filebeat、kafka、graylog日志采集架构,如何区分日志的来源地址

最新推荐文章于 2024-01-22 17:45:55 发布
最新推荐文章于 2024-01-22 17:45:55 发布
阅读量1.2k 收藏
点赞数
文章标签: kafka graylog 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64799652/article/details/126647285
版权
本文探讨了如何解决在使用filebeat收集日志并传输至kafka,再由graylog展示过程中,无法识别源client的问题。提出两种改进方案:一是为filebeat日志添加元数据标签,二是考虑在kafka层面进行主题操作。作者分享了实践中的挑战与学习过程。
摘要由CSDN通过智能技术生成

公司需要用日志收集系统对一系列日志作收集、分析等,目前架构搭建了起来同时发现了一个问题。

整个收集日志的流程是:filebeat在client端收集日志输出到kafka,graylog通过跟kafka建立传输通道实现日志的最终收集并在graylog上展示,分析。

有一个问题,graylog收取的是filebeat输出给kafka的日志,所以graylog并不能知道产生日志的是哪台部署了filebeat的client端。

当前有两个思路:

1.在filebeat对收集的日志作类似加字段、打标签的形式

2.在kafka上对各个filebeat输入进的日志增加对应主题的操作但这样会很麻烦管理起来不方便,或者对kafka的配置做修改也能对来源地址作打标签的效果

就是这样,我也是小白处于边学习边实践的状态。

愿做前锋人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
filebeat+kafka+graylog+es+mongodb可视化日志详解
wx_17600131438
03-18 4159
graylog 是一个开源的专业的日志聚合、分析、审计、展示、预警的工具,跟 ELK 很相似,但是更简单,下面说一说 graylog 如何部署,使用,以及对 graylog 的工作流程做一个简单的梳理 本文篇幅比较长,一共使用了三台机器,这三台机器上部署了 kafka 集群(2.3),es 集群(7.11.2),MongoDB 副本集(4.2),还有 graylog 集群(4.0.2),搜集的日志是 k8s 的日志,使用 DaemonSet 的方式通过 filebeat(7.11.2)将日志搜集到 ka.
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台
01-23
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台,架构图解
Filebeat 如何区分不同日志来源
weixin_30443747的博客
12-15 635
刚接手elk就被这个问题困惑过,或许仔细阅读官方文档是最佳方式 提到的场景,Filebeat 虽然能读取不同的日志目录,但是在 Logstash 这边,或者是 Elasticsearch 这边,怎么区分不同 application server 的日志数据呢? 解决方案:Filebeat 的配置项 fields 或者 配置tags 可以实现不同日志来源区分 filebeat.yml ...
filebeat开启自带模块收集日志如何辨别日志来源
weixin_30381793的博客
09-02 740
filebeat启动自带模块后,日志先输出到Redis中 比如开启了system模块日志和redis模块日志 在Redis中查看收集过来的日志时,可以看到如下的这些信息 system日志信息 { "@timestamp": "2019-09-02T04:10:20.423Z", "@metadata": { "beat": "filebeat", "type": ...
Graylog Sidecar filebeat日志收集传输工具安装
赞的心路历程
07-28 3542
Graylog Sidecar是一个轻量级配置管理系统,适用于不同的日志收集器,也称为后端。Graylog节点充当包含日志收集器配置的集中式集线器。在支持的消息生成设备/主机上,Sidecar可以作为服务(Windows主机)或守护程序(Linux主机)运行。进行在不同机器上进行日志采集并发送到graylog server 1.下载安装 Sidecar sudo rpm -Uvh https://packages.graylog2.org/repo/p...
graylog
孔小发
06-14 2879
简介 一款log收集方案,存储用的mongodb,搜索引擎使用elasticsearch提供,自身集成web端,最新版本为3.0版本. 功能:日志收集、告警、分析、输出 文档地址 官方文档 http://docs.graylog.org/en/3.0/index.html graylog-sidecar下载地址 https://github.com/Graylog2/collector-si...
使用FileBeat采集MQ日志到Elasticsearch时所需资料
03-22
2. **Fields**:这部分用于添加自定义字段,以提供额外的信息,如日志来源、服务类型等。这对于后期分析和可视化非常有用。 3. **Output**:定义FileBeat日志发送到何处。在本例中,输出应该是Elasticsearch。你...
日志文件采集工具filebeat,版本8.2.2
