日志归集-EFK组件的使用

最新推荐文章于 2024-08-02 16:22:25 发布
最新推荐文章于 2024-08-02 16:22:25 发布
阅读量361 收藏 5
点赞数 5
文章标签: jenkins 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70981291/article/details/139828308
版权

日志归集-EFK组件

工具简介

EFK是一套分布式日志服务解决方案,由各个组件构成。EFK分别是指:elasticsearch+filebeat+kibanna。
 

术语/定义

说明

elasticsearch

用于filebeat采集完的日志创建索引进行存储

Filebeat

以sidecar的方式部署在coordinator的pod和warehouse的每个计算节点pod中,提供日志采集能力

Kibana

elasticsearch的界面工具,提供检索日志能力,支持按关键字对日志进行检索和展示

整体架构




GCDW配置文件(values.yaml)

enabled:true:日志归集功能的开关
filebeatImage:k8s云仓中filebeat的路径地址
output.elasticsearch:标记出es服务安装IP:端口号(默认为9200)
username:登录elasticsearch的用户名
password:登录elasticsearch的密码
index:在elasticsearch生成索引的式样

filebeat配置文件

参数详解
paths:标记出各个日志存放的路径(目前不支持递归采集)
enabled:true:启用手工配置filebeat,而不是采用模块方式配置filebeat。启动后才能使用我们指定的模块。否则使用filbeat默认的模块。
pattern:匹配多行的正则表达式
max_lines:合并的最多行数(包含匹配的pattern的那一行),默认值为500行
注意事项
由于K8S版云数仓自带filebeat,在k8s中修改配置文件有所不同,见下列说明。
GCDW安装完后,filebeat参数修改方式:kubectl get cm -n namespace #三个filebeat开头的服务;kubectl edit cm filebeat-config-coordinator -n namespace修改完一分钟后生效。

elasticsearch启动注意事项
1、需要创建普通用户
注意:ES不能使用root用户来启动,必须使用普通用户来安装启动。


2、解除打开文件数据的限制
注意:ES因为需要大量的创建索引文件,需要大量的打开系统的文件,所以我们需要解除Linux系统当中打开文件最大数目的限制,不然ES启动会抛错
执行 sudo vi/etc/security/limits.conf
* soft nofile 65536
* hard nofile 131072
* soft nproc 2048
* hard nproc 4096

3、修改JVM内存大小报错
[gbase@chenzhaohua-node-0 bin]$ sh elasticsearch warning: ignoring JAVA_HOME=/usr/jdk; using bundled JDK ERROR: encountered [2] errors parsing [/opt/ELK/elasticsearch-8.5.1/config/jvm.options] [1]: encountered improperly formatted JVM option in [/opt/ELK/elasticsearch-8.5.1/config/jvm.options] on line number [32]: [ -Xms6g] [2]: encountered improperly formatted JVM option in [/opt/ELK/elasticsearch-8.5.1/config/jvm.options] on line number [33]: [ -Xmx6g] 
注意:elasticsearch官方建议修改jvm大小是主机总内存的一版,请查询配置后谨慎修改。

kibana操作示例
kibana使用方式

    1)浏览器登录http://kibana服务安装IP:5601/。尽量使用谷歌浏览器。

    2)浏览

        点击主界面左上角【默】进入Stack Management

      →点击左侧导航栏【数据视图】

      →点击数据视图界面右上角【创建数据视图】,填写【名称】、【索引模式】,点击【保存数据视图到Kibana】

      →点击数据视图界面左上角【≡】,点击【Discover】进入日志信息归集界面

      →点击归集界面左上角【ALL】,选择新创建的数据视图

    3)字段选择

        当前界面左侧可以选定页面展示的字段,光标放置在字段名上,右侧可选添加或删除,左侧点击可选字段中的内容出现频率

    4)检索

        界面顶部可使用KQL语法检索

        界面右上可选时间戳与时间段

    5)所选日志内容导出

        界面右上点击【共享】→【CSV报告】→【生成CSV】,点击界面左上角【默】进入Stack Management,点击【Reporting】,点击【↓】
 



kibana常用可配置项

1、kibana导出文件的最大行宽,超过宽度的行会被跳过(默认500)


2、kibana导出excle的文件大小(默认为10m),增加参数xpack.reporting.csv.maxSizeBytes(经过测试上限最大可导出64m的)。

