es+fluentd+kibana使用实战

最新推荐文章于 2023-10-24 17:45:13 发布
最新推荐文章于 2023-10-24 17:45:13 发布
阅读量897 收藏
点赞数
分类专栏: EFK 文章标签: fluentd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37195258/article/details/106143646
版权
  • 环境搭建
    1.es安装
    选用版本6.6.2
    2.kibana安装
    选用版本6.6.2
    3.fluentd安装
    选用版本td-agent3.7.1
    td-agent.conf中配置说明
    fluentd官网
    https://docs.fluentd.org/parser/multiline
####
## Output descriptions:
##

# Treasure Data (http://www.treasure-data.com/) provides cloud based data
# analytics platform, which easily stores and processes data from td-agent.
# FREE plan is also provided.
# @see http://docs.fluentd.org/articles/http-to-td
#
# This section matches events whose tag is td.DATABASE.TABLE

## match tag=debug.** and dump to console
#tag类型匹配    这里表示匹配test
<match test.**>
  #表示写入es
  @type elasticsearch
  #是否开启logstash日志格式化
  logstash_format true
  #flush时间间隔
  flush_interval 10s
  #es连接ip
  host localhost
  #es连接端口号
  port 9200
  #在es创建得index名称   这里使用tag-时间
  index_name ${tag}-%Y.%m.%d
  #在es创建得type   这里使用tag-时间
  type_name ${tag}-%Y.%m.%d
  logstash_prefix ${tag}
  include_tag_key true
  tag_key @log_name
  <buffer tag, time>
  #默认单位s   s/m/h   多久会产生一个chunk
  timekey 1h
  #默认单位s   s/m/h   是指当前chunk 结束了以后,延迟多长时间,才把该chunk   flush到文件里
  timekey_wait 10
  </buffer>
</match>
####
## Source descriptions:
##

## built-in TCP input
## @see http://docs.fluentd.org/articles/in_forward
#监听tcp   默认ip localhost   port 24224   可通过tcp得方式发送日志到fluentd
<source>
  @type forward
  @id input_forward
</source>

## built-in UNIX socket input
#<source>
#  type unix
#</source>

# HTTP input
# POST http://localhost:8888/<tag>?json=<json>
# POST http://localhost:8888/td.myapp.login?json={"user"%3A"me"}
# @see http://docs.fluentd.org/articles/in_http
#可接受http类型得日志发送请求 默认ip localhost
<source>
  @type http
  @id input_http
  #端口8888
  port 8888
  #限制大小32m
  body_size_limit 32m
  #限制超时时间10s
  keepalive_timeout 10s
</source>

## live debugging agent
<source>
  @type debug_agent
  @id input_debug_agent
  bind 127.0.0.1
  port 24230
</source>
#tail类型读取日志文件
<source>
 @type tail
 #文件路径(自定义)
 path /suns/log/td-agent/*.test.log
 #记录读取位置得文件(自定义)
 pos_file /suns/log/td-agent/test.log.pos
 #没有读取记录时是否从头开始读
 read_from_head true
 #多行匹配筛选日志(这里为自定义日志)
 <parse>
   @type multiline
   format_firstline /^Begin:/     #这里时指以Begin:这一行为开始
   format1 /^Url:(?<Url>.*)/      #这里是匹配Url忽略:
   format2 /^RequestParams:(?<RequestParams>.*)/      #这里匹配RequestParams忽略:
   format3 /^ResponseResults:(?<ResponseResults>.*)/         #这里匹配ResponseResults忽略:
   format4 /^Cost:(?<Cost>.*)/      #这里匹配Cost忽略:
   format5 /^End/
 </parse>
 tag test
</source>

单行匹配示例

#单行匹配
<source>
 @type tail
 #文件路径(自定义)
 path /app/full-cycle-chain2.0/logs/*.log
 #记录读取位置得文件(自定义)
 pos_file /app/full-cycle-chain2.0/pos/test.log.pos
 #没有读取记录时是否从头开始读
 read_from_head true
 #单行匹配筛选日志(这里为自定义日志)
 format /^(?<access_time>\d{4}-\d{2}-\d{2} \d{2}:\d{2}:\d{2})\s+\[(?<traceid>.{0,100})\]\s+\[(?<app_trace_id>.{0,100})\]\s+\[(?<level>\S+)\]\s+\[(?<thread_id>\S+)\]\s+(?<message>.*)$/
 tag checkorder-server
</source>

kibana操作
1.查看索引
2.创建索引模式
3.Discover查看日志监控
4.可创建可视化(可选)
5.创建仪表盘(可选)

