ELK日志采集平台(四)---轻量级采集工具metricbeat

最新推荐文章于 2024-05-07 13:14:33 发布
最新推荐文章于 2024-05-07 13:14:33 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: elasticsearch 文章标签: elk 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41056224/article/details/126853929
版权

  

目录

一、安装metricbeat

二、与kibana数据可视化联用

      logstash是负责采集数据的,是入口,流向为logstash-> ES->kibana,但是它的资源消耗很大,有时候没那么多内存给他占用,同时有些定制的采集指标logstash无法满足。所以有时也使用轻量级的metricbeat来实现采集,流向为metricbeat-> ES->kibana,可以获取系统级的 CPU 使用率、内存、文件系统、磁盘 IO 和网络 IO 统计数据,还可针对系统上的每个进程获得与 top 命令类似的统计数据。同时Metricbeat 提供多种内部模块,用于从服务中收集指标,例如 Apache、NGINX、MongoDB、MySQL、PostgreSQL、Prometheus、Redis 等等。

官网:https://www.elastic.co/guide/en/beats/metricbeat/7.6/metricbeat-installation.html

##进入kibana
    点击集群 -> 使用metricbeat
        输入监测集群URL  http://192.168.19.71:9200

一、安装metricbeat

##在线安装
curl -L -O https://artifacts.elastic.co/downloads/beats/metricbeat/metricbeat-7.6.2-linux-x86_64.tar.gz
tar xzvf metricbeat-7.6.2-linux-x86_64.tar.gz

##也可以采用docker直接运行
docker pull docker.elastic.co/beats/metricbeat:7.6.2
docker run \
docker.elastic.co/beats/metricbeat:7.6.2 \
setup -E setup.kibana.host=kibana:5601 \
-E output.elasticsearch.hosts=["elasticsearch:9200"]  
##配置进入/etc/metricbeat/modules.d,查看所有模块
    --disabled表示未激活,elasticsearch-xpack已被激活

##vim elasticsearch-xpack.yml
---------------------------------------------
- module: elasticsearch
  metricsets:
    - ccr
    - cluster_stats
    - enrich
    - index
    - index_recovery
    - index_summary
    - ml_job
    - node_stats
    - shard
  period: 10s
  hosts: ["http://localhost:9200"]
  username: "elastic"
  password: "123"
  xpack.enabled: true
---------------------------------------------

##返回上一层,配置metricbeat
vim metricbeat.yml
---------------------------------------------
output.elasticsearch:
  hosts: ["192.168.19.71:9200"]
  username: "elastic"
  password: "123"
---------------------------------------------

##重启elasticsearch服务,查看端口
systemctl restart elasticsearch.service

##同样对server2\3进行处理,然后禁用内部采集即可

二、与kibana数据可视化联用

        filebeat可以对日志信息进行检测,官网介绍:https://www.elastic.co/guide/en/beats/filebeat/7.6/filebeat-installation.html

         点击logs可以查看到有很多日志信息,但此时hostname检索到es各个主机的日志信息(未安装filebeat),集群的日志都在:/var/log/elasticsearch

        filebeat的数据流向为filebeat->logstash-> ES->kibana,组合使用。假如流量很大,为了确保数据不丢失,可以加入中间件kafaka或者redis,实现消息队列,即filebeat->logstash->kafaka-> ES->kibana;
        server1安装filebeat,激活es模块

##安装:
curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.6.2-x86_64.rpm
sudo rpm -vi filebeat-7.6.2-x86_64.rpm

##配置es
  var.paths:
       - var/log/elasticsearch/*.log
       - var/log/elasticsearch/*_server.json

  gc:
    enabled: true
    var.paths:
        - var/log/elasticsearch/gc.log.[0-9]*
        - var/log/elasticsearch/gc.log

 audit:
    enabled: true
    var.paths:
        - var/log/elasticsearch/*_access.log
        - var/log/elasticsearch/*_audit.json
 slowlog:
    enabled: true
    var.paths:
      - var/log/elasticsearch/*_index_search_slowlog.json
      - var/log/elasticsearch/*_index_search_slowlog.log
      - var/log/elasticsearch/*_index_indexing_slowlog.json
      - var/log/elasticsearch/*_index_indexing_slowlog.log

deprecation:
    enables: true
    var.paths:
      - var/log/elasticsearch/*_deprecatin.json
      - var/log/elasticsearch/*_deprecatin.log
        
