ELK学习笔记(三)

最新推荐文章于 2023-12-05 16:47:45 发布
最新推荐文章于 2023-12-05 16:47:45 发布
阅读量140 收藏
点赞数
分类专栏: 学习笔记 文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38499450/article/details/100084023
版权

ELK学习笔记(三)(本文是在Linux环境下进行)

经过在windows环境下的运行(配置logstash时真的很困难,改了一次又一次),今天是在Linux下的测试环境下进行实战。今天的流程如下:

filebeat => logstash => elasticsearch => kibana
首先声明的是,我们的测试环境下的这些组件都是下载解压好的,可以直接使用,没有配置好的可以自行搜索安装解压教程,网上很多,但注意各个组件的版本号要一致

开始

Filebeat配置

在你创建Logstash管道之前,你需要先配置Filebeat来发送日志行到Logstash:
在安装目录下,也就是data同级,拷贝filebeat.yml,命名为yuxin-filebeat.yml:

filebeat.prospectors:
- type: log                 //文件类型
#paths:
#- /gsg
  paths:
      - /gsg/yuxin.log		 //文件存在的路径
#encoding: utf-8
output.logstash:				//输出目的地为logstash
  hosts: ["172.18.232.197:5044"]   //指定logstash实例

Logstash配置

在安装目录下,也就是bin目录同级,新建.conf文件 命名logstash-yuxin.conf:

input {
    beats {  host =>"172.18.232.197"   port => "5044" }
}    // 指定host port, 也就是filebeat指定的logstash实例地址
filter {
    grok {
         match => {"message" => "%{COMBINEDAPACHELOG}"}
         }//grok 过滤器插件是Logstash默认可用的几个插件之一。
 }
output {    //输出包含了es 、 控制台,会在es实例中不存在yuxin-new索引,则会自动新建yuxin-new索引
 elasticsearch{
   hosts => ["172.18.232.197:9200"]
   index => "yuxin-new"
   }
stdout{ codec => rubydebug}
}

Elasticserach启动

在我们的而测试环境中,es是一直启动未关闭的,可以用curl命令查看你的es。

Logstash启动

核心:携带正确的配置文件运行

bin/logstash -f logstash-yuxin.conf --config.test_and_exit
--config.test_and_exit选项的意思是解析配置文件并报告任何错误

bin/logstash -f logstash-yuxin.conf --config.reload.automatic
--config.reload.automatic选项的意思是启用自动配置加载,以至于每次你修改完配置文件以后无需停止然后重启Logstash

Filebeat启动

rm data/registr
./filebeat -e -c yuxin-filebeat.yml -d "publish"

