "beginning"
  }
}

output {
  if [type] == "system.log" {
	  redis {
	    host => "192.168.153.149:6379"
	    data_type => "list"
	    key => "logstash:system-log"
	  }
     }

  if [type] == "nginx.log" {
	  redis {
	    host => "192.168.153.149:6379"
		data_type => "list"
		key => "logstash:nginx-log"
	  }	  
     }
}
[root@localhost conf.d]#

1.2.2 修改保存之后重启logstash服务

systemctl restart logstash

2.在IP地址为192.168.153.149的主机上安装Redis和logstash

2.1 Redis安装并开启服务

安装链接>> https://blog.csdn.net/m0_46674735/article/details/109823943

2.1.1 使用Redis管理工具查看185主机上的日志信息是否成功存储到Redis数据库中

在这里插入图片描述

2.2 logstash安装

安装链接>. https://blog.csdn.net/m0_46674735/article/details/112004006

2.2.1 在 /etc/logstash/ 目录下修改pipelines.yml文件如下:

[root@localhost logstash]# vim pipelines.yml 
- pipeline.id: system
  path.config: "/etc/logstash/conf.d/system.conf"
- pipeline.id: nginx
  path.config: "/etc/logstash/conf.d/nginx.conf"

2.2.2 在 /etc/logstash/conf.d 目录下分别编写nginx.conf 文件和system.conf 文件

nginx.conf 文件内容为:
[root@localhost conf.d]# cat nginx.conf 
input {
  redis { 
     host => "192.168.153.149"
     port => "6379"
     type => "nginx-log"
     data_type => "list"
     key => "logstash:nginx-log"
  }
}
output {
      elasticsearch {
        hosts => "192.168.153.183:9200"
        index => "nginx-log"
      }
}
system.conf 文件内容为:
[root@localhost conf.d]# cat system.conf 
input {
  redis {
     host => "192.168.153.149"
     port => "6379"
     type => "system-log"
     data_type => "list"
     key => "logstash:system-log"       	
  }
}
output {
      elasticsearch {
	hosts => "192.168.153.183:9200"
	index => "system-log"
      }
}

