ELK系统----kibana插件之logtrail(7.2.0)

最新推荐文章于 2024-09-07 08:46:31 发布
最新推荐文章于 2024-09-07 08:46:31 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: elk
原文链接:https://blog.csdn.net/cyfblog/article/details/103011855
版权

一、安装logtrail(基于docker)

1、方式一

sudo wget https://github.com/sivasamyk/logtrail/releases/download/v0.1.31/logtrail-7.2.0-0.1.31.zip

sudo docker cp logtrail-7.2.0-0.1.31.zip kibana:/

docker exec -it kibana bash

 ./bin/kibana-plugin install file:///logtrail-7.2.0-0.1.31.zip

获取配置文件:

sudo docker cp kibana:/usr/share/kibana/plugins/logtrail .

docker stop kibana

docker rm kibana

重新run kibana(将插件的目录映射出来)

docker run -d --name kibana1 -p 5602:5601 -v /docker/elk/kibana/config/kibana.yml:/usr/share/kibana/config/kibana.yml:ro docker.elastic.co/kibana/kibana:7.2.0

2、方式二
编写Dockerfile如下

FROM docker.elastic.co/kibana/kibana:7.2.0
COPY logtrail-7.2.0-0.1.31.zip /tmp/
RUN ./bin/kibana-plugin install file:///logtrail-7.2.0-0.1.31.zip \
 && rm -rf /tmp/logtrail-7.2.0-0.1.31.zip

创建新的镜像

docker build -t kibana:7.2.0 .

二、配置logtrail.json

收集docker日志,显示容器名称更优雅一些。。。
配置hostname对应的是容器名称,填写docker.container.name字段,对于k8s填写kubernetes.container.name字段
注意:keyword_suffix配置,有的版本需要设置为空才能显示,All Systems包含的容器名

{
  "version" : 2,
  "index_patterns" : [
    { 

      "es": {
        "default_index": "docker-localhost*"
      },
      "tail_interval_in_seconds": 1,
      "es_index_time_offset_in_seconds": 0,
      "display_timezone": "local",
      "display_timestamp_format": "MMM DD HH:mm:ss",
      "max_buckets": 500,
      "default_time_range_in_days" : 0,
      "max_hosts": 100,
      "max_events_to_keep_in_viewer": 5000,
      "default_search": "",
      "fields" : {
        "mapping" : {
            "timestamp" : "@timestamp",
            "hostname" : "container.name",
            "program": "",
            "message": "message"
        },
        "message_format": "{{{message}}}",
        "keyword_suffix" : "keyword"
      },
      "color_mapping" : {
        "field": "loglevel",
           "mapping": {
               "ERROR": "#FF0000",
               "WARN": "#FFEF96",
               "DEBUG": "#B5E7A0",
               "TRACE": "#CFE0E8",
               "INFO": "#339999"
           }
      } 
    }
  ]
}

三、日志级别颜色匹配

提供一个日志级别的loglevel字段,logstash中配置grok匹配

xqkang@xqkang:/docker/elk/logstash/pipeline$ cat docker.conf 
input {
    redis {
        host => "192.168.10.46"
        port => 6380
        db => 0
        key => "kxq"
        password => "123456"
        data_type => "list"
        threads => 4
        tags => "localhost"
    }
}
filter {
    grok {
        match => {
            "message" => "%{LOGLEVEL:loglevel}"
        }
    } 
}

output {
    if "localhost" in [tags] {
        if [fields][function] == "docker" {
            elasticsearch {
                hosts => ["192.168.10.46:9201","192.168.10.46:9202","192.168.10.46:9203"]
                index => "docker-localhost-%{+YYYY.MM.dd}"
            }
        }
    }
}

四、logtrail优化

tail_interval_in_seconds:主页刷新时间,填写过大比较耗CPU(为了实时性,我选择了1)
default_time_range_in_days:默认为0,将搜索所有索引的日志,当日志越来越多将影响查询,配置显示一天即可,也可以用default_time_range_in_minutes设置分钟

链接:https://blog.csdn.net/cyfblog/article/details/103011855

五、es数据定期删除

ElasticSearch删除索引

curl -XDELETE 'http://ip:port/logstash-2016.12.12?pretty'

其中logstash-2016.12.12为索引名

查看ElasticSearch所有索引
http://ip:port/_cat/indices

如果不删除ES数据,将会导致ES存储的数据越来越多,磁盘满了之后将无法写入新的数据。这时可以使用脚本定时删除过期数据。

#/bin/bash
#es-index-clear
#只保留15天内的日志索引
LAST_DATA=`date -d "-15 days" "+%Y.%m.%d"`
#删除上个月份所有的索引
curl -XDELETE 'http://ip:port/*-'${LAST_DATA}'*'

