搭建一个开发环境的elk注意事项备忘录

已于 2023-03-10 14:30:37 修改
阅读量97 收藏
点赞数
分类专栏: 日常问题 文章标签: elk java
于 2023-03-03 16:18:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38517570/article/details/129321280
版权

这个架构主要适用于开发环境小数据量的场景,存在数据丢失的风险。
这个架构主要试用与开发环境小数据量的场景,存在数据丢失的风险
这种架构,主要加上了Redis或Kafka或RabbitMQ做消息队列,保证了消息的不丢失。由于logstash是Java语言实现的,运行需要JDK,所以生产环境一般会在各个应用部署FileBeat,只部署一个logstash。
这种架构,主要加上了Redis或Kafka或RabbitMQ做消息队列,保证了消息的不丢失。

使用FileBeats将日志发送到Logstash

1)创建配置文件filebeat-logstash.yml,配置FileBeats将数据发送到Logstash

vim filebeat-logstash.yml
#要修改文件权限 不然会报错
chmod 644 filebeat-logstash.yml
#不以ip地址开头的行追加到上一行
filebeat.inputs:
- type: log
enabled: true
paths:
- /path/logs/access.*
#正则表达式
multiline.pattern: '^\d+\.\d+\.\d+\.\d+ ’
#true 或 false;默认是false,匹配pattern的行合并到上一行;true,不匹配pattern的行合并到上一行
multiline.negate: true
#after 或 before,合并到上一行的末尾或开头
multiline.match: after
output.logstash:
enabled: true
hosts: [“ip:host”]

2)启动FileBeat,并指定使用指定的配置文件
./filebeat -e -c filebeat-logstash.yml

配置Logstash接收FileBeat收集的数据并打印
vim config/filebeat-console.conf

配置从FileBeat接收数据

input {
beats {
port => 5044
}
}
filter {
grok {
match => {
“message” => “%{IP:ip} - - [%{HTTPDATE:date}] “%{WORD:method} %{PATH:uri} %{DATA:protocol}” %{INT:status:int} %{INT:length:int}”
}
}
mutate {
enable_metric => “false”
remove_field => [“message”, “log”, “tags”, “input”, “agent”, “host”, “ecs”, “@version”]
}
date {
match => [“date”,“dd/MMM/yyyy:HH:mm:ss Z”,“yyyy-MM-dd HH:mm:ss”]
target => “date”
}
}
output {
stdout {
codec => rubydebug
}
elasticsearch {
#注意:index名称中,不能出现大写字符
index => “systemname%{+YYYY-MM}”
hosts => [“http://localhost:9200”]
user => “user”
password => “password”
}
}

测试logstash配置是否正确
bin/logstash -f config/filebeat-console.conf --config.test_and_exit
启动logstash: reload.automatic:修改配置文件时自动重新加载
bin/logstash -f config/filebeat-console.conf --config.reload.automatic

下载地址:

logstash下载地址: https://www.elastic.co/cn/downloads/past-releases#logstash
Filebeat下载地址:https://www.elastic.co/cn/downloads/past-releases#filebeat
es下载地址:https://www.elastic.co/cn/downloads/past-releases#elasticsearch
kibana下载地址:https://www.elastic.co/cn/downloads/past-releases#kibana

logstash插件:

Input Plugins:https://www.elastic.co/guide/en/logstash/7.17/input-plugins.html
Output Plugins:https://www.elastic.co/guide/en/logstash/7.17/output-plugins.html
Filter Plugins:https://www.elastic.co/guide/en/logstash/7.17/filter-plugins.html
Codec Plugins:https://www.elastic.co/guide/en/logstash/7.17/codec-plugins.html

