Elasticsearch+Fluentd+Kibana整合全流程

最新推荐文章于 2024-08-13 08:19:50 发布
最新推荐文章于 2024-08-13 08:19:50 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: EFK 文章标签: java docker elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40448623/article/details/108724333
版权

Elasticsearch+Fluentd+Kibana整合全流程

一、Docker安装Elasticsearch

1.1 创建一个网络名为log且driver为bridge的网络

docker network create log

1.2 创建单节点的Elasticsearch

docker run -d --name elasticsearch --net log -p 9200:9200 -p 9300:9300 -e TZ=Asia/Shanghai -e "discovery.type=single-node" elasticsearch:7.8.1
二、Docker安装Kibana

2.1 安装Kibana

docker run -d --name kibana --net log -p 5601:5601 -e TZ=Asia/Shanghai -e ELASTICSEARCH_URL=http://elasticsearch:9200 kibana:7.8.1
三、Docker安装Fluentd

3.1 创建含有fluent-plugin-elasticsearch的Dockerfile

FROM fluent/fluentd
RUN ["gem", "install", "fluent-plugin-elasticsearch", "--no-rdoc", "--no-ri"]
# docker build -t docker-fluentd .

3.2 创建td-agent client的td-agent.conf

<source>
 #采用in-tail的插件,相当于tail -F
  @type tail
  #指定input的文件路径多个文件以,分隔
   path /logs/gpos/order/%Y-%m-%d/*,/logs/gpos/action/%Y-%m-%d/*
   #保存上次读取到的记录位置
   pos_path /logs/lastRecord/logs
   #从文件头开始读
   read_from_head true
   #指定tag名称
   tag log.gpos
<parse>
    # 多行解析插件
    @type multiline
    # 指定开始解析的格式
    format_firstline /\d{4}-\d{1,2}-\d{1,2}/
    # 格式为 2020-01-01 00:00:00 [thread1] INFO pos_xxx - {}
    format1 /^(?<log_time>\d{4}-\d{1,2}-\d{1,2} \d{1,2}:\d{1,2}:\d{1,2}) (?<thread>[^\s]+) (?<level>[^\s]+) (?<type>[^\s]+) - (?<message>[\s\S]*)/
</parse>
</source>
#匹配多个tag可使用通配符匹配**.*
<match log.gpos>
  # output的类型为转发
  @type forward
  # server的ip与port
  <server>
    host xxx.xxx.xxx.xxx
    port 24224
  </server>
</match>

3.3 创建td-agent server的td-agent.conf

<source>
  @type forward
  port 24224
</source>
# 匹配所有
<match *.**>
 # 存储类型为es
  @type elasticsearch
  host elasticsearch
  port 9200
  index_name ${tag}
  type_name ${tag}
  logstash_format true
  #index的前缀,不指定默认为logstash-
  logstash_prefix ${tag}
  include_tag_key true
  tag_key @log_name
<format>
 @type json
</format>
# 刷新缓存的时间,fluentd默认缓存到内存中,也可以指定缓存的文件路径 path /path/to/dir
 <buffer>
   flush_interval 10s
 </buffer>
</match>

3.4 启动td-agent client

docker run -d --name fluentd --net log -p 24224:24224 -p 24224:24224/udp -e TZ=Asia/Shanghai -e FLUENTD_CONF=docker-fluentd.conf -v /logs/gpos:/logs/gpos -v /etc/td-agent/td-agent.conf:/fluentd/etc/docker-fluentd.conf docker-fluentd

3.5 启动td-agent server

docker run -d --name fluentd --net log -p 24224:24224 -p 24224:24224/udp -e TZ=Asia/Shanghai -e FLUENTD_CONF=docker-fluentd.conf -v /etc/td-agent/td-agent.conf:/fluentd/etc/docker-fluentd.conf docker-fluentd