可以视个人情况调整保留的天数,这里的ip和port同样设置为不存储数据的那台机器。该脚本只需要在ES中一台机器定时运行即可。

crontab -e添加定时任务:

0 1 * * * /search/odin/elasticsearch/scripts/es-index-clear.sh

每天的凌晨一点清除索引。

其他

存储到ES的数据会有一个字段名为@timestamp,该时间戳和北京时间差了8小时,不需要进行调整,Kibana在展示的时候会自动加上8小时

小二来碗面
关注
专栏目录
logtrailKibana插件可查看,搜索和实时记录尾巴事件
02-21
LogTrail-KibanaLog Viewer插件 LogTrailKibana插件,其受启发,具有DevOps友好界面,可实时查看,分析,搜索和拖尾来自多个主机的日志事件。 特征 通过集中式界面查看,分析和搜索日志事件 干净,简单的DevOps友好界面 活尾 按主机和程序过滤汇总的日志 根据时间快速查找日志 支持突出显示搜索匹配项 支持多个Elasticsearch索引模式,每个模式都有不同的模式 可以通过添加其他字段来记录事件来扩展 根据字段值对消息进行颜色编码 使用强大搜索 安装 先决条件 下载并安装Elasticsearch和Kibana LogtrailKibana 6.x和5.x支持并经过测试 安装logtrail插件(安装后需要重新启动KibanaKibana 7.9.2: ./bin/kibana-plugin install https://gith
日志系统----kibana插件logtrail7.2.0)
cyfblog的博客
05-27 2219
显示容器名(指定指定容器名) filebeat-6.5.4,keyword_suffix配置不同 docker { "es": { "default_index": "elk-docker*" }, "tail_interval_in_seconds": 1, "es_index_time_offset_in_second...
问题总结----logtrail插件同一毫秒日志排序问题
cyfblog的博客
05-27 769
一、问题描述 搭建ELK收集docker日志供开发人员定位问题,为了开发人员更好的实时查看日志,安装了logtrail插件。真正投入使用后,开发人员反馈日志排序有问题。经过仔细对比,logtrail实时刷新的日志和docker logs实时刷新的日志确实在同一毫秒产生的日志是随机排序的,如下图所示 logtrail日志显示日志 docker logs显示日志 二、问题解决 收集日志使用的是filebeat,而filebeat采集日志的时候会增加一个属性叫做offset字段, offset字段标识所读取日
elk三、docker部署ELK+logtrail插件 显示filebeat抓取的日志(felibeat-output到redis,input到logstash)
lihongbao80的专栏
04-20 781
本文章所用的版本都是6.70的版本 Elasticsearch: 能对大容量的数据进行接近实时的存储,搜索和分析操作。 本项目中主要通过Elasticsearch存储所有获取的日志。 Logstash: 数据收集引擎,它支持动态的的从各种数据源获取数据,并对数据进行过滤,分析,丰富,统一格式等操作,然后存储到用户指定的位置。 Kibana: 数据分析与可视化平台,对Elasticsearch存储...
探秘日志监控利器:LogTrail —— Kibana的日志查看插件
gitblog_00004的博客
05-13 459
探秘日志监控利器:LogTrail —— Kibana的日志查看插件 logtrailKibana plugin to view, search & live tail log events项目地址:https://gitcode.com/gh_mirrors/lo/logtrail 1、项目介绍 在日志管理的世界里,LogTrail是一颗璀璨的星,它是一个专为Kibana设计的日志查看和分析插...
kibana-7.2.0-windows-x86_64.zip
07-19
对于Windows用户来说,Kibana 7.2.0的zip文件“kibana-7.2.0-windows-x86_64”包含了所有必要的组件。只需解压文件,然后运行其中的可执行文件,即可启动Kibana服务。由于是一键运行,这意味着无需复杂的配置步骤,...
kibana中文指南 ELK-guide-cn.rar
07-20
ELK Stack 是 Elasticsearch、Logstash、Kibana 三个开源软件的组合。在实时数据检索和分析场合,三者通常是配合共用 本书知识主要针对的具体版本号: Logstash-1.5 Elasticsearch-1.7 Kibana-4.3
k8s-elk:Kubernetes ELK-ElasticSearch,KibanaLogstash和所有装饰
05-18
Kubernetes ELK-ElasticSearch,KibanaLogstash和所有装饰该存储库当前包含ElasticSearch和Kibana配置。 ElasticSearch以3种形式运行。 第一个是“主”类型,这是ElasticSearch文档中的主类型。 第二种类型是...
kibana-7.2.0-windows-x86_64.7z
05-25
在这个场景中,我们关注的是Kibana7.2.0版本,特别针对Windows x86_64平台的安装包——"kibana-7.2.0-windows-x86_64.7z"。这个压缩文件包含了运行和配置Kibana所需的所有资源,为Windows用户提供了强大的日志分析...
