ELK+Redis+Filebeat构建日志系统

最新推荐文章于 2021-11-08 18:50:41 发布
最新推荐文章于 2021-11-08 18:50:41 发布
阅读量236 收藏
点赞数
分类专栏: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41154522/article/details/107283605
版权

声明: ELK版本为5.5.3

  • 使用beat的原因为logstash需要依赖java环境,对cpu和内存消耗都比较大,所以filebeat应运而生,对cpu和内存基本没有消耗。
  • 使用redis 的原因是当多个clinet同时写入到logstash或者elasticsearch 时候,有io瓶颈,所以选择了redis ,当然可以使用kafka,rabbitmq等消息中间件。(使用redis是防止大批量日志的时候logstash无法及时处理)
  • 软件官网下载即可
  • 启动ElasticSearch
  • 启动redis
  • 启动filebeat
    filebeat -e -c filebeat2.yml
  • 启动logstash
    logstash -f logstash-sample.conf

filebeat2.yml

#=========================== Filebeat prospectors =============================
filebeat.prospectors:
- type: log
  #开启监视,不开不采集
  enabled: true
  paths:
    - D:\logs\projectManagement\*.log
  encoding: utf-8
  # logstash判断日志来源
  fields:
    log_source: project_management 
  multiline:  
    pattern: '^\|'  
    negate: true 
    match: after
    
- type: log
  #开启监视,不开不采集
  enabled: true
  paths:
    - D:\logs\logManagement\*.log
  encoding: utf-8
  # logstash判断日志来源
  fields:
    log_source: log_management   
  multiline:  
    pattern: '^\|'  
    negate: true 
    match: after
#-------------------------- reids output ------------------------------
output.redis:
  hosts: ["127.0.0.1:6379"]
  key: logs
  db: 4
  # 超时
  timeout: 5s
  # 最大重试次数
  max_retries: 3

logstash-sample.conf

input {
  redis {
    host => "127.0.0.1"
    port => "6379"
    data_type => "list"
    key => "logs"
	db => 4
    type => "redis-input"
  }
}
filter {
    grok {
		# 正则文件存放目录
		patterns_dir => "./patterns"
		match => {
		   "message" => "%{JAVA_LOG}"
		}	
		remove_field => ["message"]
    }
	if ([level]!= "INFO" and [level]!= "DEBUG" and [level]!= "ERROR" and [level]!= "WARN"){
		drop {}
	}	
	date {
		match => [ "logTime", "yyyy-MM-dd HH:mm:ss" ]
		target => "logTime"
		timezone =>"+00:00"
	}
}
output {
	if [fields][log_source] == 'project_management' {
	  elasticsearch {
		action => "index"  
		hosts  => "127.0.0.1:9201"  
		index  => "log_project"  
		template => "../config/project.json"
		template_name => "log_project"
		template_overwrite => true		
	  }
    }
	if [fields][log_source] == 'log_management' {
	  elasticsearch {
		action => "index"  
		hosts  => "127.0.0.1:9201"  
		index  => "log_log"    
		template => "../config/log.json"
		template_name => "log_log"
		template_overwrite => true
	  }
    }
}

Logstash 自定义模板

log.json

{
    "template":"log_log",
    "settings":{
        "index.refresh_interval":"1s"
    },
    "mappings":{
        "log":{
            "properties":{
                "level":{
                    "type":"keyword"
                },
                "line":{
                    "type":"keyword"
                },
                "logMessage":{
                    "type":"text"
                },
				"thread":{
                    "type":"text"
                },
				"logClass":{
                    "type":"text"
                },
				"logTime":{
                    "type":"date"
                }
			