m0_70981291
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
傻瓜也能玩转日志归集
一猿小讲
06-04 670
关注"一猿小讲"的猿友们都知道,前段时间我在《一文讲懂线上应用系统监控》给大家简单提到了日志归集,埋下了伏笔,今天的这篇分享是来给大家还债的,主要从整体到局部,深入了解一...
日志归集系统搭建(1)——需求背景及环境搭建
SK_Jaco的博客
10-21 888
文章目录需求背景安装各个组件安装ruby获取fluentd源码修改gem源安装Bundle构建fluentd运行fluentd安装过程遇到的问题1.安装bundler没有zlib包2. 没有openssl 需求背景 公司需要搭建一个日志收集服务器,用于将公司的项目日志汇总到一台服务器上面,方便查看和减轻各项目服务器压力。但是由于目前资源不够充足,所以放弃使用ELK、EFK。最后在调研尝试过Linu...
ELK EFK日志搜索平台 filebeat kafka logstash elasticsearch(es) kibana
zhaoyang10的专栏
07-28 1738
ELK是当前比较主流的分布式日志收集处理工具。常用日志采集方式Filebeat→Kafka集群→Logstash→ES→KibanaGrafana(可视化监控工具)上配置连接ES数据库进行实时监控实施步骤Filebeat部署在应用服务器上(只负责Logstash的读取和转发,降低CPU负载消耗,确保不会抢占应用资源),Logstash、ES、Kibana在一台服务器上(此处的Logstash负责日志的过滤,会消耗一定的CPU负载,可以考虑如何优化过滤的语法步骤来达到降低负载)。...............
ELK和EFK的区别
Ben_10_的博客
06-27 663
ELK和EFK日志管理和分析领域都是常用的开源解决方案,它们的核心组件都包括Elasticsearch和Kibana,但在日志收集阶段采用了不同的工具。总结来说,ELK和EFK日志管理和分析领域都是优秀的开源解决方案,它们的主要区别在于日志收集阶段所使用的工具。选择哪种方案取决于具体的项目需求、资源限制和性能要求。
ELK 与 EFK的介绍和对比
相关项目可以查看https://gitee.com/fan-pl或https://github.com/fpl1116
04-20 1707
ELK 与 EFK的介绍和对比
ELK日志收集
Stephencurr的博客
01-09 5559
目录前言一、ELK 日志分析系统1. ELK 简介2. 组件说明2.1 ElasticSearch2.2 Logstash2.3 Kibana2.4 Filebeat3. 完整日志系统的基本特征4. ELK的工作原理二、部署 ELK 日志分析系统1. 服务器配置2. 关闭防火墙3. ElasticSearch集群部署(node1、node2)3.1 环境准备3.2 部署 ElasticSearch 软件3.2.1 安装 elasticsearch-rpm 包3.2.2 加载系统服务3.2.3 修改 elas
ELFK + Kafka 集群部署并收集java微服务日志
qq_44930876的博客
01-10 1020
ELFK 7.17.6集群部署并收集java微服务日志;
做这么多年程序员了,才把ELK和springboot的日志解决方案弄明白
lt_xiaodou的博客
09-03 1361
ELK是软件集合Elasticsearch、Logstash、Kibana的简称,由这三个软件及其相关的组件可以打造大规模日志实时处理系统。ELK已经成为目前最为流行的集中式日志解决方案,在最简单的ELK解决方案中只有Logstash通过输入插件从多个数据源获取日志,再经过过滤插件进行数据架构处理,然后数据输出存储到Elasticsearch,在通过Kibana展示,下面是ELK最典型的架构图。这种架构适用于简单场景,适合初学者搭建使用
如何确定一次完整的请求过程——服务链路跟踪
09-22 778
微服务体系下,一个请求会调用多个服务,整个请求就会形成一个调用链,普通的日志输出是无法将整个体系串联起来,调用过程中某一个节点出现异常,定位排查难度系数增高,这种情况下就需要一个组件,来分析系统性能、展现调用链路,以便出现故障时快速定位并解决问题,由此 APM 工具闪亮登场。 APM 是什么 全称是 Application Performance Management,关注于系统内部执行、系统间调...
demo-EFK
03-08
在 "demo-EFK-main" 这个文件中,我们可以期待找到一个用于演示如何配置和运行 EFK 堆栈的实例。通常,这个压缩包可能包含以下内容: 1. **Fluentd 配置文件**:这些文件定义了 Fluentd 如何收集、过滤和转发日志...
my-efk-client
04-22
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: yarn start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何...
efk7.13搜集java日志-filebeat配置详解
06-29
efk7.13搜集java日志—filebeat配置详解笔记总结
sak-efk:SAK项目的EKF模块
04-17
弹性Kibana Filebeat 先决条件我们不包括xpack,因此kibana不需要授权,每个人都可以使用。 建议为nginx启用oauth模块并为oauth设置设置! 创建Google OAuth密钥首先,您需要创建一个Google OAuth客户端: 转到 。 ...
EFK日志系统安装配置文档
08-01
ELK、EFK安装及配置文档,详细的阐述了EFK架构,其中包括了kafka、elasticsearch、elasticsearch-head、nodejs、kibana、logstash、filebeat等的安装配置。
虚拟机(CentOS7)安装jenkins
qq_41398235的博客
08-01 264
前提条件,安装jdk与maven。
nodejs项目
weixin_70751365的博客
07-31 1108
一、基于域名配置server一、基于域名配置server1.一个配置文件一般只有一个http模块2.一个http模块可以有多个server模块3.一个server模块就是一套web项目4.一个server模块中可以有多个location就是项目中的url路由第一步mkdir/zhangmin第二部echo第三步vim第三步http{server{listen80;第四步vim/etc/hosts10curl。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
最新发布
Lusen的博客
08-02 469
Vulnhub系列Connect-The-Dots靶场做题记录
EFK日志系统详细安装与配置指南
"该文档是关于EFK日志系统的安装配置指南,涵盖了ELK栈的主要组件,包括Elasticsearch、Logstash、Kibana以及Kafka,并涉及到了Elasticsearch-head和Filebeat的安装与配置。文档适用于需要构建日志收集、分析和展示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值