##配置filebeat全局文件
    vim filebeat.yml
-----------------------------------------------------------
hosts: ["192.168.19.71:9200"]
username: "elastic"
password: "123"
-----------------------------------------------------------

##启动服务
systemctl enable --now filenbeat.service

##在web端点击logs,通过hostname可以进行查询

上述配置中:

1、服务器日志文件集设置:
        var.paths 一组基于全局的路径,指定在何处查找日志文件。Go Glob支持的所有模式也在这里得到了支持。例如,您可以使用通配符从预定义级别的子目录:/path/to/log//. 1log获取所有文件。这将从/path/到/log的子文件夹中获取所有的.log文件。它不会从/path/获取日志文件到/log文件夹本身。如果此设置为空,Filebeat将根据您的操作系统选择日志路径;
2、gc日志文件集设置
3、审计日志文件集设置

 【部分问题解决】
(1)冷热分离
        注意ELK是实时监测数据的,虽然有数据库的功能,但是完全和数据库不一样,实时监测非常消耗资源,如果只当数据库,纯属大材小用。一般要把数据冷热分离,刚刚采集到数据可以理解为热数据(hot),实时写入ELK分析;过一段时间,数据变为温数据(warm),可以用来查询,不再写入;再过一段时间变为冷数据(cold),查询也很少了,我们可以考虑把他放到数据库中存储,或者从硬件方面来说,从高性能的节点存储换为普通性能的节点,把高性能的节点留给热数据;再过很久,会删除数据。

 - 想要实现上面的冷热分离,进行生命周期管理,必须有:
        1、节点标签。区分冷热节点
        2、生命周期策略。定义热阶段的大小,最长时间,存在时长等等
        3、索引模板引用索引模板策略。模板创建索引,加载生命周期策略
        4、索引模板指定调度节点。将新建索引分片分配到热节点

(2)搜索速度优化
        为了提高es搜索速度,可以考虑下面几种方法:
        1、为文件系统cache留有足够内存,内存越大,速度越快
        2、提升i/o,使用固态硬盘
        3、减少层层嵌套