            }
        }
    }
}

logstash 配置过滤器将日志信息截断

  1. 在bin目录下创建patterns文件夹(文件名称自定义)
  2. 创建配置文件 patterns.conf 内容如下:
MYSELFTIMESTAMP 20%{YEAR}-%{MONTHNUM}-%{MONTHDAY} %{HOUR}:?%{MINUTE}(?::?%{SECOND})
JAVACLASS (?:[a-zA-Z$_][a-zA-Z$_0-9]*\.)*[a-zA-Z$_][a-zA-Z$_0-9]*
MATCH_ANY [\s\S]*
JAVA_LOG \|\- %{MYSELFTIMESTAMP:timestamp}(\s*)%{LOGLEVEL:level}(\s*)\[%{MATCH_ANY:thread}\](\s*)%{JAVACLASS:class}([\s\S]*)\: %{NUMBER:line} %{MATCH_ANY:logmessage}
永不满足的求知者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK 7.5.0(十)ELK+Redis+Filebeat
友人A的博客
11-09 262
一、实验环境 主机名 IP es 192.168.14.210 kibana 192.168.14.210 logstash 192.168.14.211 Redis 192.168.14.212 Filebeat 192.168.14.213 nginx 192.168.14.213 secure 192.168.14.213 ...
filebeat+redis+ELK 集群环境
jon_stark的博客
12-30 3326
ELK搭建手册 2018-12-30 需求背景: 业务发展越来越庞大,服务器越来越多 各种访问日志、应用日志、错误日志量越来越多,导致运维人员无法很好的去管理日志 开发人员排查问题,需要运维到服务器上查日志,不方便 运营人员需要一些数据,需要我们运维到服务器上分析日志 ELK是三个开源软件的缩写,分别为:Elasticsearch 、 Logstash以及Kibana , 它们都是开源...
ELK +filebeat+redis(7.15.1-1)
疯飙的蜗牛
11-08 1924
最近发现ELK页面等有了较大的改动,重新配置了遍最新版 注:软件版本必须一致,这里配置现发布的最新版本7.15.1-1 1.配置JDK环境 (略) 2.安装配置elasticsearch.x86_64 [root@localhost yum.repos.d]# rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch [root@localhost yum.repos.d]# cat elasticsearch.repo [.
elk+redis+filebeat
dingqi5243的博客
04-03 233
#安装elasticsearch-5.3.1.tar.gz(单节点安装) tar xf elasticsearch-5.3.1.tar.gz cd elasticsearch-5.3.1 vim config/elasticsearch.yml #修改配置文件 path.data: /data/elas/data #数据目录 path.logs: /data/elas/logs ...
ELK Stack企业级日志平台日志采集实战视频教程(6.6版本)
04-12
ELK Stack日志系统是目前企业应用最为广泛的一套日志解决方案。ELK分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。后面新增了一个FileBeat,它是一个轻量级的日志收集处理工具,Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具,后面又引入RedisFilebeat优化架构。本套课程从零开始打造一个亿级日志收集分析平台。
ELK+redis+filebeat搭建
运维小菜鸡的学习笔记
04-04 4406
ELK+redis+filebeat搭建 ELK+redis+filebeat搭建 环境准备 软件包 修改内核配置 部署ELK平台 部署redis 部署ELK 配置logstash 配置elasticsearch 安装支持filebeat modules的插件 写入免费license 补充内容:试用x-pack完整功能的配置 部署filebeat采集日志 调用modules做简单日志...
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台
01-23
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台,架构图解
Elk+filebeat搭建日志系统1
08-03
FilebeatELK栈中的轻量级日志代理,主要用于收集和转发应用程序产生的日志。在本场景中,Filebeat会监视指定的日志文件或目录,一旦检测到新的日志条目,就会将其发送给Logstash进行进一步处理。Filebeat的优点...
elk + kafka + filebeat搭建日志分析系统-附件资源
03-05
elk + kafka + filebeat搭建日志分析系统-附件资源
第四章:项目:ELK+Filebeat+Redis部署海量日志分析平台1
08-08
在这个项目中,我们将构建一个基于ELK (Elasticsearch, Logstash, Kibana)的海量日志分析平台,并结合FilebeatRedis来处理和存储大量服务器日志。以下是各个组件的功能和部署步骤的详细说明: 1. **Filebeat**: ...
ELK+Kafka+Filebeat日志系统.md
10-29
ELK+Kafka+Filebeat日志系统.md
ELK+Redis 收集tomcat日志文件
09-07
centos6.7 成功搭建并运行elk+redis 按照文档来基本都能成功。
ELK+FileBeat+Redis搭建日志管理平台与常见使用操作方法
倾听devops
09-18 711
ELK说明】 Elastic Stack,是一种能够从任意数据源抽取数据,并实时对数据进行搜索、分析和可视化展现的数据分析框架。 【系统架构】 【架构说明】 Filebeat采集日志--》Redis缓存数据--》Logstash集中处理---》Elasticsearch存储--》Kibana展示 【服务器】 192.168.159.151(Kibana,Elasticsearch) 192.168.159.152(Logstash) 192.168.159.153(Filebeat,R
ELK系列(八)、使用Filebeat+Redis+Logstash收集日志数据
王义凯 的博客
05-25 4303
前面提到过,logstash占资源很大,filebeat更加轻量,一般都是组合使用,难免会有logstash宕掉的时候,这时候filebeat再往logstash里写数据就写不了了,这期间的日志信息可能就无法采集到了,因此一般都会采用redis或kafka作为一个消息缓冲层,本篇就介绍如何使用Redis作为数据缓冲层,将filebeat的数据落地到Redis中然后由Logstash消费并写入至ES。 ELK系列(一)、安装ElasticSearch+Logstash+Kibana+Filebeat-v7.
filebeat+redis+elk
wltsysterm的博客
02-14 2066
组合形式:redis里面的日志信息以队列(list)的形式存储,那么每次redis里面存储多少,有人消费就会减少多少filebeat采集(log-->filebeat-->redis-->logstash-->es)## 采用stdin进行测试- input_type: stdin#-------------- Redis output --------------outp...
filebeat+redis+logstash将日志写入文件
weixin_34279579的博客
12-17 548
filebeat客户端配置文件-- filebeat.prospectors: -type:log harvester_limit:12 close_inactive:35m paths:["/opt/app/log/*.log"] #exclude_lines:["disconectedfrom"] multiline.pattern:...
ELK+redis+filebeat收集Apache日志
xuetengbo111的博客
10-23 1033
准备环境:两台centos7 规划如下: ip地址: 192.168.232.135: jdk kibana logstash elasticsearch redis 192.168.232.136: elasticsearch filebeat Apache 1.关闭防火墙: systemctl stop firewalld setenforce 0
ELK+filebeat+redis 日志分析平台
alii79643的博客
04-26 443
一.简介 ELK Stack是软件集合Elasticsearch、Logstash、Kibana的简称,由这三个软件及其相关的组件可以打造大规模日志实时处理系统。 其中,Elasticsearch 是一个基于 Lucene 的、支持全文索引的分布式存储和索引引擎,主要负责将日志索引并存储起来,方便业务方检索查询。 Logstash是一个日志收集、过滤、转发的中间件,主要负责...
ELK-redis日志服务器搭建
weixin_34354945的博客
09-11 76
2019独角兽企业重金招聘Python工程师标准>>> ...
elk+redis+filebeat7.5
最新发布
04-28
ElkRedisFilebeat7.5是三种不同的技术。ELK是一个完整的日志分析解决方案,包含了Elasticsearch、Logstash和Kibana。Elasticsearch是一个开源的搜索引擎,用于全文搜索、日志分析和指标分析等。Logstash是一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值