Grok插件

Grok是一种将非结构化日志解析为结构化的插件。这个工具非常适合用来解析系统日志、Web服务器日志、MySQL或者是任意其他的日志格式。
Grok语法
Grok是通过模式匹配的方式来识别日志中的数据,可以把Grok插件简单理解为升级版本的正则表达式。它拥有更多的模式,默认Logstash拥有120个模式。如果这些模式不满足我们解析日志的需求,我们可以直接使用正则表达式来进行匹配。
grok模式的语法是:
%{SYNTAX:SEMANTIC}
SYNTAX(语法)指的是Grok模式名称,SEMANTIC(语义)是给模式匹配到的文本字段名。例如:
%{NUMBER:duration} %{IP:client}
duration表示:匹配一个数字,client表示匹配一个IP地址。
默认在Grok中,所有匹配到的的数据类型都是字符串,如果要转换成int类型(目前只支持int和float),可以这样:%{NUMBER:duration:int} %{IP:client}

常用的Grok模式:https://help.aliyun.com/document_detail/129387.html?scm=20140722.184.2.173
为了方便测试,我们可以使用Kibana的Grok Debugger来进行Grok开发。

Super_Javaer_Chen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用docker compose搭建一个elk系统的方法
01-10
找了不少使用 docker-elk 搭建的博客, 英文的阅读吃力不说, 镜像源也是慢的让人头皮发麻, 因此重新编排了一个docker-compose,源都是从 https://hub.docker.com/ 上找的, 即使拉的国内镜像源应该也能很好的支持了吧?...
ELK环境搭建记录
无人问津的博客
06-22 298
日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。 通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用集中化的日志管理,例如:开源的
ELK环境搭建,手把手教程
weixin_45481796的博客
05-08 1676
ELK环境搭建,手把手教程
ELK环境搭建
另一个自己
03-31 767
一、背景     大家都知道日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志来查看服务器软硬件信息、检查配置过程中的错误并分析错误发生的原因。经常分析日志还可以及时了解服务器的负荷以及性能的安全性,从而及时采取有效措施进行优化和安全防护,未雨绸缪。通常情况下,海量日志被分散储存在不同的机器设备上。传统方式,我们管理成百上千台服务器,需要依次登录每台机器的来分别查阅日志
ELK环境搭建(windows)
qq_22242295的博客
12-27 1593
elasticsearch - logstash -kibana 开发环境搭建。 以下均基于 7.16.2版本。 一: elastic search 集群搭建 jvm.option修改内如如下: -Xms2g -Xmx2g 新建node-1、node-2,node-3三个目录,将es解压至node1,修改配置文件: cluster.name: es-cluster node.name: node-1 path.data: G:\elasticsearch8\elasticsearch\nod.
ELK 5.5 环境搭建
12-20
实时日志分析系统ELK5.5搭建,配置参数经过实际调优、验证。
elk环境搭建.rar
03-31
资源为elk日志分析系统的搭建,其中包括Elasticsearch、Logstash、Kibana三种文件的安装包,也有描述性的文档,同时文档中也增加了关于kafka的使用。 资源在手,天下我有</p>
04 elk环境搭建1
08-08
目录 一、 下载地址 1 二、 Elasticsearch下载安装运行 3 1. Windows上安装 3 1) 先下载 3 2) 解压后 3 3)
【星海随笔】云解决方案学习日志篇(一) ELK,kibana,Logstash安装
weixin_41997073的博客
06-11 762
在这当中,Kafka的作用是明显的,作为一个中间件,一个缓冲,它起到了提高吞吐,隔离峰值影响,缓存日志数据,快速落盘,同时通过producer/consumer模式,让Logstash能够横向拓展的作用,还能够用作数据的多路分发。它适用于大规模的日志处理任务,提供了更多的过滤插件和处理选项,可以进行更复杂的数据转换和处理操作。Elasticsearch是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大容量的日志数据,也可用于搜索许多不同类型的文档。