注意:每次重新启动filebeat一定要把之前的register删除掉否则会报错

Kibana启动

直接运行就行:./kibana

抓不到鱼的叉子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK基础
backpB的博客
04-18 1208
ELK基础
ELK
weixin_45936641的博客
01-27 320
环境: 主机 ip host1 192.168.10.30 host2 192.168.10.40 host3 192.168.10.50 host4 192.168.10.60 因为做日志分析,时间比较重要 实验失败的原因 可能是时间没有同步,所以需要去同步国家授时中心 时间同步:(四台都做) [root@localhost ~]# ntpdate ntp.ntsc.ac.cn 27 Jan 11:30:08 ntpdate[6624]: adjust time s
filebeat相关registry文件内容解析
weixin_30536513的博客
12-22 160
  filebeat的registry文件中存放的是被采集的所有日志的相关信息。   linux中registry中一条日志记录的内容如下 {"source":"/var/log/messages","offset":5912,"FileStateOS":{"inode":38382035,"device":64768},"timestamp":"2017-03-13T18:17...
filebeat7.7.0相关详细配置预览(归类视角)
BigManing的博客
08-14 3024
文章目录一、前言二、参数配置分类1、Modules configuration2、Filebeat inputs3、Filebeat autodiscover4、Filebeat global options5、General6、 Processors7、Elastic Cloud8、Outputs9、 Paths10、 Keystore11、Dashboards12、Template13、 Setup ILM14、 Kibana15、 Logging16、 X-Pack Monitoring17、 HTT
Elasticsearch学习笔记(含知识点,安装及使用)
weixin_45866849的博客
07-28 1341
ElasticSearch 是一个分布式,高性能、高可用、可伸缩、RESTful 的搜索和数据分析引擎,它可以近乎实时的存储、检索数据;本身扩展性很好,可以扩展到上百台服务器,处理PB级别的数据。通常作为 Elastic Stack 的核心来使用。...
Filebeat的Registry文件解读
weixin_34315485的博客
03-29 615
你可能没有注意但很重要的filebeat小知识 Registry文件 Filebeat会将自己处理日志文件的进度信息写入到registry文件中,以保证filebeat在重启之后能够接着处理未处理过的数据,而无需从头开始 registry文件内容为一个list,list里的每个元素都是一个字典,字典的格式如下: { "source": "/home/logs/app/exception...
ELK学习笔记
胜天半子
09-15 624
1、为什么需要用ELK 对于常见的无状态服务查日志时,由于是分布式的,日志会落到多台服务器上,一台一台grep太费劲,所以需要一个地方可以统一查询日志。 一个集中式日志系统包含下面几个特点: 搜集:采集多种来源的日志数据 传输:可以稳定地把日志从各个来源传输到日志搜集系统 存储:日志搜集系统存储日志数据 分析:支持UI页面分析查询 告警:能够发送错误告警 ELK利用个开源软件Elastics...
ELK学习笔记1
08-08
ELK学习笔记1
ELK学习笔记(二)【原创】
04-26
本文将深入探讨ELK学习笔记的第二部分,主要关注Logstash,一个强大的数据处理管道,以及如何配置它来作为日志接入网关。我们将通过分析提供的`logstash_gateway.conf`配置文件来理解Logstash的工作原理和设置。 ...
ELK学习笔记(六)【原创】
05-01
标题 "ELK学习笔记(六)【原创】" 暗示了这是一篇关于ELK Stack(Elasticsearch、Logstash、Kibana)的系列教程中的第六部分,主要聚焦于Logstash,一个用于数据收集、处理和转发的工具。在ELK Stack中,Logstash扮演...
ELK学习笔记.docx elasticsearch logstash kibana 环境搭建开发
02-03
### ELK环境搭建知识点详解 #### 一、Virtualbox/Vagrant安装 在搭建ELK环境时,使用虚拟化工具如Virtualbox与Vagrant可以极大地方便我们进行环境配置与管理。 **1.1 Virtualbox安装** - **安装步骤**: - 在...
ElasticSearch学习笔记
10-29
ElasticSearch学习笔记 ElasticSearch是基于Apache Lucene的搜索和数据分析引擎,提供了RESTful API用于数据的索引、搜索和分析。本笔记将对ElasticSearch的基本概念、架构、应用场景和实现细节进行详细介绍。 一...
ElasticSearch学习总结(六)
qq_19831379的博客
03-30 180
主题:filebeat配置1.安装curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.2.3-x86_64.rpmsudo rpm -vi filebeat-6.2.3-x86_64.rpm2.配置 vim /etc/filebeat/filebeat.ymlfilebeat.prospectors...
Logstash读取Kafka数据写入HDFS详解
ops-coffee
03-21 1537
强大的功能,丰富的插件,让logstash在数据处理的行列中出类拔萃 通常日志数据除了要入ES提供实时展示和简单统计外,还需要写入大数据集群来提供更为深入的逻辑处理,前边几篇ELK的文章介绍过利用logstash将kafka的数据写入到elasticsearch集群,这篇文章将会介绍如何通过logstash将数据写入HDFS 本文所有演示均基于logstash 6.6.2版本 数据收集 log...
filebeat registry 注册表文件 删除部分条目 重启服务导致数据全部重新录入
lMasterSparkl的博客
08-27 1027
1问题描述 todo 首先该问题是线上生产问题 并且仍然未解决 如果有网友知道怎么解决欢迎评论 filebeat 删除registry中某条目的信息后 重启filebeat 导致所有索引都重新录入 使用 腾讯云 docker 启动的filebeat 配置文件中配置了 filebeat.registry.path filebeat 版本为7.5.1 2 todo 问题待解决 我在容器中查看filebeat 的帮助命令 里面没有 停止服务的命令 参考资料 官方registry部分文档 官方关于关闭fil
filebeat源码分析服务启动
热门推荐
柳清风的专栏
12-08 3万+
在开始源码分析之前先说一下filebeat是什么?beats是知名的ELK日志分析套件的一部分。它的前身是logstash-forwarder,用于收集日志并转发给后端(logstash、elasticsearch、redis、kafka等等)。filebeat是beats项目中的一种beats,负责收集日志文件的新增内容。当前的代码分支是最新的6.x的代码。 先看我们服务启动配置文件的一个例子,
Elasticsearch-学习笔记
最新发布
shehuinikaige的博客
12-05 107
idf_i = log ------------------------ (分子D表示语料库中的文件总数,分母表示包含该词语的文件的数目+1)此时primary shard和replica shard都是活跃的,特殊情况:请求的文档还在建立索引的过程中,primary shard上存在,但replica shard上不存在。norms:{"enable":true, "loading":"lazy"},分词字段的默认配置,不分词字段默认为{"enable":false},存储长度因子和索引时boost,
大数据笔记--ELK(第一篇)
我睡觉的时候不困
09-19 2142
一、ELK介绍 1、什么是ELK 2、为什么要使用ELK 二、ELASTICSEARCH概括 1、ES安装和启动 2、ES的head插件 、ELASTICSEARCH核心概念 1、ES中的重要概念 四、ELASTICSEARCH索引数据 1、REST命令 2、索引的管理 3、搜索功能 五、ELASTICSEARCH索引的映射和设置 1、MAPPING 2、SETTING设置 ...
关于IDEA maven工程打jar包无法引入手动导入的jar包问题的解决方式
赵客缦胡缨,吴钩霜雪明。银鞍照白马,飒沓如流星。
08-21 2941
关于IDEA maven工程打jar包无法引入手动导入的jar包问题的解决方式 昨天在完成一个模块的编写后,要将项目打成jar包后发给测试人员,但是有一个手动引入的jar包一直出现找不到程序包的错误,这个在maven中一直会报红,所以当时手动引入的这个jar包。 出现错误如下图 解决方式 将本地的jar复制,粘贴到jdk下的jre\lib\ext中,然后再次maven 中clean一下,然后i...
"ELK学习笔记1: 使用Virtualbox/Vagrant搭建环境
本文是关于ELK学习笔记一的总结,主要内容包括ELK环境的搭建以及Virtualbox和Vagrant的安装。以下是对每个部分的详细总结: 1. Virtualbox/Vagrant 安装 1.1. Virtualbox 安装: 在这一节中,我们学习了如何安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值