ELK架构搭建实践

最新推荐文章于 2023-10-18 14:29:29 发布
最新推荐文章于 2023-10-18 14:29:29 发布
阅读量182 收藏
点赞数
分类专栏: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nikoHuang/article/details/103596296
版权

先看一下本项目搭建的ELK(version 6.2.4)架构图
在这里插入图片描述
本文暂时只分析filebeat,logstash的配置。
filebeat的配置主要在filebeat.yml中

#读取日志的配置
#=========================== Filebeat inputs =============================
filebeat.inputs:

# Each - is an input. Most options can be set at the input level, so
# you can use different inputs for various configurations.
# Below are the input specific configurations.

- type: log

  # Change to true to enable this input configuration.
  enabled: true

  # Paths that should be crawled and fetched. Glob based paths.
  paths:
    - /Users/nikohuang/Documents/workspace/tst1/logs/*.log
  fields:
    log_source: tst1
  
  exclude_files: ['.gz$']

  multiline.pattern: '^\d{4}-\d{2}-\d{2}'

  multiline.negate: true

  multiline.match: after

- type: log
  enabled: true
  paths: 
    - /Users/nikohuang/Documents/workspace/tst2/logs/*.log
  fields:
    log_source: tst2
  
  exclude_files: ['.gz$']

  multiline.pattern: '^\d{4}-\d{2}-\d{2}'   #多行合并规则

  multiline.negate: true

  multiline.match: after
#=========================== Kafka output =============================
output.kafka:
  hosts: ["localhost:9092"]
  topic: elk-log
  required_acks: 1

在Linux环境中启动filebeat服务:nohup ./filebeat -c filebeat.yml --path.logs ./logs/ &>/var/null &

在logstash的主目录中新建文件first-pipeline.cof,添加如下内容

input {
   kafka {
    auto_offset_reset => "latest"
    group_id => "wxdx-elk"
    topics => ["wxdx-elk-log"]
    bootstrap_servers => "localhost:9092"
  }
}
filter {
  grok {
    patterns_dir => ["/usr/local/etc/logstash/patterns/java_pattern"]
    match => { "message" => "(?<time>%{YEAR}[./-]%{MONTHNUM}[./-]%{MONTHDAY}[- ]%{TIME}) %{IP:clientip} %{LOGLEVEL:level}"}
  }
  json {
        source => "message"
        target => "jsoncontent"
    }
}
output {
   elasticsearch {
     hosts => "127.0.0.1:9201"    #定义输出的es的url。
     index => "%{[fields][log_source]}-%{+YYYY.MM.dd}"   #定义标题索引
   }
   stdout { codec => rubydebug }
}

在/usr/local/etc/logstash/patterns/java_pattern文件中添加log内容解析

JAVACLASS (?:[a-zA-Z$_][a-zA-Z$_0-9]*\.)*[a-zA-Z$_][a-zA-Z$_0-9]*
JAVATHREAD (?:[A-Z]{2}-Processor[\d]+)
LOGLEVEL (?:DEBUG|FATAL|ERROR|WARN|INFO)

在linux环境下启动logstash
nohup ./logstash -f …/config/first-pipeline.cof -w 4 -l …/logs -b 1000 -u 1000 --http.port 9600 &>/var/null &