#非docker方式启动 systemctl start td-agent
四、Kibana展示

Kibana展示效果

小獒爱洗澡
关注
专栏目录
基于Elasticsearch + Fluentd + Kibana(EFK)搭建日志收集管理系统
dvlinker的技术专栏
07-01 1万+
详细讲述基于ElasticsearchFluentdKibana的日志管理系统搭建过程。
基于Elasticsearch+Fluentd+Kibana的日志收集分析系统搭建与应用
热门推荐
swq的专栏
01-07 2万+
基于Elasticsearch+Fluentd+Kibana的日志系统搭建与应用随着互联网技术的发展,原来的单机发展到多机再到大规模集群,nginx,tomcat,openStack,docker容器等等,一个系统由大量的服务构成,其中每个应用与服务的日志分析管理也变得越来越重要。本文将介绍如何使用fd+es+ka搭建日志收集系统。关于具体介绍请参考官网: Fluentd: http://www.
Fluent-plugin-elasticsearch 使用教程
最新发布
gitblog_00967的博客
08-13 737
Fluent-plugin-elasticsearch 使用教程 fluent-plugin-elasticsearch项目地址:https://gitcode.com/gh_mirrors/fl/fluent-plugin-elasticsearch 1. 项目的目录结构及介绍 Fluent-plugin-elasticsearch 是一个用于将日志发送到 Elasticsearch 的 Fl...
基于滴滴云部署 Elasticsearch + Kibana + Fluentd
csldnyd1209的博客
02-28 176
一、Elasticsearch + Kibana + Fluentd 简单介绍 EFK 架构可用于日志的...
Elasticsearch+Fluentd+Kibana 日志收集系统的搭建
qq_31366767的博客
10-24 370
*值得注意的是,fluent-plugin-elasticsearch 插件的版本应该和 elasticsearch 对应,我这边使用的elasticsearch 为7.6.2 则 fluent-plugin-elasticsearch 应该在 5.0.3,版本无法对应的话,fluent 启动时 将报 无法连接至elasticsearch,如下:**[在这里插入图片描述](https://img-blog.csdnimg.cn/1d4eb6e305e246409a2f31e0357bb8ef.png)
Docker通过EFK(Elasticsearch + Fluentd + Kibana)查询日志
shykevin的博客
02-28 1579
一、概述 Elasticsearch是一个开源搜索引擎,以易用性着称。kibana是一个图形界面,可以在上面条件检索存储在ElasticSearch里数据,相当于提供了ES的可视化操作管理器。 fluentd fluentd是一个针对日志的收集、处理、转发系统。通过丰富的插件系统,可以收集来自于各种系统或应用的日志,转化为用户指定的格式后,转发到用户所指定的日志存储系统之中。 fluen...
记一次K8s EFK(elasticsearch+fluentd+kibana)搭建排错经历
01-07
部署教程:...yaml地址:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd-elasticsearch 部署教程里面的两个注意 Elasticsearch 数据持久化:默认 EmptyDir 的方
Elasticsearch+Fluentd+Kafka搭建日志系统
01-20
在日志管理领域,传统的ELK(Elasticsearch, Logstash, Kibana)堆栈正逐渐被EFK(Elasticsearch, Fluentd, Kafka)所取代,原因是Logstash在处理大量日志时可能消耗过多内存,而Fluentd在轻量级日志收集方面表现更...
k8s集群搭建EFK日志平台:ElasticSearch + Fluentd + Kibana
全栈测试笔记
11-09 404
k8s集群 kubectl get node EFK简介 ElasticSearch:分布式存储检索引擎,用来搜索、存储日志 Fluentd:日志采集 Kibana:读取es中数据进行可视化web界面展示 下载 https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd-elasticsearch 安装...
vagrant-centos-kibana:在Vagrant上使用Fluentd + Elasticsearch + Kibana的CentOS
05-14