  • es head安装
    参考https://blog.csdn.net/weixin_33092023/article/details/80765775
  • 从springboot项目直接发送日志到fluentd
    1.引入依赖

<dependency>
    <groupId>org.fluentd</groupId>
    <artifactId>fluent-logger</artifactId>
    <version>0.3.3</version>
</dependency>
  1. 本地调用远程fluent服务
    //service-a.ServiceController tag前缀
    private static FluentLogger log = FluentLogger.getLogger(“service-a.ServiceController”,“192.168.181.99”,24224);
    然后调用log.log方法指定tag,日志级别和日志内容。
    也可在日志得xml文件中指定apperder来发送(具体可查看官网)
婲落ヽ紅顏誶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ES——Fluent-bit——kibana组建日志收集系统---docker方式部署
weixin_43273856的博客
08-11 1744
ES——Fluent-bit——kibana组建日志收集系统---docker方式部署
k8s 日志收集、es + fluentd + kibana
qq_40178286的博客
06-08 708
k8s 日志收集、es + fluentd + kibana
基于Elasticsearch+Fluentd+Kibana的日志收集分析系统搭建与应用
热门推荐
swq的专栏
01-07 2万+
基于Elasticsearch+Fluentd+Kibana的日志系统搭建与应用随着互联网技术的发展,原来的单机发展到多机再到大规模集群,nginx,tomcat,openStack,docker容器等等,一个系统由大量的服务构成,其中每个应用与服务的日志分析管理也变得越来越重要。本文将介绍如何使用fd+es+ka搭建日志收集系统。关于具体介绍请参考官网: Fluentd: http://www.
Kubernetes Fluentd+Elasticsearch+Kibana统一日志管理平台搭建的填坑指南
weixin_30572613的博客
05-24 1302
在初步完成Kubernetes集群架构的建立后,通过搭建一些监控组件,我们已经能够实现 图形化的监控每个node,pod的状态信息和资源情况 通过scale进行replicateSet的扩展和伸缩 通过kubectl logs 或dashboard去查看每个Pod的运行日志 但是,在分布式架构中节点的规模往往是很庞大的,一个典型的生产环境可能有几十上百个minion...
日志收集系统Elasticsearch,FluentdKibana
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
10-24 1万+
为什么做日志系统 首先,什么是日志? 日志就是程序产生的,遵循一定格式(通常包含时间戳)的文本数据。 通常日志由服务器生成,输出到不同的文件中,一般会有系统日志、 应用日志、安全日志。这些日志分散地存储在不同的机器上。 通常当系统发生故障时,工程师需要登录到各个服务器上,使用 grep / sed / awk 等 Linux 脚本工具去日志里查找故障原因。在没有日志系统的情况下,首先需要定位处理请...
fluentd配置每天创建es索引
tttmdds的专栏
07-13 2148
有个需求,每天创建一个索引,然后从日志文件中把一天的数据都存入索引中 要求: 每个索引存储0-24点的日志 如果fluentd宕机,重启后仍然能正常分析日志并按照日期对应的索引存储 配置 <match gateway.elasticsearch.**> @type elasticsearch host 127.0.0.1 port 9200 logstash_format true logstash_...
利用td-agent(fluentd)和elasticsearch搭建kibana可视化日志分析平台
一叶孤舟YI的博客
05-29 1867
主机(服务端Server): elaticsearch, kibana, fluentd aggregator 安装在这台机器上 IP:192.168.1.5 节点机(客户端Client): Node1: IP: 192.168.1.6 Nginx Server Nodel2: IP: 192.168.1.7 django Server 注意:1、2、3步服务端和客户端都要安装 1. 首先安装...
k8s 实战案例详解手册
最新发布
03-17
例如,使用kubectl工具进行命令行操作,Helm进行应用包管理,Prometheus和Grafana组合实现集群监控,以及使用Fluentd或Elasticsearch、Logstash、Kibana(ELK stack)进行日志处理。 5. **持续集成与部署(CI/CD)*...
开源软件在运维中的实战.zip
10-04
1. ELK(Elasticsearch、Logstash、Kibana)堆栈:一套流行的日志收集、存储和分析解决方案,帮助运维人员快速定位和解决问题。 2. Fluentd:轻量级的日志收集工具,支持多种输入和输出插件,便于整合不同来源的...