简单的项目部署脚本(转载)
u010230019的博客
06-09 680
有些项目团队喜欢使用docker启动java服务,那么我们同样可以将上述脚本稍做改造,来实现基于shell+docker的简单项目部署能力。可以将核心节点的错误或者失败内容通过webhook发送到对应的告警平台,比如钉钉、飞书机器人等。把~/.ssh/id_rsa.pub内容添加到远程仓库的ssh秘钥中。执行start.sh脚本打包部署。start.sh脚本内容。
Java——简单图书管理系统
m0_74100417的博客
06-09 1544
数据类型变量iffor数组方法类和对象封装继承多态抽象类和接口今天就是把上述知识点全部都用起来 图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理
修改菜品——后端Java
weixin_53717695的博客
06-09 508
修改菜品——后端Java
Spring Boot集成antlr实现词法和语法分析
最新发布
HBLOG
06-13 848
Antlr4 是一款强大的语法生成器工具,可用于读取、处理、执行和翻译结构化的文本或二进制文件。基本上是当前 Java 语言中使用最为广泛的语法生成器工具。Twitter搜索使用ANTLR进行语法分析,每天处理超过20亿次查询;Hadoop生态系统中的Hive、Pig、数据仓库和分析系统所使用的语言都用到了ANTLR;Lex Machina将ANTLR用于分析法律文本;Oracle公司在SQL开发者IDE和迁移工具中使用了ANTLR;NetBeans公司的IDE使用ANTLR来解析C++;
Java02】Java中数组的定义与初始化
饮冰室
06-10 554
推荐第一种方式。这种方式容易让人理解,数据类型是type[],对象名称是arrayName。第二种方式有些老旧了。由于数组是一种引用变量(也就是一个指针),所以定义的时候还没有指向任何有效的内存空间,因此在定义数组的时候不能指定数组的长度,也不能直接使用。必须进行初始化。可以使用var让系统自动推断变量类型,既可以用于静态初始化,也可以用于动态初始化。
【2024最新华为OD-C/D卷试题汇总】[支持在线评测] CPU算力分配(100分) - 三语言AC题解(Python/Java/Cpp)
清隆学长的博客
06-11 325
### 问题描述 K小姐是某公司运营部门的主管,最近她需要对公司的两组服务器进行算力分配。每组服务器有多个算力不同的 $CPU$,其中 $A$ 组第 $i$ 个 $CPU$ 的运算能力为 $A[i]$,而 $B$ 组第 $i$ 个 $CPU$ 的运算能力为 $B[i]$。一组服务器的总算力是各 $CPU$ 的算力之和。 为了让两组服务器的算力相等,K小姐允许从每组各选出一个 $CPU$ 进行一次交换。她希望从 $A$ 组服务器中选出算力尽可能小的 $CPU$ 来交换,你能帮她计算出应该选择哪两个 $CP
笨蛋学算法之LeetCodeHot100_3_最长连续序列(Java
YSL_Monet的博客
06-12 152
开启我的第三篇LeetCodeHot100算法之路---最长连续序列
微型操作系统内核源码详解系列四(3):操作系统调度算法(FreeRTOS内核篇上)
2301_77061352的博客
06-12 793
-uxTopPriority,被设定为是代表最大优先级的数字,自减操作代表从就绪列表最后一个链表(优先级最高的链表)开始查找,直到找到任务链表不为空的优先级任务,那么这个任务肯定也是所有任务中优先级最大的任务,然后获取这个任务的TCB并更新pxCurrentTCB(切换的具体函数),最后更新uxTopReadyPriority的值。容笔者说一下个人看法,从c语言和数据结构算法的层面学习,只能说是舍本逐末,透过Freertos这个小型系统,窥见庞大的操作系统架构的一角,这才是我们学习的重点。
Invalid keystore format,获取安全码SHA1值出错
yfy1907的博客
06-11 179
Invalid keystore format 错误
帮我做一个ELK一键搭建脚本
04-01
不过,以下是一个基础的ELK一键搭建脚本供您参考: ```bash #!/bin/bash # Install Java sudo apt-get update sudo apt-get install -y default-jre # Install Elasticsearch wget -qO - ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值