Hemi Fate
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
MetricBeat安装使用
lmj3732018的博客
11-30 308
监控的服务在哪个机器上则在哪个机器上部署。在kiana的 主机 模块查看。
日志收集工具对比
FeelTouch Labs
08-14 722
日志收集服务
日志收集工具
ITmoster的博客
07-17 616
EventLog Analyzer 的内置系统日志服务器自动配置和收集来自网络设备的系统日志,允许管理员执行系统日志分析,并提供对安全事件的深入见解。
elasticsearch + search-guard + filebeat + metricbeat + logstash + kibana ELK整体安装配置教程_metricbeat安装(1)
最新发布
2401_84715583的博客
05-07 897
到es的bin目录下执行 ./elasticsearch-plugin install -b file:///home/elk/elasticsearch/search-guard/search-guard-6-6.4.0-23.1.zip…….tar.gz -C。(4)将search-guard-6-6.7.1-25.1.zip和search-guard-certificates-(3)在es的目录下新建search-guard目录,在es的目录下的config目录下新建key目录。
Flume的学习及使用
xhzxhz12的博客
05-19 806
第一章:Flume的简介 1.1 大数据处理流程 在企业中,大数据的处理流程一般是: 1.数据采集 2.数据存储 3.数据清洗 4.数据分析 5.数据展示 参考下图: 1.2 Flume的简介 Flume是一种分布式的,可靠的、高可用的服务,用于有效地收集,聚合和移动大量日志数据。它具有基于流数据流的简单灵活的体系结构。它具有可调整的可靠性机制以及许多故障转移和恢复机制,具有强大的功能和容错能力。它使用一个简单的可扩展数据模型,允许在线分析应用程序。 参考官网: http://flume.apache
Hadoop生态圈中的Flume数据日志采集工具
IT小小白的博客
09-13 2963
Hadoop生态圈中的Flume数据日志采集工具采集系统/网站产生的日志文件数据、端口数据等等到大数据环境中
详解日志采集工具--Logstash、Filebeat、Fluentd、Logagent对比
大鹏
08-10 5400
Logstash Logstash是一个开源数据收集引擎,具有实时管道功能。Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。 优势 Logstash 主要的有点就是它的灵活性,主要因为它有很多插件,详细的文档以及直白的配置格式让它可以在多种场景下应用。我们基本上可以在网上找到很多资源,几乎可以处理任何问题。 劣势 Logstash 致命的问题是它的性能以及资源消耗(默认的堆大小是 1GB)。尽管它的性能在近几年已经有很大提升,与它的替代者们相比还是要
ELK日志采集实战教程
02-24
我们可以使用远程ELK集群指向我们的日志文件,或者将日志推入,这在将所有应用程序部署到云中时基本上是必需的。在logstash中创建不同的索引模式。通过使用微服务,我们已经能够克服许多遗留问题,并且它允许我们...
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统
11-02
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-03-kibana索引模式创建与.mp4
ELK日志分析平台6-Metricbeat轻量级数据采集+filebeat完善
Ghost_0110
03-17 612
文章目录
[基础服务-windows] [ELK] ElasticSearch + Kibana + Logstash 以及插件安装和配置
OxYGC
12-13 4943
步骤/详情 一:下载 注意的是下载版本为免安装版。下载地址: https://www.elastic.co/cn/downloads/elasticsearch 笔者选择的是当前最新版 二: 安装ES服务 Window版的ElasticSearch的安装很简单,类似Window版的Tomcat,解压开即安装完毕,解压后的ElasticSearch的目录结构如下: 修改elasticsearch配置文件,config/elasticsearch.yml文件,增加文件内容如下: # 开启跨域访问 http.
Logstash:如何配置 Metricbeat 及 Logstash 为 Elasticsearch 8.x 收集数据
Elastic 中国社区官方博客
03-21 2368
如何配置 Metricbeat 及 Logstash 为 Elasticsearch 8.0 收集数据 如何配置 Metricbeat 及 Logstash 为 Elasticsearch 8.0 收集数据_哔哩哔哩_bilibili
ELK —— Metricbeat 传送器 监测、Filebeat 传送器
毕加索的忧伤
07-06 483
ELK —— Metricbeat 传送器 监测、Filebeat 传送器 Metricbeat 传送器 监测 简介 Metricbeat 是一个轻量级的传送器,您可以将其安装在您的服务器上,以定期从操作系统和服务器上运行的服务收集指标。Metricbeat 获取它收集的指标和统计信息,并将它们发送到您指定的输出,例如 Elasticsearch 或 Logstash。 Metricbeat 安装与部署 官网:https://www.elastic.co/guide/en/beats/metricb
elasticsearch + search-guard + filebeat + metricbeat + logstash + kibana ELK整体安装配置教程
Hillbo的博客
07-03 2243