2.2.3 修改保存之后重启logstash服务

systemctl restart logstash

2.2.4 在Redis管理工具中刷新,发现Redis数据库已经清空

在这里插入图片描述

3.在IP地址为192.168.153.183的主机上安装elasticsearch服务并开启

安装链接>> https://blog.csdn.net/m0_46674735/article/details/112004006

4.在IP地址为192.168.153.184的主机上安装kibana服务并开启

安装链接>> https://blog.csdn.net/m0_46674735/article/details/112004006

5. 浏览器输入 IP:5601 访问kibana

例:http://192.168.153.184:5601/

5.1 创建索引

在这里插入图片描述

5.2 可以看到配置的两个索引

在这里插入图片描述

5.3 添加nginx.conf 索引

在这里插入图片描述

5.4

在这里插入图片描述

5.5 添加成功

在这里插入图片描述

5.6 添加system.conf 索引操作相同

5.7 nginx日志监测成功在这里插入图片描述

5.7 系统日志监测成功

在这里插入图片描述

新秀后浪
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ELK日志分析平台实战-----(二)-----logstash数据采集
xrt0211的博客
06-14 907
ELK日志分析平台实战-----(二)-----logstash数据采集 1.logstash简介 Logstash是一个开源的服务器端数据处理管道。 logstash拥有200多个插件,能够同时从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的 “存储库” 中。(大多都是 Elasticsearch。) Logstash管道有两个必需的元素,输入和输出,以及一个可选元素过滤器。 输入:采集各种样式、大小和来源的数据 4. Logstash 支持各种输入选择 ,同时从众多常用来源捕捉事件。 5.
ELK日志采集实战教程
02-24
带着问题去看教程:不是用logstash来监听我们的日志,我们可以使用logback配置来使用TCPappender通过TCP协议将日志发送到远程Logstash实例。我们可以使用Logstash指向多个日志文件。我们可以在logstash配置文件中使用更复杂的过滤器,以根据需要执行更多操作。我们可以使用远程ELK集群指向我们的日志文件,或者将日志推入,这在将所有应用程序部署到云中时基本上是必需的。在logstash中创建不同的索引模式。通过使用微服务,我们已经能够克服许多遗留问题,并且它允许我们创建稳定的分布式应用程序,并对代码,团队规模,维护,发布周期,云计算等进行所需的控制。但它也引入了
搭建ELK实现日志采集
qq_33807330的博客
07-22 279
之前在公司搭建了一套ELK一直没用,前两天公司突然要使用了,因为Linux接口没有对外暴露,所以需要修改端口,两个月没管,登上服务器之后一脸懵逼,为了防止再次忘记,所以把搭建过程记录下来。 1.搭建Elasticsearch 下载对应版本,这里用7.5.1:https://www.elastic.co/cn/downloads/elasticsearchELK下载路径都一样,所以以下不再阐述 如果是Linux系统,需要注意: (a)设置内核参数vim /etc/sysctl.conf ...
ELK初步实现日志收集(elasticsearch,logstash,kibana,filebeat)
一只菜鸡的专栏
11-26 541
简介: elasticsearch: 分布式搜索引擎 logstash: 日志收集与过滤,输出给elasticsearch kibana:Kibana是为 Elasticsearch设计的开源分析和可视化平台 filebeat:Filebeat是本地文件的日志数据采集器 环境: 1或多台elasticsearch,主机2g+,从机1g+ 1台logstash,1g+ 1台业务...
ELK 企业级日志分析系统之集群部署
2301_76858832的博客
07-12 1690
node1节点( 2 C / 4 G):node1 / 192.168 .247 .80 node2节点( 2 C / 4 G):node2 / 192.168 .247 .90 Apache节点:apache / 192.168 .247 .131输入采用标准输入,输出采用标准输出(类似管道),新版本默认使用 rubydebug 格式输出使用 rubydebug 输出详细格式显示,codec 为一种编解码器使用 Logstash 将信息写入 Elasticsearch 中。
Mac使用docker安装配置ELK
王者归来
10-29 564
Elasticsearch:用于存储收集到的日志信息; Logstash:用于监控,过滤,收集日志,SpringBoot应用整合了Logstash以后会把日志发送给Logstash,Logstash再把日志转发给ElasticsearchKibana:通过Web端的可视化界面来查看日志。 拉取 docker pull elasticsearch:7.9.0 docker pull kibana:7.9.0 docker pull logstash:7.9.0 搭建 mkdir -p /Use.
基于ELK自动化收集Docker容器日志的分析系统
01-27
