日志系统(es)

已于 2022-04-28 10:00:54 修改
阅读量3.8k 收藏 2
点赞数
分类专栏: linux docker devops 文章标签: es docker
于 2022-04-27 17:03:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25794513/article/details/124449480
版权
docker 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
linux
6 篇文章 0 订阅
订阅专栏
devops
2 篇文章 0 订阅
订阅专栏

docker 安装es和kibana、filebeat

# 安装es
docker network create elastic
docker pull docker.elastic.co/elasticsearch/elasticsearch:7.12.1
docker run -d --name es01-test --net elastic -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" docker.elastic.co/elasticsearch/elasticsearch:7.12.1

# 安装 kibana
docker pull docker.elastic.co/kibana/kibana:7.12.1
docker run -d --name kib01-test --net elastic -p 5601:5601 -e "ELASTICSEARCH_HOSTS=http://es01-test:9200" docker.elastic.co/kibana/kibana:7.12.1

# 安装filebeat
docker pull docker.elastic.co/beats/filebeat:7.12.1

filebeat输出日志到es

# ============================== Filebeat inputs ===============================

filebeat.inputs:
- type: log
  # 启动收集日志
  enabled: true
  paths:
    # 日志路径
    - /opt/tmp/* 
# ============================== Filebeat modules ==============================
# 内置的一些日志模块存放位置
filebeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  # 自动装载启用的模块
  reload.enabled: false


# ================================== Outputs ===================================
# 关闭系统模版
setup.template.enabled: false
# 设定自己的模版名
setup.template.name: "server1"
# 模版
setup.template.pattern: "server1-*"
# 索引的生命周期,需要禁用,否则可能无法使用自定义的索引名字
setup.ilm.enabled: false
output.elasticsearch:
  # Array of hosts to connect to.
  hosts: ["esIP:9200"]
  # 输出到那个索引,因为我们这个地方自定义了索引的名字,所以需要上面配置的setup.template.[name|pattern]的配置
  index: "server1-%{+yyyy.MM.dd}"
  enable: true


# ================================= Processors =================================
processors:
  # 处理字段
  - add_host_metadata:
      when.not.contains.tags: forwarded
  - add_cloud_metadata: ~
  - add_docker_metadata: ~
  - add_kubernetes_metadata: ~
  # 丢弃字段
  - drop_fields:
      fields: ["agent","host","path"]

kibana 页面使用 (7.12.1)

 简单配置查询条件即可完成筛选

简单的查询语句

# 查询所有索引
GET /_cat/indices?v

# 删除索引
DELETE /customer?pretty

# 查询索引为dome
GET /xtgk-code-2022.04.28/_search
{
  # 查询条件
  "query": {"match_all": {}},
  # 排序
  "sort": [
    {
		# 排序的字段
      "@timestamp": {
	    # 规则
        "order": "desc"
      }
    }
  ]
  # 结果显示的内容
  , "_source": ["@timestamp","message"]
}



GET /xtgk-code-2022.04.28/_search
{
  # 增加筛选条件
  "query": {"match": {"message": "130523301100000000000209"}},
  "sort": [
    {
      "@timestamp": {
        "order": "desc"
      }
    }
  ]
  , "_source": ["@timestamp","message"]
}