elasticsearch + search-guard + filebeat + metricbeat + logstash + kibana ELK整体安装配置教程1、前期装备2、filebeat + metricbeat + logstash + elasticsearch + kibana + search-guard安装2.1、elasticsearch + search-guard安装...
flume+log4j+mysql日志格式化 方便收集_大数据日志采集工具flume
weixin_39900582的博客
11-24 323
Flume是Cloudera提供的一个高可用的,高可靠的,分布式的海量日志采集、聚合和传输的系统,Flume支持在日志系统中定制各类数据发送方,用于收集数据;同时,Flume提供对数据进行简单处理,并写到各种数据接受方(可定制)的能力。一、架构分层日志收集通常分为三层,分别是采集层、汇总层和存储层;其中采集层只负责数据采集采集效率要高,避免堆积数据;...
9 款日志采集&管理工具对比,选型必备!
程序员高级码农的博客
01-24 1180
对于日志管理当前网络上提供了大量的日志工具,今天就给大家分析总结一下这些常用工具的特点,希望对你们在选型时有所帮助。
Metricbeat安装部署
SuperDogger的博客
07-04 364
5.在modules.d文件夹中选择需要开启的模块,metricbeat.yml配置文件会加载.yml结尾的配置文件,modules.d目录中的配置文件都是以.disabled为后缀,即默认不开启。1.官网下载metricbeat,https://www.elastic.co/downloads/beats/metricbeat。6.启动​ ./metricbeat -e -c ./metricbeat.yml。配置kibana服务路径和采集数据输出elasticsearch服务路径。
ELK搭建(十一):搭建MongoDB运行情况监控平台
55555的博客
05-30 917
0. 引言 mongoDB作为基于磁盘的非关系型数据库,JSON格式数据存储方式,具有优秀的查询效率。越来越多的场景使用到了MongoDB。在生产运维中,更需要我们能够实时的掌握mongo的运行情况,以方便我们数据库运行问题做出及时的调整和补救。 今天我们就MongoDB运行的实时情况,来搭建一个数据监控平台 1. 下载 我们的平台是基于elasticsearch+kibana来实现的,也就是我们常说的ELK体系。我们采用Metricbeat插件来采集监控redis的运行数据。 当然我们这里为了保证搭建的
Logstash:使用 Metricbeat 监控 Logstash
Elastic 中国社区官方博客
03-29 3149
在之前的文章 “Logstash: 启动监控及集中管理” ,我详细地描述了如果使用 Elasticsearch 自监控 Logstash。在今天的练习中,我们演习以前的文章: Elastic:监控 Elasticsearch 及 Kibana Elastic:监控 Beats 及 APM Server 我将使用 Metricbeat 来对 Logstash 进行监控。我将使用 “Logstash: 启动监控及集中管理” 文章中的例子来进行展示。在进行 Logstash 的监视之前,我们必
elk如何远程采集日志
05-24
要远程采集日志,需要在目标服务器上安装一个日志采集代理,如Logstash或Filebeat。然后,将代理配置为将日志发送到Elasticsearch集群中的一个或多个节点。 以下是大致步骤: 1. 在目标服务器上安装Logstash或Filebeat 2. 配置代理以获取要采集日志 3. 配置代理以将日志发送到Elasticsearch集群中的节点 4. 在Elasticsearch中创建适当的索引模板和搜索查询以检索日志 具体来说,可以按照以下步骤进行操作: 1. 安装Logstash或Filebeat 对于Logstash,可以按照官方文档中的指南进行操作。对于Filebeat,也可以按照官方文档中的指南进行操作。 2. 配置代理 在Logstash或Filebeat中,需要配置输入和输出。输入是指要采集日志文件或数据源,输出是指将日志发送到Elasticsearch集群中的节点。 例如,在Filebeat中,可以使用以下配置: ``` filebeat.inputs: - type: log enabled: true paths: - /var/log/myapp/*.log output.elasticsearch: hosts: ["http://es-node1:9200", "http://es-node2:9200"] ``` 这将采集`/var/log/myapp/*.log`中的日志,并将其发送到`es-node1`和`es-node2`节点上的Elasticsearch。 3. 创建索引模板和搜索查询 在Elasticsearch中,需要创建一个适当的索引模板以确保日志正确地解析和存储。还可以创建搜索查询以检索和过滤日志。 例如,可以使用以下示例索引模板: ``` PUT _template/myapp_logs { "index_patterns": ["myapp-*"], "settings": { "number_of_shards": 1 }, "mappings": { "properties": { "timestamp": { "type": "date" }, "message": { "type": "text" }, "tags": { "type": "keyword" } } } } ``` 此模板指定了一个索引模式,即`myapp-*`,并定义了索引中的字段。还可以创建搜索查询以检索和过滤日志。 总之,远程采集日志需要配置日志采集代理,并将其配置为将日志发送到Elasticsearch集群中的节点。然后,在Elasticsearch中创建索引模板和搜索查询以检索日志

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值