在Vagrant上使用Fluentd + Elasticsearch + Kibana的CentOS。 用法 运行vagrant up启动两个来宾VM。 打开以显示Kibana仪表板。 登录到发送方VM并生成Apache的虚拟访问日志。 $ vagrant ssh sender [vagrant@...
kubernetes-efk:设置ElasticsearchFluentdKibana(EFK)
02-22
Kubernetes上的弹性云 注意:Elasticstack中的命名空间已更改为logging 在此存储库中,我们将设置ElasticsearchKibana,然后设置Fluentd 松紧带 在本节中,我们将与ElasticsearchKibana一起设置elastitc运算符 在您的Kubernetes集群中部署ECK 安装自定义资源定义和操作员及其RBAC规则: kubectl apply -f elastic/all-in-one.yaml kubectl -n logging logs -f statefulset.apps/elastic-operator监视操作员日志: 部署Elasticsearch集群 应用简单的Elasticsearch集群规范,其中包含三个Elasticsearch节点: 部署kubectl apply -f elastic/elast
日志收集系统ElasticsearchFluentdKibana
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
10-24 1万+
为什么做日志系统 首先,什么是日志? 日志就是程序产生的,遵循一定格式(通常包含时间戳)的文本数据。 通常日志由服务器生成,输出到不同的文件中,一般会有系统日志、 应用日志、安日志。这些日志分散地存储在不同的机器上。 通常当系统发生故障时,工程师需要登录到各个服务器上,使用 grep / sed / awk 等 Linux 脚本工具去日志里查找故障原因。在没有日志系统的情况下,首先需要定位处理请...
ES——Fluent-bit——kibana组建日志收集系统---docker方式部署
weixin_43273856的博客
08-11 1894
ES——Fluent-bit——kibana组建日志收集系统---docker方式部署
Elasticsearch+Fluentd+Kibana的日志收集分析系统
奋斗的小哥
08-23 1256
实现对日志的管理
EFK(Elasticsearch+Fluentd+Kibana)部署手册
kujirashark
03-31 1811
(Elasticsearch+Fluentd+Kibana)EFK部署手册 最近需要用到容器日志收集,目前比较流行的应该是EL(Logstash)K,EF(Fluentd)K,相比之下Fluentd要比Logstash轻量级,所以决定采用Fluentd。因此产生了此文档. 本文主要是通过docker-compose部署Elasticsearch + Fluentd + Kibana部署相关服务,并支持在多个docker-compose中收集不同容器产生的日志. 1.准备 1.1镜像拉取 docker pul
elk/elasticsearch+fluentd+kibana
weixin_33946605的博客
03-16 194
分布式日志收集系统 日志收集系统采用elasticsearch+fluentd+kibana,用fluentd代替elk社区里的logstash,logstas的插件是最多的,同时logstash的性能和资源消耗太高,经某站大佬压力测试,在环境为2核4g的云计算服务器上,logstash写入qps极限为8000,通过结合易瑞现有询报价系统,同时也是用户3000+的项目产品,logstash负载压力...
k8s 日志收集、es + fluentd + kibana
qq_40178286的博客
06-08 800
k8s 日志收集、es + fluentd + kibana
ElasticsearchFluentdKibanaElasticsearch、FileBeats、 Kibana 对比
03-22
ElasticsearchFluentdKibanaElasticsearch、FileBeats、Kibana 都是用于日志管理和分析的工具组合。它们的主要区别在于数据的采集和传输方式。ElasticsearchFluentdKibana 使用 Fluentd 作为数据采集器,而 Elasticsearch、FileBeats、Kibana 使用 FileBeats 作为数据采集器。Fluentd 可以采集多种数据源,包括日志、事件、指标等,而 FileBeats 只能采集文件日志。此外,Fluentd 可以将数据传输到多个目标,包括 Elasticsearch、Kafka、Hadoop 等,而 FileBeats 只能将数据传输到 Elasticsearch。总的来说,两种组合都有各自的优缺点,具体使用哪种组合取决于具体的需求和场景。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值