docker-elk-main.rar
05-20
docker-compose 方式部署ELK方案
logtrail:superheroic node.js日志记录模块
05-04
Logtrail Logtrail是用于Node.js的雄心勃勃的通用日志记录模块。 Logtrail的当前目标包括: 自定义日志类型:添加您自己的日志类型-或不添加-默认日志类型在大多数情况下都能很好地工作。 颜色和时间戳:精美的日志条目-或不可以-可以将其禁用。 日志级别和阈值:根据环境,某些日志类型可能不需要打印。 将日志写入文件:任何记录器都必须具有功能! 自定义回调:将日志发送到Papertrail或任何其他TCP目标。 默认记录器:劫持本机console.log , console.err和console.warn TODO(过渡性) 增加功能:写入文件(带状颜色) 添加功能:无需重新配置即可设置日志级别 增加功能:扩展日志类型 编写测试: logtrail核心 用法 var logtrail = require ( 'logtrail' ) ; logtra
日志
cloudmagpi的博客
09-08 1029
日志是什么: 日志主要的作用是记录程序运行的过程,通过日志方便观察程序的运行状况和运行过程,便于分析程序的执行过程,JDK自带一个日志,但是效果不太好,速度较慢,要写的代码较多 常见的日志工具 jdk-logging log4j :其中commons-logging是规范,log4j是commons-logging的实现 要实现log4j首先需要导入两个依赖:log4j和commons-logging <dependency> <groupId>log4j</g
kibana logTrail 查询 基于EFK默认的standard分词器
hknaruto的专栏
05-26 1230
分析 参考消息: 2021-05-26 10:24:09.811 [com.alibaba.nacos.naming.failover] DEBUG failover switch is not found, failover00-00---000-VIPSRV_FAILOVER_SWITCH-000---00-00 c.a.n.c.naming.run(FailoverReactor.java:110) 分析分词效果 kibana devtool GET _analyze { "anal.
LogTrailKibana日志查看插件的终极选择
最新发布
gitblog_01132的博客
09-07 380
LogTrailKibana日志查看插件的终极选择 logtrailKibana plugin to view, search & live tail log events项目地址:https://gitcode.com/gh_mirrors/lo/logtrail 项目介绍 LogTrail是一款专为Kibana设计的日志查看插件,旨在提供一个集中化的界面,方便用户实时查看、分析、搜索和监控...
Kibana 插件开发
记忆碎片
02-18 995
原文 环境背景, Kibana 7.4.0, Elasticsearch 7.4.0 创建插件(hello_kibana) 通过一下命令生成插件目录 node scripts/generate_plugin.js plugin_name 注意: Kibana 源码所在目录名必须为 kibana, 否则可能造成创建插件失败;(见QA 2) $ node scripts/generate_plugin.js hello_kibana # 此处以 hello_kibana 为例 ? Provide a shor
K8s集群Log的采集和展示-----ELK+Fluentd
05-11 2660
生产环境下有成千上万的容器,如何有效的查看相应容器中的log呢?Fluentd(log转发)ElasticSearch(log Index)Kibana(log可视化)LogTrail(log UI查看)(插件)解决方案:...
kibana7.0.1插件开发说明
cqoyq的博客
06-06 2573
kibana插件开发说明 kibana插件开发说明 项目中需要用到kibana来进行服务器集群性能监控,以及服务状态的监控,尝试使用sentinl来实现,发现sentinl最新版本只支持6.6.0,而kibana最新版本为7.1,sentinl无法在kibana7.1中安装,kibana自带的告警功能因为协议是BASE,也无法使用,只好尝试自己开发插件来满足项目需要,现记录下插件开发过程的关键点和...
基于Elasticsearch+Fluentd+Kibana的日志收集分析系统搭建与应用
热门推荐
swq的专栏
01-07 2万+
基于Elasticsearch+Fluentd+Kibana的日志系统搭建与应用随着互联网技术的发展,原来的单机发展到多机再到大规模集群,nginx,tomcat,openStack,docker容器等等,一个系统由大量的服务构成,其中每个应用与服务的日志分析管理也变得越来越重要。本文将介绍如何使用fd+es+ka搭建日志收集系统。关于具体介绍请参考官网: Fluentd: http://www.
docker-compose 部署 ELK7.4.2 详细版 kibana汉化
05-05
以下是将 ELK7.4.2 部署在 Docker Compose 中,并汉化 Kibana 的详细步骤: 1. 创建一个名为 `docker-elk` 的文件夹,并在该文件夹中创建一个 `docker-compose.yml` 文件。 2. 在 `docker-compose.yml` 文件中添加...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值