FileBeat+ELK安装

最新推荐文章于 2024-04-11 18:40:07 发布
最新推荐文章于 2024-04-11 18:40:07 发布
阅读量910 收藏 3
点赞数
文章标签: ELK安装
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25321335/article/details/90204592
版权

一、概要

1、开发和测试环境查看日志有点麻烦,现在搭建一个ELK系统收集日志,方便查询和统计。每天所有开发、测试服务器的日志加起来200M左右,数据的准确性要求不是那么高,Logstash、Elasticsearch 单节点就够用了。

2、ELK是现在比较流行的日志收集解决方案,ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。

3、下载 https://www.elastic.co/cn/products

4、现在选择FileBeat => Logstash => Elasticsearch => Kibana 这套方案

5、以下内容的路径和IP根据实际情况修改。

二、安装及启动

1、采用tar包安装,版本filebeat-6.5.1-linux-x86_64.tar.gz、logstash-6.5.1.tar.gz、elasticsearch-6.5.1.tar.gz、kibana-6.5.1-linux-x86_64.tar.gz

2、elasticsearch安装在192.168.18.13的/home/es下面,配置文件在./config文件夹下,elasticsearch.yml一般修改path.data、path.logs、network.host就可以了

jvm.options根据实际情况修改,其他几个配置文件一般默认就可以。

然后  执行 ./elasticsearch -d,

注意:elasticsearch不能以root启动,useradd es,su es

启动是可能报错,需要修改一些配置文件,参考https://blog.csdn.net/yjclsx/article/details/81302041

关闭elasticsearch kill-9 (优雅的关闭方式待完善)

3、kibana安装在192.168.18.13的 /usr/local/kibana 下面,修改config文件夹下面的kibana.yml,一般只修改elasticsearch.url: "http://192.168.18.13:9200" 就可以了。

kibana和elasticsearch的ssl的认证没有打开

启动:nohup ./bin/kibana &  

关闭:kill -9 (优雅的起停服务待完善)

3、logstash安装在192.168.18.13的 /usr/local/logstash 文件夹下,修改logstash-sample.conf,elasticsearch.hosts = 192.168.18.13:9200,然后增加filter(具体根据业务需求)

启动nohup ./bin/logstash   -f   ./config/logstash-sample.conf  &

注意:./bin/logstash  -t  ./config/logstash-sample.conf是测试配置文件,默认的配置文件测试时会报错的,但是可以启动(具体原因没查,可能test写的有问题)

需要配置 date { match => [ "timestamp" , "yyyy-MM-dd HH:mm:ss" ]} 要不然查到的都是增加了8小时的数据(时区原因,时间timestamp字段会默认增加8小时)

根据我们的业务需求修改  ./vendor/bundle/jruby/2.3.0/gems/logstash-patterns-core-4.1.2/patterns/java(以下是根据项目的实际情况做的新增、修改

新增:BTBS_LOG_LEVEL (INFO|DEBUG|ERROR|WARN|TRACE)
新增:BTBS_TOMCAT_DATESTAMP %{YEAR}-%{MONTHNUM}-%{MONTHDAY} %{HOUR}:?%{MINUTE}:?%{SECOND}
新增:BTBS_TOMCATLOG %{BTBS_TOMCAT_DATESTAMP:btbs_timestamp} %{BTBS_LOG_LEVEL:level}

坑:不能使用timestamp(btbs_timestamp),timestamp是系统默认的字段,配置之后正则可能无法生效

multiline功能filebeat已有,logstash无需安装该插件

4、filebeat安装在每台需要收集日志的机器上,统一安装在:/work/filebeat ,修改 filebeat.yml 

filebeat.inputs.enabled: true、filebeat.inputs.enabled.paths: - /var/log/btbs/*/main.log 、multiline.pattern: ^[^\d] 、multiline.match: after

