5、ELK+Redis

最新推荐文章于 2022-04-08 10:28:24 发布
最新推荐文章于 2022-04-08 10:28:24 发布
阅读量416 收藏 4
点赞数
分类专栏: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41475058/article/details/89952046
版权

一、Redis安装

1、下载安装包解压安装

yum install -y wget net-tools gcc gcc-c++ make tar openssl openssl-devel cmake
cd /usr/local/
wget 'http://download.redis.io/releases/redis-4.0.9.tar.gz'
tar -zxf redis-4.0.9.tar.gz
cd redis-4.0.9/
make
mkdir -pv /usr/local/redis/conf /usr/local/redis/bin
cp src/redis* /usr/local/redis/bin/
cp redis.conf /usr/local/redis/conf

2、修改配置文件
vim /usr/local/redis/conf/redis.conf

daemonize yes
dir /tmp
bind 0.0.0.0
requirepass wangxiaoyu

3、启动redis

/usr/local/redis/bin/redis-server /usr/local/redis/conf/redis.conf

4、redis简单操作

[root@elk-node2-51 redis-4.0.9]# /usr/local/redis/bin/redis-cli  
127.0.0.1:6379> auth wangxiaoyu
OK
127.0.0.1:6379> set name wangxiaoyu
OK
127.0.0.1:6379> get name
"wangxiaoyu"

二、Filebeat日志写入redis

1、修改filebeat配置文件然后重启filebeat,将output改为redis的地址

[root@elk-node2-51 redis-4.0.9]# cat /usr/local/filebeat-6.6.0/filebeat.yml
filebeat.inputs:
- type: log
  tail_files: true
  backoff: "1s"
  paths:
      - /usr/local/nginx/logs/access.log
  fields:
    type: access
  fields_under_root: true

- type: log
  tail_files: true
  backoff: "1s"
  paths:
      - /var/log/secure
  fields:
    type: secure
  fields_under_root: true

output:
  redis:
      hosts: ["10.0.0.51"]
      port: 6379
      password: 'wangxiaoyu'
      key: 'access'

2、查看redis存储的日志信息
访问nginx页面,然后登陆redis查看
有一个list类型名称为access的key,可以看到有保存的日志信息

[root@elk-node2-51 redis-4.0.9]# /usr/local/redis/bin/redis-cli 
127.0.0.1:6379> auth wangxiaoyu
127.0.0.1:6379> keys *
1) "name"
2) "access"
127.0.0.1:6379> type access
list

127.0.0.1:6379> lrange access 0 -1
1) "{\"@timestamp\":\"2019-05-08T03:07:34.725Z\",\"@metadata\":{\"beat\":\"filebeat\",\"type\":\"doc\",\"version\":\"6.6.0\"},\"offset\":28297,\"log\":{\"file\":{\"path\":\"/usr/local/nginx/logs/access.log\"}},\"message\":\"10.0.0.1 - - [08/May/2019:11:07:27 +0800] \\\"GET / HTTP/1.1\\\" 304 0 \\\"-\\\" \\\"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.119 Safari/537.36\\\"\",\"source\":\"/usr/local/nginx/logs/access.log\",\"prospector\":{\"type\":\"log\"},\"host\":{\"name\":\"elk-node2-51\"},\"input\":{\"type\":\"log\"},\"type\":\"access\",\"beat\":{\"hostname\":\"elk-node2-51\",\"version\":\"6.6.0\",\"name\":\"elk-node2-51\"}}"
2) "{\"@timestamp\":\"2019-05-08T03:07:34.727Z\",\"@metadata\":{\"beat\":\"filebeat\",\"type\":\"doc\",\"version\":\"6.6.0\"},\"source\":\"/usr/local/nginx/logs/access.log\",\"log\":{\"file\":{\"path\":\"/usr/local/nginx/logs/access.log\"}},\"message\":\"10.0.0.1 - - [08/May/2019:11:07:28 +0800] \\\"GET / HTTP/1.1\\\" 304 0 \\\"-\\\" \\\"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.119 Safari/537.36\\\"\",\"prospector\":{\"type\":\"log\"},\"beat\":{\"hostname\":\"elk-node2-51\",\"version\":\"6.6.0\",\"name\":\"elk-node2-51\"},\"offset\":28484,\"input\":{\"type\":\"log\"},\"type\":\"access\",\"host\":{\"name\":\"elk-node2-51\"}}"