06-14
Filebeat是 Elastic Stack 的一个重要组件,它主要用于轻量级的日志文件采集和传输。这个工具在版本8.2.2中提供了高效的日志数据收集能力,适用于Linux操作系统,并且支持x86_64架构。在本文中,我们将深入探讨...
elk+filebeat+kafka日志系统搭建.docx
07-05
本文将详细介绍如何在Linux环境下搭建ELK(Elasticsearch、Logstash、Kibana)+Filebeat+kafka日志系统。这个系统能够有效地收集、处理、存储和分析系统的日志数据,帮助监控和排查问题。 1. **Elasticsearch**:...
Kafka+Log4j实现日志集中管理
05-05
本主题将深入探讨如何使用Apache Kafka和Log4j来实现日志的集中管理和处理。Kafka是一个高吞吐量、分布式的消息发布订阅系统,而Log4j则是一款广泛使用的Java日志框架,二者结合能有效提升日志处理效率和分析能力。 ...
graylog 后起之秀,可以替代elk的轻量化工具
02-09
Docker默认使用了json-file driver作为log driver,因此日志是存储在一个json.log的本地文件中的。而gelf则是本文需要使用的log driver。 当容器多了,或者是采用类似swarm集群部署Docker的时候,各种日志分散存在各个json.log文件中,当查找问题或者进行相关统计的时候,分散的日志对我们来说是非常不友好的。我们需要一个能够集中管理Docker日志的工具
数据收集之Filebeat(三)
我不是蒸鱼的博客
11-08 744
logstash本身就可以具有文件数据采集的功能了,为什么还需要在前面加一层filebeat?理由如下: logstash是使用Java编写,插件是使用jruby编写,并且会开启jvm,对机器的资源要求会比较高,在logstash中做数据的逻辑过滤已经很吃服务器性能了(即logstash 具有filter功能,能过滤分析日志)。为了分摊当前服务器cpu资源,所以将filebeat作为单独组件,放...
企业级日志平台新秀Graylog,比ELK轻量多了
qianshanding0708的博客
11-13 1008
更多内容关注微信公众号:fullstack888当我们公司内部部署很多服务以及测试、正式环境的时候,查看日志就变成了一个非常刚需的需求了。是多个环境的日志统一收集,然后使用Nginx对...
Graylog 配置Sidecar和filebeat
这有一片海的博客
12-24 2331
Graylog使用sidecar、filebeat形式采集日志信息
Graylog 使用sidecar 和filebeat 采集linux日志
最新发布
sinat_33381348的博客
01-22 865
记录工作实践,统一管理采集日志地址#
ubuntu20.04下使用juju+maas环境部署k8s-6-使用graylog和Prometheus2监控k8s集群-3-graylog模块导入filebeat转发的日志
m0_49212388的博客
06-28 352
参考文档: 使用 Graylog 和 Prometheus 监视 Kubernetes 集群 Kubernetes documentation Prometheus2 #22 Grafana #40 Telegraf #41 Graylog #47 Elasticsearch #49 Mongodb #59 Apache2 多节点openstack charms 部署指南0.0.1-36-graylog实际-1 多节点openstack charms 部署指南0.0.1-37-graylog实际-2 多节点
利用logstash/filebeat/插件,将graylog日志传输到kafka
weixin_42478365的博客
08-11 1830
在System-outputs,选择GELF Output,填写如下内容,其它选项默认。也可以使用filebeat日志转发到kafka中,原理一样。在要输出的Stream中,选择Manage Outputs。选择GELF Output,右边选择刚才创建好的test。上传到服务器,编写test.conf配置文件,内容如下。下载logstash,最新版就可以。运行logstash,输入以下命令。前提:安装好kafka集群,最终消息传递到kafka上。
多节点openstack charms 部署指南0.0.1-39-graylog-4-filebeat
m0_49212388的博客
06-11 188
参考文档: Compatibility with Elasticsearch (5.x, 6.x, 7.x) Elasticsearch #49 Filebeat #33 Install Elasticsearch 6.x on Ubuntu 18.04 LTS (Bionic Beaver) Linux 配置rsyslog作为数据源成功后,测试了下filebeat作为数据来源,但是graylog收不到log,并且,在graylog收到的rsyslog发来的log中提示: 看来估计是filebeat、el
graylog+kafka+zookeeper(单机测试及源码),graylog组件部署,查找问题分析(一)
热门推荐
cucgyfjklx的博客
01-04 1万+
graylog+kafka+zookeeper(单机测试及源码),组件部署,查找问题分析(一)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值