针对Docker容器集群日志的收集和集中处理的问题。本文采用Docker Swarm和Etcd实现容器的管理、服务发现以及调度,并为分布式系统提供支撑。使用主流的开源日志收集系统ELK,并结合分布式消息队列redis部署实时消息自动化系统,能够快速、实时地收集应用日志,提高运维人员的工作效率。详细介绍了Docker、ELK、Docker Swarm和Etcd的功能及原理,最后通过使用容器编排工具docker-compose,一键式构建基于Docker容器的ELK日志收集系统的实验环境,证明了本系统收集Docker容器日志的实时性、稳定性和高可用性。
基于ELK系统的设备日志自动化抓取及可视化解决方案
xxxxxxxxxxxaa的博客
08-29 1501
我们部署并开发了基于ELK系统的日志抓取及可视化分析工具,该工具能够实时监控设备的状态信息(充电状态,电量等)。当状态信息的变化触发了特定条件时,设备会自动抓取日志并传入Elasticsearch数据库。此外,该平台可以很方便地扩展至多设备而不需要额外的操作。......
ELK集群部署(史上超详细)
REEB00T
12-01 3267
ELK集群部署(史上超详细)
linux————ELK日志收集系统集群
a872182042的博客
08-30 1938
日志对于分析系统、应用的状态十分重要,但一般日志的量会比较大,并且比较分散。如果管理的服务器或者程序比较少的情况我们还可以逐一登录到各个服务器去查看、分析。但如果服务器或者程序的数量比较多了之后这种方法就显得力不从心。基于此,一些集中式的日志系统也就应用而生。目前比较有名成熟的有,Splunk(商业)、FaceBook 的Scribe、Apache的Chukwa Cloudera的Fluentd、还有ELK等等。
ELK高级搜索_ElasticStack技术栈视频教程
04-18
# 1. 课程简介 ## 1.1 课程内容 ELK是包含但不限于Elasticsearch(简称...- Elk整体流程项目,包含数据采集。 参照目录,按照介绍,es入门,文档、映射、索引、分词器、搜索、聚合。logstashkibana集群部署。实战
Logstash收集Tomcat集群日志的解决方案.txt
09-10
企业级elk收集tomcat日志
elk stack部署自动日志收集分析平台
清风
10-24 2564
ELKstack自动日志收集分析平台Docker 部署 elk先决条件pull + run修改logstash配置文件退出容器开启服务编写服务配置filebeat的yml文件运行顺序进入Elasticsearch-head查看数据进入Kibana创建数据看板创建索引创建柱形图创建饼图创建数据表格制作Dashboard仪表盘效果展示 Docker 部署 elk 先决条件 修改系统内存内核参数 vim /etc/sysctl.conf vm.max_map_count=262144 运行内存要大于4G
ElasticsearchELK使用(二):日志数据采集
zyplanke的专栏
06-26 4071
上一篇结束了Elasticsearchkibana的安装和基本使用。本文介绍日志数据采集(也叫日志采集),涉及filebeat的软件和logstash软件。 本文分别介绍了从日志文件采集和从数据库(MySQL)中采集
ELK 集群部署
随笔亦行
09-25 2589
ELK 分为三部分组成: elasticsearch、logstach、kibanaelasticsearch: elasticsearch是个分布式搜索和分析引擎,能对大容量的数据进行接近实时的存储、搜索和分析操作logstash :数据收集引擎支持动态从各种数据源收集数据,并对数据进行过滤、分析丰富的统一格式等操作,然后存储到指定位置,这里将数据发送给elasticsearchlogstash具有强大的插件功能用于日志处理。
ELK集群搭建(基础教程)
qq_43279371的博客
11-13 2216
测试创建topic(注:zookeeper保存信息为:topic创建的副本是3个,分区是3个,topic主体叫做Kafkatest)3、传入es的日志为json,那么显示在kibana的格式也是json,便于日志管理。配置主机id(注意:每台主机myid都不一样,每台都要配置)思路:1、将nginx中的日志以json格式记录。2、filebeat采的时候说明是json格式。2、filebeat采的时候说明是json格式。1、配置nginx的日志以json格式记录。2、修改filebeat的配置文件。
ELK分析系统----Elasticsearch集群
Liu_yongpeng的博客
10-25 1258
掌握Elasticsearch集群的简单使用
Elk日志收集分析工具) 基础知识、部署ElasticSearch集群环境
m0_60379130的博客
03-03 1221
什么是Elk? ELK是一整套解决方案,是三个软件产品的首字母缩写。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 ELK分别代表: Elasticsearch:负责日志检索和存储 特点:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash:负责日志的收集分析,处理 一般工作方式为c/s架构,c
cmake编译redis6.0源码总结
最新发布
m0_72363694的博客
05-23 374
redis源码编译,cmake完整配置
elk如何远程采集日志
05-24
要远程采集日志,需要在目标服务器上安装一个日志采集...总之,远程采集日志需要配置日志采集代理,并将其配置为将日志发送到Elasticsearch集群中的节点。然后,在Elasticsearch中创建索引模板和搜索查询以检索日志

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值