3、修改Logstash配置文件从Redis中读取数据
将input改为redis的相关信息,然后重启logstash

[root@elk-node2-51 redis-4.0.9]# cat /usr/local/logstash-6.6.0/config/logstash.conf
input {
  redis {
    host => '10.0.0.51'
    port => 6379
    key => "access"
    data_type => "list"
    password => 'wangxiaoyu'
  }
}

filter {
  mutate {
    rename => { "[host][name]" => "host" }
  }
}

output{

  if [type] == "access" {
    elasticsearch {
      hosts => ["http://10.0.0.50:9200"]
      index => "access-%{+YYYY.MM.dd}"
    }
  }

  if [type] == "secure" {
    elasticsearch {
      hosts => ["http://10.0.0.50:9200"]
      index => "secure-%{+YYYY.MM.dd}"
    }
  }

}

4、然后查看有日志
在这里插入图片描述

光明小学王小雨
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK———搭建原理
weixin_47593552的博客
11-18 466
ELKELK是什么基础环境1、安装jdk2、elasticsearch的安装和配置3、Kibana的安装和配置4、logstash安装和配置5、结尾 ELK是什么 ELK是由: Elasticsearch Logstash Kibana 组合而成 elasticsearch: 是一款使用java开发的开源搜索引擎!能够提供日志数据的存储、搜索、分析3大功能,拥有高效的搜索功能,也可以实现分布式扩展!实现高并发和高可用! logstash: 是一个日志采集、过滤、分析工具,他能够根据grok正则将一些非
适合java web全栈学习的博客项目(ssm+redis+elk+layui+jsp)
02-11
使用ssm(spring+springmvc+mybaits)+redis+elk作为后台技术,使用layui+jsp+ajax作为前端技术 ### 技术亮点: 1.注册登录时利用ajax对不合适的输入做出提示,并使用MD5+salt对密码进行加密; 2.使用elk替换了...
使用elk+redis搭建nginx日志分析平台
weixin_33693070的博客
01-03 113
elk+redis 搭建nginx日志分析平台 logstash,elasticsearch,kibana 怎么进行nginx的日志分析呢?首先,架构方面,nginx是有日志文件的,它的每个请求的状态等都有日志文件进行记录。其次,需要有个队列,redis的list结构正好可以作为队列使用。然后分析使用elasticsearch就可以进行分析和查询了。 我们需要的是一个分布式的,日志收集和分析系统。...
elk+redis+filebeat
dingqi5243的博客
04-03 233
#安装elasticsearch-5.3.1.tar.gz(单节点安装) tar xf elasticsearch-5.3.1.tar.gz cd elasticsearch-5.3.1 vim config/elasticsearch.yml #修改配置文件 path.data: /data/elas/data #数据目录 path.logs: /data/elas/logs ...
Elk+redis
weixin_40219515的博客
04-08 833
Elk+redis****实现日志系统 准备工具: ​ Elasticsearch,logstash,kibana(建议使用同一版本),redis (一) 记录日志,并输出到redis (1)在项目pom中添加依赖 <dependency> <groupId>com.cwbase</groupId> <artifactId>logbac...
ELK详解(十五)——ELK+Redis配置实战
永远是少年
04-08 3510
今天继续给大家介绍Linux运维相关知识,本文主要内容是ELK搭配Redis做MQ。 一、架构概述 二、将日志信息写入Redis 三、将Redis信息写入Elasticsearch
适合java web全栈学习的博客项目(ssm+redis+elk+layui+jsp).zip
最新发布
02-18
使用ssm(spring+springmvc+mybaits)+redis+elk作为后台技术,使用layui+jsp+ajax作为前端技术 ### 技术亮点: 1.注册登录时利用ajax对不合适的输入做出提示,并使用MD5+salt对密码进行加密; 2.使用elk替换了原来...
基于Golang+Kratos+MySQL+Redis+Kafka+elk+Opentracing实现的微服务项目
07-28
6. **ELK Stack**:ELK是Elasticsearch、Logstash和Kibana的组合,提供了一个强大的日志分析和可视化解决方案。Elasticsearch用于存储和搜索日志,Logstash收集、处理和转发日志,Kibana则用于日志的可视化展示和...
ELK实时日志分析平台环境部署--完整记录
weixin_34413802的博客
09-29 755
  在日常运维工作中,对于系统和业务日志的处理尤为重要。今天,在这里分享一下自己部署的ELK(+Redis)-开源实时日志分析平台的记录过程(仅依据本人的实际操作为例说明,如有误述,敬请指出)~ ================概念介绍================日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生...
