filebeat+redis+logstash+es+kibana 多日志收集

最新推荐文章于 2024-07-30 18:23:48 发布
最新推荐文章于 2024-07-30 18:23:48 发布
阅读量246 收藏
点赞数
分类专栏: 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36270681/article/details/118679331
版权

 同时收集本地系统日志和docker 日志

[root@k8-node2-dc ~]#cat    /etc/filebeat/filebeat.yml  
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/*.log
    - /var/log/messages
  tags: ["system-log-239"]
  exclude_lines: ['^DBG','^$']

- type: log
  enabled: true
  paths:
    - /var/lib/docker/containers/*/*.log
  tags: ["docker-log-239"]
  exclude_lines: ['^DBG','^$']

filebeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  reload.enabled: true
setup.template.settings:
  index.number_of_shards: 1
output.redis:
  hosts: ["10.1.1.242:6679"]
  db: "10"
  password: "MkdGH*3ldf"
  key: "log-239"
  timeout: 5

enabled: true   开启多路径收集

[root@logstash-28 conf.d]# cat logstas-docker.conf 
input{
    redis {
    host => "10.1.1.242"
    port => "6679"
    password => "MkdGH*3ldf"
    db => "10"
    data_type => "list"
    key => "log-239"
  
}
}
  
output{
    if "docker-log-239" in [tags]  {
       elasticsearch {
            hosts => ["10.1.234.21:9200"]
            index => "docker-log-239-%{+YYYY.MM.dd}"
        }
       stdout{
           codec => rubydebug
       }
    }
}

[root@logstash-28 conf.d]# cat logstas-simple.conf 
input{
    redis {
    host => "10.1.1.242"
    port => "6679"
    password => "MkdGH*3ldf"
    db => "10"
    data_type => "list"
    key => "log-239"
  
}
}
  
output{
    if "system-log-239" in [tags]  {
       elasticsearch {
            hosts => ["10.1.234.21:9200"]
            index => "system-log-239-%{+YYYY.MM.dd}"
        }
       stdout{
           codec => rubydebug
       }
    }
}

创建索引后可以看到如下效果 

 

 