仰望星空 脚踏实地
关注
专栏目录
ELK原理与介绍
aiduo4911的博客
12-13 2281
为什么用到ELK: 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,...
漫谈ELK在大数据运维中的应用
happytofly的博客
02-05 2108
圈子里关于大数据、云计算相关文章和讨论是越来越多,愈演愈烈。行业内企业也争前恐后,群雄逐鹿。而在大数据时代的运维挑站问题也就日渐突出,任重而道远了。本文旨在针对复杂的大数据运维系统推荐一把利器,达到抛砖引玉的效果,如果文中出现任何纰漏和错误的地方,恳请指正,欢迎讨论,希望大家不吝赐教。众所周知,大数据平台组件是很复杂的。笔者之前接触的一个大数据平台解决方案,仅平台组件就达20多个,这还没有加上物联...
史上最详细ELK架构图解+部署es和kibana
weixin_51824719的博客
06-09 3720
解决数据存储和检索(存放数据和查询数据以及分析)L—logstash主要有两个功能,收集和简单处理(切数据)K—Kibana图形化管理插件,用以展示数据[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-02Slxb1c-1686294863467)(https://shidt2023.oss-cn-shanghai.aliyuncs.com/typora/img/image-20230426190954410.png)]老的品牌教ELK
ELK 使用指南 3】Zookeeper、Kafka集群与Filebeat+Kafka+ELK架构(附部署实例)
这是博客的简介的简介
10-18 4691
Zookeeper;消息队列和中间件;Filebeat+Kafka+ELK架构
ELK+Spring Cloud搭建分布式日志中心
逛窑子的李靖的博客
09-28 2852
ELK搭建分布式日志中心简介 简介 ELK 是 Elasticsearch、Logstash、Kibana 的简称。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。 Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包括 syslog
elk搭建实践
qq_337694336
01-06 250
背景 新公司生产环境 ELK 突然丢失了几天的日志,因为不是很了解 ELK 具体的架构所以花了很长时间才排查出问题,所以准备花点时间自己部署一套系统以便了解 elk 详细点。 介绍 ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch
ELK搭建
H_YANG__的博客
09-18 834
Logstash 配置文件基本由三部分组成:input、output 以及 filter(可选,根据需要选择使用(1)#给日志目录可读权限chmod o+r /var/log/messages #让 Logstash 可以读取日志修改 Logstash 配置文件,让其收集系统日志/var/log/messages,并将其输出到 elasticsearch 中。input {file{path =>"/var/log/messages" #指定要收集的日志的位置。
ELK集群搭建最佳实践
weixin_42862818的博客
12-29 568
我们的需求是存储全国上万多家电厂的海量日志,所以一开始我们调研elasticsearch在海量日志收集、处理、存储、分析方面有着独一无二的优势,比如部署简单、架构简单又是分布式、可以水平伸缩扩展。所以我们毫不犹豫选择了elk搭建我们的海量日志架构。接下怎么做就相对简单了,我就分享一下我们在搭建ELK集群的实践经验。 安装镜像准备 elasticsearch的安装包有tar包、rpm包,就开箱即用原则、tar包的二次手动配置工作较多,有一定的门槛,rpm包相对简单,但是我们选择了另外一种方...
ELK入门及集群搭建快速实践1
08-08
对于大型或复杂的日志分析需求,可能还需要扩展ELK架构,例如使用Filebeat代替Logstash进行日志收集,或者使用更高级的过滤和处理规则。此外,还可以利用Elastic Stack的其他组件,如Metricbeat和Packetbeat,来收集...
ELK入门及集群搭建快速实践.docx
03-05
搭建ELK环境通常涉及以下步骤: 1. 下载相应版本的Elasticsearch、Logstash和Kibana,确保版本兼容性。 2. 安装Java Development Kit (JDK) 1.8,因为ELK组件都需要JDK支持。 3. 配置和启动Logstash,编写`logstash...
几种ELK常见的架构模式
思月行云
07-11 2628
ELK扫盲 mysia 简介 ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。后文的四种基本架构中将逐一介绍应用到的其它套件。 ♦ Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache...
手把手教你搭建 ELK,原来这么简单
Docker的专栏
09-03 1060
概述我们都知道,在生产环境中经常会遇到很多异常,报错信息,需要查看日志信息排查错误。现在的系统大多比较复杂,即使是一个服务背后也是一个集群的机器在运行,如果逐台机器去查看日志显然是很费力的...
ELK日志架构》——第二部分:ELK架构环境搭建
tomatocc的博客
02-11 1044
上篇文章中 《开发技术学习》——第一部分:ELK日志架构学习,学习了ELK的基本理念。本篇开始讲述ELK实战搭建搭建环境: 阿里云的ECS(为了重新演示,被我初始化掉了)。操作系统:CentOS Linux release 7.4.1708 (Core) 搭建前提 1.干净的操作系统 2.创建两个目录java和elk 3.将jdl安装到java目录中,安装JDK1.8,安装教程: 《阿里...
ELK搭建(详细步骤)
鹜骜的博客
12-02 3665
首先准备安装包 传输到linux下找个目录存放 安装elasticsearch-head 作为web展示 所以首先安装nodejs 主要是利用npm 1安装wget yum install -y wget 2.镜像淘宝下载node-v11 wget https://npm.taobao.org/mirrors/node/v11.0.0/node-v11.0.0.tar.gz 3.解压 tar -...
vpn集中配置方法.docx
09-17
cisco设备配置指导
吉他谱_What's My Age Again - Blink-182.pdf
09-17
初级入门吉他谱 guitar tab
c1900-universalk9-npe-mz.SPA.151-2.T0a.bin
09-17
c1900-universalk9-npe-mz.SPA.151-2.T0a.bin
c1900-universalk9-mz.SPA.151-4.M4.bin
最新发布
09-17
c1900-universalk9-mz.SPA.151-4.M4.bin
ELK架构实战:构建高效日志分析平台
这篇文章不仅提供了搭建单节点ELK的基础指南,还涵盖了关键的配置优化和运维注意事项,适合对日志分析有需求的开发者和运维人员参考和实践。通过学习和应用ELK,团队可以在面对大规模日志挑战时更加得心应手。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值