elk 第二篇 , 为elk加入redis, 替换下beats
weixin_34043301的博客
08-25 197
elk加入redis, 替换下beats 这是elk的第二篇文章 编译安装日志分析平台 elk + filebeat elk支持多种输入输出方法 ,本文章主要描述通过redis做队列中间件 ,缓解elk平台的压力 使用场景 数据不可控时 ,例如日志不是文件 , 而是由TCP直接推送到elk的 ,filebeats就无法使用了 当然...
ELK+Redis 收集tomcat日志文件
09-07
centos6.7 成功搭建并运行elk+redis 按照文档来基本都能成功。
ELK_elk+redis 搭建日志分析平台
weixin_34293911的博客
01-20 80
这个是最新的elk+redis搭建日志分析平台,今年时间是2015年9月11日。 Elk分别为 elasticsearch,logstash, kibana 官网为:https://www.elastic.co/products   Elasticsearch: https://www.elastic.co/downloads/elasticsearchhttps://download....
ELK-Redis架构接入
一起学习吧
07-20 375
ELK-Redis架构接入 1.安装redis #0.机器是复用之前的 10.0.0.161 10.0.0.162 10.0.0.163 安装elasticsearch集群 10.0.0.6 安装nginx和filebeat 10.0.0.151 安装mariadb 10.0.0.7 安装redis #1.安装redis [root@redis ~]# yum install redis -y #2.配置redis(设置密码) [root@redis ~]# grep '^[a
ELK使用redis做中间键,减少整个elk的压力
云深海阔专栏
03-20 581
1、安装redis,安装部署过程这里不介绍(这里redis的ip为192.168.0.197,端口为6379) 2、配置logstash的收集数并导入redis的配置文件和从redis中获取数据导入elasticsearch的两个配置文件 1、配置导入redis数据的配置文件,并启动logstash服务 input { file{ path => "/va...
ELK+redis搭建日志分析平台
cxu123321的博客
03-24 364
ELK+redis搭建日志分析平台 weixin_34128839 ELK+redis搭建日志分析平台 1.ELK简介 ELKStack即Elasticsearch + Logstash + Kibana。日志监控和分析在保障业务稳定运行时,起到了很重要的作用。比如对nginx日志的监控分析,nginx是有日志文件的,它的每个请求的状态等都有日志文件进行记录,所以可以通过读取日...
ELK+redis搭建
weixin_33672109的博客
12-30 305
软件包软件包下载: https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.4.1.tar.gz https://artifacts.elastic.co/downloads/kibana/kibana-5.4.1-linux-x86_64.tar.gz https://artifacts.elastic.co/...
ELK+redis高级架构
Mr.李的博客
05-27 2419
文章目录前言nginx+redis+filebeat+logstash+elasticsearch+kibana 工作展示图 前言 前面零零碎碎的已经把ELK搭建和收集日志基本都已经说过了,现在把前面的都放到一起,仅做参考: ELK收集nginx正确和错误日志 ELK单体介绍和es群集的搭建 现在这篇解决了高访问量,日志频繁写入的场景,使用redis做高速缓存,再交给logstash做过滤处理,最后提交到es群集里分片存储 nginx+redis+filebeat+logstash+elasticsearc
Elk+redis的配置
weixin_30871293的博客
08-26 118
1.先到网站上下载https://www.elastic.co/cn/downloads,需要的工具 Elasticsearch,Kibana,Logstash,Filebeat。 先把redis安装好。安装redis略过。 2.主要是每个工具的配置文件: Elasticsearch 直接解压后启动即可:./bin/elasticsearch 做成启动文件如下:startup.sh ...
FileBeat+Redis+ELK构建企业级日志分析平台
Richardlygo的博客
11-25 351
需求背景: 业务发展越来越庞大,服务器越来越多 各种访问日志、应用日志、错误日志量越来越多,导致运维人员无法很好的去管理日志 开发人员排查问题,需要运维到服务器上查日志,不方便 运营人员需要一些数据,需要我们运维到服务器上分析日志 ELK环境部署 之前做的ELK的环境,只用了logstash作为收集日志的agent,而logstash消耗系统资源很大,在生产环境下将logstash作为a...
elk+redis+filebeat7.5
04-28
ElkRedis和Filebeat7.5是三种不同的技术。ELK是一个完整的日志分析解决方案,包含了Elasticsearch、Logstash和Kibana。Elasticsearch是一个开源的搜索引擎,用于全文搜索、日志分析和指标分析等。Logstash是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值