xiangzilong
关注
专栏目录
2021最新版7.X => filebeat+logstash+ES集群+kibana实战.txt
08-21
filebeat+logstash+ES集群+kibana实战.txt
较详细的filebeat+es+kibana+sentinl,日志采集+mail、钉钉报警
MJ的博客
10-31 4417
1.总体架构图 2.日志截图,filebeat需要采集json日志行。中文变量是为了可读性。JSON.toJsonstring(obj,true)进行pretty打印JSON 3.filebeat配置,多使用 ./filebeat -e -c filebeat.yml -d '*' 查看采集状况,filebeat自带一些常用模块如mysql慢查询,错误日志。进入fileb...
搭建EFK(Elasticsearch+Filebeat+Kibana)日志收集系统[windows]
文若书生的专栏
04-11 4047
EFK简介Elasticsearch 是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大量日志数据,也可用于搜索许多不同类型的文档。FileBeats 是数据采集的得力工具。将 Beats 和您的容器一起置于服务器上,或者将 Beats 作为函数加以部署,然后便可在 Elastisearch 中集中处理数据。如果需要更加强大的处理性能,Beats 还能将数据输送到 Logstash 进行转换和解析。
搭建es+kibana+logstash+filebeat 日志收集分析
04-03 2178
架构: 10.6.14.77 es,kibana,logstash (三项默认的配置均为localhost,起在同一台服务器不再需要修改) 10.6.13.116 filebeat 10.6.13.210 filebeat 分别收集两台服务器的日志 版本: es 6.2.3 kibana 6.2.3 logstash 6.2.3 filebeat 6.3.2 前置:...
日志收集分析系统ELK---rsyslog+filebeat+logstash+es+kibana
遥襟的博客
09-13 2322
rsyslog+filebeat+logstash+es+kibana rsyslog服务端收集客户端的系统日志filebeat收集rsyslog服务端上所有机器的系统日志,发送给logstashlogstash收集filebeat收集日志并存储到es集群中,kibana图形化显示es中的数据 实验准备四台机器 192.168.200.130 es集群+kibana 192.168.200.131 rsyslog服务端+filebeat 192.168.200.131 logstash
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
FileAnalysisInRealTime:实时日志分析Logstash+ElasticSearch+Kibana+Redis
05-14
Logstash+ElasticSearch+Kibana+Redis日志分析和监控工具 注意:关于安装文档,网络上有很多,可以参考,不可以全信,而且三件套各自的版本很多,差别也不一样,需要版本匹配上才能使用。推荐直接使用官网的这一套:...
第四章:项目:ELK+Filebeat+Redis部署海量日志分析平台1
08-08
在这个项目中,我们将构建一个基于ELK (Elasticsearch, Logstash, Kibana)的海量日志分析平台,并结合FilebeatRedis来处理和存储大量服务器日志。以下是各个组件的功能和部署步骤的详细说明: 1. **Filebeat**: ...
elk-stack-with-heroku-demo:Logstash + ElasticSearch + Kibana的演示,可从Heroku捕获日志
05-18
Heroku日志和ELK(Logstash + Elasticsearch + Kibana)演示 要求: 码头工人 Docker撰写 Docker Machine(如果您未使用Linux) Heroku工具带 观看实际的演示: 首先,启动3个容器(Logstash,Elasticsearch和...
biglog:Awesant + Logstash + Elasticsearch +Kibana + Nginx集成安装脚本
05-01
说明文档E-mail:Blog:======ELK集成: Awesant + Logstash + Elasticsearch +Kibana + Nginx + Redis======单机版(Standalone): Logstash-index(收集日志)+ Elasticsearch(索引)+ Kibana(前端) +Nginx...
打造高效日志分析链:从Filebeat采集到Kibana可视化——Redis+Logstash+Elasticsearch全链路解决方案
最新发布
xyyy060908的博客
07-30 3402
团团儿------一名专注于云计算领域的专业创作者 构建filebeat+redis+logstash+es+kibana架构,实现elk访问 实验拓扑:es 192.168.8.5 Nginx 192.168.8.6 Logstash192.168.8.7
k8s 日志收集es+ Filebeat +kibala
qq_40178286的博客
06-23 923
k8s 日志收集es+ Filebeat +kibala
Java游戏服务器8:分布式游戏日志处理: Filebeat(搜集日志ES) + ES + Kibana(从es捞出来日志,前端的形式展现出来)
focus-unchanged-thing
02-25 285
问题:用户登陆1服有日志,登陆2服也有日志,需要跨服务器。 之前log4j+socket,但是很麻烦 目标:通过一个简单的管理界面,管理所有服务器的日志。 从elk官网上下载filebeat,修改下配置文件,告诉eskibana在哪里 在kibana上可以捞到所有的日志 2)Filebeat到ELK下载 ...
K8s容器日志实时收集FileBeat+ES+Kibana
i4t abcdocker的博客
04-04 6271
K8s容器日志实时收集FileBeat+ES+Kibana www.i4t.com 标签(空格分隔): ELK 文章目录K8s容器日志实时收集FileBeat+ES+Kibana@[toc]一、FileBeat1.1 FileBeat工作原理harvesterprospectorFilebeat 保持文件状态二、环境配置2.1 Tomcat镜像制作2.2 Filebeat 制作镜像2.3 Elas...
Filebeat收集日志数据传输到Redis,通过Logstash来根据日志字段创建不同的ES索引
非著名运维的博客
04-19 6087
Filebeat收集日志数据传输到Redis,通过Logstash来根据日志字段创建不同的ES索引
docker efk(filebeat+logstash+es+kibana)
zhangdaweisuo的博客
10-08 331
1.系统架构 通常我们说的elastic stack,也就是elk,通过es 收集日志数据,存到elasticsearch,最后通过kibana进行统计分析,但是elastic公司后续又推出了新的日志收集产品beats,这里更推荐使用beats,性能更高 2.搭建es 2.1 创建docker 网络,用于不同容器间通信 之前常用--link container_name,因后面--link会被官方舍弃,故改用network方式 docker network creat efknetwo...
Filebeat+Logstash+Es+Kibana 搭建记录
weixin_42545702的博客
06-15 706
整体结构图 : 1服务器2台: 1.1 (121.40.165.59): Filebeat-6.3.2 Logstash-6.3.2 Kibana-6.3.2 1.2 (47.99.139.182): ES -6.3.2 2搭建: 2.1 Filebeat: 官网下载压缩包,解压在 /usr/local/filebeat 目录下, 编辑目录下 filebeat.yml 文件: filebeat.inputs: - type: tcp enabled: true max_message_size:
filebeat+kafak+logstash+kafka+es+kibana日志采集环境搭建
Ciao's blog
02-14 778
filebeat+kafak+logstash+kafka+es+kibana日志采集环境搭建
filebeat+kakfa+Logstash+es ELK部署
顶峰
08-13 745
下载后解压,修改配置文件elasticsearch.yml,其中node.data 和node.master需要注意,node.data为true(存储节点),node.master为true(master节点),两者都不为true(分发节点),下载后进行解压,修改logstash配置文件kafka.conf (默认是logstash-sample.conf),由于日志的过滤和合并已经在filebeat配置,logstash只需要配置input和ouput。解压后修改配置文件kibana.yml,...
filebeat+redis+logstash+elasticsearch+kibana
03-11
这是一个关于日志收集和分析的技术栈,其中filebeat用于收集日志redis用于缓存,logstash用于处理和转换日志,elasticsearch用于存储和索引日志kibana用于展示和分析日志
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值