注释 output.elasticsearch 相关配置

打开  output.logstash:hosts: ["192.168.18.13:5044"]

filebeat与logstash的ssl认证没有打开

启动:nohup ./filebeat -e -c filebeat.yml &

关闭:kill -9 (优雅的起停服务待完善)

5、 因为elasticsearch是安装在内网,公网服务器无法访问,而且公网是非固定IP(如果elasticsearch在公网,这条不用关心)

增加端口映射。把公网的5044端口映射到192.168.13的5044端口上

在192.168.18.10增加/home/work/task/filebeat-config-task.sh,并添加到crontab定时任务,每5分钟执行一次,该脚本会判断公网IP是否改变,如果改变则会执行远程的/work/filebeat/start-filebeat.sh脚本

在各filebeat节点的/work/filebeat/下增加 start-filebeat.sh

在192.168.18.10的jnekins上增加任务start-one-filebeat,可以手动执行远程的/work/filebeat/start-filebeat.sh脚本

filebeat-config-task.sh

#!/bin/bash

remote_ip_arr=("100.137.151.11" "135.110.67.67")

myip=$(wget -qO - ifconfig.co)

ipconfig="$(cat /home/es/task/ip-address.conf)"

last_ip="${ipconfig[0]}"


if [ "$last_ip" != "$myip" ]
then
  remote_shell='/work/filebeat/start-filebeat.sh '$myip

  for remote_ip in ${remote_ip_arr[@]}
  do
    ssh root@${remote_ip} $remote_shell
  done

  echo "$myip" > /home/es/task/ip-address.conf
else
 echo 'same ip'
fi

start-filebeat.sh

#!/bin/bash

ip_address=$1

param="output.logstash.hosts=["$ip_address:5044"]"

pid=$(ps -ef|grep 'filebeat -e'|grep -v 'grep'|awk '{print $2}')

echo $pid

if [ -n "$pid" ]; then 
    kill -9 $pid
    sleep 1
fi

cd /work/filebeat/
echo "$param"

nohup ./filebeat -e -E "$param" >/dev/null 2>&1 &

 