王小栋857
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用ES集群做日志系统技术实践分享
qwertyuiopasdfghjklzxcvbnm
02-06 1763
ELK 日志系统搭建
ES(Elasticsearch)日志类型
m0_54849806的博客
03-25 2721
每个软件应用为了方便排查运行时出现的问题或者一些做一些数据记录,都会提供相应的日志记录,Elasticsearch也不例外,Elasticsearch日志记录通过3类日志类型进行记录: **(1)主要日志(cluster-name.log)😗*记录了Elasticsearch运行时所发生一切的综合信息,例如,某个查询失败或一个新的节点加入集群 **(2)慢搜索日志(cluster-name_index_search_slowlog.log)😗*当某个查询运行得很慢时,Elasticsearch会在这里进行记
ELK、ELFK 日志分析系统
这里没有简介
05-24 1142
输入采用标准输入,输出采用标准输出(类似管道)#执行 ctrl+c 退出#使用 rubydebug 输出详细格式显示,codec 为一种编解码器#使用 Logstash 将信息写入 Elasticsearch 中结果不在标准输出显示,而是发送至 Elasticsearch 中,可浏览器访问 http://172.168.1.11:9100/ 查看索引信息和数据浏览。Logstash 配置文件基本由三部分组成:input、output 以及 filter(可选,根据需要选择使用)。
ELK日志分析--ES(Elasticsearch)--(一)
qq_47800859的博客
02-23 2503
ES基本介绍 单机ES部署 ES(Elasticsearch)集群部署
Elasticsearch高级调优方法论之——根治慢查询!
铭毅天下Elasticsearch
08-25 9783
1、引言Elasticsearch是非常灵活且功能丰富的搜索引擎,它提供了许多不同查询数据的方法。在实战业务场景中,经常会出现远远低于预期查询速度的慢查询。作为分布式系统...
Elastic:总结收集日志的几种方法
Elastic 中国社区官方博客
11-21 4807
到目前为止,我们看到有很多中不同的方法来收集日志。甚至,我们针对同样的一个日志,有好多种方法来进行采集。在今天的这篇文章中,我来简单里回顾一下。
elasticsearch-日志处理系统
最新发布
07-01
Elasticsearch是一个开源的、分布式的实时搜索和分析引擎,可用于构建日志处理系统。它结合了高性能的搜索功能、复杂的分析能力以及强大的可扩展性,使得处理大规模的日志数据变得更加高效和可靠。 日志处理系统...
Elasticsearch+Fluentd+Kafka搭建日志系统
01-20
【Elasticsearch+Fluentd+Kafka搭建日志系统】 在日志管理领域,传统的ELK(Elasticsearch, Logstash, Kibana)堆栈正逐渐被EFK(Elasticsearch, Fluentd, Kafka)所取代,原因是Logstash在处理大量日志时可能消耗...
java分布式日志系统.zip
03-09
Java分布式日志系统是现代大型网络应用不可或缺的组成部分,它为开发者提供了收集、存储、查询和分析应用程序日志的能力。在分布式环境中,由于系统由多个节点组成,日志的管理和处理变得复杂,因此,分布式日志系统...
ELK日志收集系统完全实现
01-27
ELK(Elasticsearch, Logstash, Kibana)日志收集系统是一种广泛使用的日志管理和分析解决方案。它能够高效地收集、解析、存储和展示应用程序及系统日志数据,帮助运维人员监控系统状态,排查问题,进行数据分析。...
快速搭建ELK日志分析系统
01-27
ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可...
E往无前 | 腾讯云大数据ES日志轻接入和免运维最佳实践
cloudbigdata的博客
06-19 1330
导语日志的采集、检索和分析是每个业务在架构设计上都需要考虑的重要一环,同时也是痛点较多、人力成本较高的一环。如何降低日志接入和后续运维成本,腾讯云大数据ES告诉你答案。
flume+es+kibana日志系统
m0_54883970的博客
09-02 1491
为了项目做日志监控,日至查询分析目前SIT IP监控ES存储健康(相当于NOSQL数据库)监控ES集群性能日志查看页面。
es 日志分析
1.01^365
04-24 8965
Es 日志分析 首先要有个kibana 再者要有电脑和手。然后在config里面配置好需要连接的es的ip地址。先启动bin/kibana.bat。如果没报错,且集群状态为黄色或者绿色即可。 再打开http://localhost:5601。如下图所示: 我们先点击左侧Management。点击这个是为了添加一类索引。我们的目的不就是想对一类索引进行分析么? 这个添加一类索引,就是为...
ELK日志平台(elasticsearch+logstash+kibana)搭建
用来当笔记本
12-13 2030
为了实现分布式日志数据统一收集,实现集中式查询和管理 故障排查 安全信息和事件管理本文仅仅简单介绍了ELK的安装,而ELK其他强大的功能需要继续学习。
毕设日记3.17 ——启动elasticsearch报错(查看日志已成功解决)
caicai_yuan的博客
03-18 4271
昨天把项目代码导入进去了,今天准备跟着视频运行 但是第一步就出错了。 启动elasticsearch,发现没有反应 1.看看是否是防火墙的原因 执行sudo systemctl status firewalld 报错systemctl: command not found 原因:centos6不支持systemctl命令,故使用service命令代替systemctl service iptables stop//临时关闭防火墙 发现启动成功了,但是curl http://linux:92
【微服务】日志搜集es+kibana+filebeat+redis+logstash(单机)
记录开发学习笔记
01-11 1252
日志搜集
ES使用记录
天涯倦客的博客
11-01 1173
es记录 docker安装es kibana安装 IK分词器 springboot整合es
ES重复日志线上问题排查经历
因为低调所以牛逼
08-10 252
一、现象:ES中出现重复日志,具体表现如下: 二、调查背景: 由于目前日志采集的整体流程如下:应用log4j2(flumeClient) → flume-collector(kafka-producer)→kafka→ logstash(kafka-consumer) → ES 由于这一流程的存在,在红色标识的前半段流程,本次文章中暂不做分析。(尽管可能会有多种其他原因导致kafka重复生产消息)。下面的分析主要针对蓝色标识的后半段流程进行分析。 三、...
200_ElasticSearch搭建教程1
08-08
200_ElasticSearch搭建教程1

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值