完结20章Kubernetes系统精讲 Go语言实战K8S集群可视化
07-21
3. **Event 和日志收集**:使用 Fluentd 或 Elasticsearch、Logstash 和 Kibana (ELK Stack) 等工具收集和分析 Kubernetes 事件及日志。 通过学习本课程,学员不仅能够掌握 Kubernetes 的核心概念和操作,还能利用 ...
清华大学精品数据挖掘&机器学习学习PPT课件(31页)含练习题 第5章 综合实战:日志的挖掘与应用.rar
09-29
- 工具:使用Elasticsearch、Kibana等工具进行实时分析和可视化。 4. **数据挖掘技术**: - 关联规则学习:寻找日志事件之间的关联性,如Apriori、FP-Growth算法。 - 聚类分析:将日志事件分为不同的类别,如K-...
Elasticsearch+Fluentd+Kibana 日志收集系统的搭建
qq_31366767的博客
10-24 303
*值得注意的是,fluent-plugin-elasticsearch 插件的版本应该和 elasticsearch 对应,我这边使用的elasticsearch 为7.6.2 则 fluent-plugin-elasticsearch 应该在 5.0.3,版本无法对应的话,fluent 启动时 将报 无法连接至elasticsearch,如下:**[在这里插入图片描述](https://img-blog.csdnimg.cn/1d4eb6e305e246409a2f31e0357bb8ef.png)
Elasticsearch+Fluentd+Kibana的日志收集分析系统
奋斗的小哥
08-23 1230
实现对日志的管理
td-agent和elasticsearch、kibana搭建日志平台
kwame211的博客
12-14 1314
系统版本:centos 6.4 x86.64 网络环境:我这台机器处于内网,连不了外网,所以要通过代理上 服务端:elasticsearch和kibanaFluentd Aggregator安装在一台机器上 IP为192.168.1.5 客户端:192.168.1.6 Mysql Server         192.168.1.7:tomcat Server 架构图:   注...
Fluentd(td-agent)+Nginx 搭建日志收集系统
linclaus的博客
03-01 5845
Fluentd是一个日志收集系统,可以指定多种日志来源,并且配置处理规则,到最后可以输出到不同的持久化系统。EFK就是其典型的应用场景,将日志收集并输出到ElasticSearch中。 本文的目的在于搭建一套收集Nginx产生的日志,并配置td-agent配置source type为tail的方式,从日志文件中实时收集数据,最后将日志信息经过特定的处理发送到Microsoft的EventHub消息...
实战)docker-compose部署分布式日志方案EFK(Elasticsearch+Fluentd+Kibana)
不积跬步无以至千里
10-21 1147
采集SpringCloud的Logback日志为例,使用Docker容器化技术快速部署EFK实现分布式日志管理。项目地址:https://github.com/huangyang1230/springboot_efk.git
基于Elasticsearch + Fluentd + Kibana(EFK)搭建日志收集管理系统
dvlinker的技术专栏
07-01 1万+
详细讲述基于Elasticsearch、FluentdKibana的日志管理系统搭建过程。
Elasticsearch+Fluentd+Kibana整合全流程
qq_40448623的博客
09-22 1430
Elasticsearch+Fluentd+Kibana整合全流程 一、Docker安装Elasticsearch 1.1 创建一个网络名为logging且driver为bridge的网络 docker network create logging 1.2 创建单节点的Elasticsearch docker run -d --name elasticsearch --net logging -p 9200:9200 -p 9300:9300 -e TZ=Asia/Shanghai -e "discov
搭建EFK(elasticsearch + fluentd + kibana)日志系统
wjf8882300的专栏
12-30 7713
搭建EFK(elastic search + fluentd + kibana)日志系统 网上关于这一块的介绍已经有不少了,但发现基本介绍的都是在一台机器上的demo,实用性不强。事实上如果应用很简单,根本没必要搭建专门的日志系统来收集日志,直接看日志文件就好了。出现这种需求反而是大型系统或者微服务架构,有几十上百甚至上千台服务的时候,如果还是传统的到服务器上看日志,那就看不过来了。特别是集群环境...
Elasticsearch、FluentdKibana 和 Elasticsearch、FileBeats、 Kibana 对比
03-22
Elasticsearch、FluentdKibana 使用 Fluentd 作为数据采集器,而 Elasticsearch、FileBeats、Kibana 使用 FileBeats 作为数据采集器。Fluentd 可以采集多种数据源,包括日志、事件、指标等,而 FileBeats 只能采集...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值