洛丹伦的夜
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Filebeat安装部署教程
YF_Li123的博客
05-14 2156
简介 Filebeat是一个轻量级的日志收集工具,安装在客户端,资源消耗少。Filebeat监控并收集指定路径下的日志文件信息,并将收集到的日志数据发送到Elasticsearch或者LogstashFilebeat工作示意图 Filebeat启动后会监控一个或多个目录下的日志文件 对于监控的每一个文件,都会启动一个Harvester进程 Harvester负责监控日志文件内容,收集新增的日志数据并将其发送到libbeat libbeat会将收到的所有数据进行
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台
01-23
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台,架构图解
filebeat+kafka+ELK 6.2.4版本安装与部署
07-16
ELK日志系统搭建:filebeat -> kafka -> logstash -> elasticsearch -> kibana
原版Filebeat+ELK
Super_man54188的博客
01-06 213
在日常运维工作中,对于系统和业务日志的处理尤为重要。今天,在这里分享一下自己部署的Filebeat+ELK开源实时日志分析平台的记录过程,有不对的地方还望指出。 简单介绍: 日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。...
ELK详解(十六)——filebeat安装与使用_filebeat配置文件详解
最新发布
2301_76225520的博客
04-11 667
filebeat是一款轻量级的日志收集工具,可以在非JAVA环境下运行。因此,filebeat常被用在非JAVAf的服务器上用于替代Logstash,收集日志信息。实际上,Filebeat几乎可以起到与Logstash相同的作用,可以将数据转发到Logstash、Redis或者是Elasticsearch中进行直接处理。。
日志文件转运工具Filebeat笔记|万字长文
NewTyun的博客
10-23 1995
一、概述与简介Filebeat是一个日志文件转运工具,在服务器上以轻量级代理的形式安装客户端后,Filebeat会监控日志目录或者指定的日志文件,追踪读取这些文件(追踪文...
filebeat+elk
weixin_44777619的博客
09-25 131
https://blog.csdn.net/qq_33406938/article/details/80307679
php laravel lumen ELK日志采集系统安装
gyk163的博客
11-18 3408
ELK 日志采集,全链路日志 php laravel logstash elasticsearch filebeat
ELK+Filebeat 部署安装
zyy247796143的博客
05-23 5126
ELK+Filebeat介绍 ELK是Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称(但是后期出现的filebeat(beats中的一种)可以用来替代logstash的数据收集功能,比较轻量级)。市面上也被成为Elastic Stack。 Filebeat是用于转发和集中日志数据的轻量级传送工具。Filebeat监视您指定的日志文件或位置,收集日志事件,并将它们转发到Elasticsearch或 Logstash进行索引。Filebeat的工作方式如下:启动Filebe
手把手教你Linux中安装filebeat
wszhm123的博客
09-01 1063
他是自动放在/etc/filebeat
ELK+Filebeat日志分析系统
ZHUZIH6的博客
04-09 1923
详细介绍了ELK与ELFK的部署实验,并拆开介绍组件:Elasticsearch、Logstash、Kibana和Filebeat
Centos部署LEK+redis+filebeat详细部署步骤
Stars1sea的博客
09-27 350
用于存储、搜索和分析数据的分布式搜索引擎。Elasticsearch 能够高效地处理大量结构化和非结构化数据,使用户能够快速搜索和检索数据。Logstash:用于数据收集、转换和传输的服务器端数据处理管道。Logstash 可以从各种来源(如日志文件、数据库、消息队列等)采集数据,然后对数据进行处理和格式化,最终将数据发送到 Elasticsearch 或其他目标存储。Kibana:用于数据可视化和分析的用户界面。
ELK+FileBeat+Kafka分布式系统搭建图文教程.docx
06-06
ELK+FileBeat+Kafka分布式系统搭建图文教程 本教程详细记录了ELK+FileBeat+Kafka分布式系统的搭建流程和步骤,为大家快速上手提供了详细的指导。本系统由FileBeat、Kafka、Logstash、Elasticsearch、Kibana五个组件...
elk+filebeat+kafka日志系统搭建.docx
07-05
本文将详细介绍如何在Linux环境下搭建ELK(Elasticsearch、Logstash、Kibana)+Filebeat+kafka日志系统。这个系统能够有效地收集、处理、存储和分析系统的日志数据,帮助监控和排查问题。 1. **Elasticsearch**:...
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
ELK环境搭建
mclongyi的专栏
06-23 202
环境准备: filebeat服务器: 10.6.5.53 logstash服务器: 10.6.5.21 ES集群服务器: 10.4.0.12:9200 10.4.0.13:9200 10.4.0.14:9200 kibana服务器: 10.6.5.21 组件简介: filebeat:轻量级的日志收集工具,在每台服务器上安装配置即可。 Logstash:日志分析过滤工具,通过特定的规则对收集的日志分析过滤,然后转存到ES服务器。 ES:elast...
ELK+FileBeat日志分析系统
yunxi115的博客
06-05 806
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
日志可视化方案:ELK+filebeat
Java笔记虾
01-17 1772
点击关注公众号,利用碎片时间学习一、ELK+filebeat系统介绍ELK是指Elasticsearch,Logstash 和 Kibana。集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。ElasticSearch(简称ES),是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析。Logstash,是一个数据收集引擎,主要用于进行数据收集、解析,并将数据发送给ES...
ELK详解(十六)——filebeat安装与使用
永远是少年
04-08 6257
今天继续给大家介绍Linux运维相关知识,本文主要内容是使用filebeat安装与使用。 一、filebeat概述 二、filebeat安装 三、filebeat配置 四、效果查看
Filebeat+ELK 部署
07-12
对于部署FilebeatELK(Elasticsearch, Logstash, Kibana)的步骤,可以按照以下指南进行操作: 1. 安装Elasticsearch: - 在Elasticsearch官方网站上下载并安装适合您操作系统的版本。 - 解压文件并运行elastic...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值