Docker部署运行ElasticStack之Filebeat并读取Redis日志文件输出到Elasticsearch和kibana

已于 2023-07-12 20:33:27 修改
阅读量221 收藏
点赞数
文章标签: docker elasticsearch redis
于 2023-07-11 21:19:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41479635/article/details/131668857
版权

1. 准备

  • 在Linux环境中搭建好Elasticsearch
  • 下载filebeat:

https://www.elastic.co/downloads/beats

2. 部署运行,读取日志文件并输出到Elasticsearch

# 创建一个目录
mkdir /beats
# 解压文件
tar -xvf filebeat-6.5.4-linux-x86_64.tar.gz
cd filebeat-6.5.4-linux-x86_64

创建如下配置文件 test.yml

filebeat.inputs:
- type: log   # 输入类型:log日志
  enabled: true
  paths:
    - /beats/logs/*.log  # 日志文件路径
  tags: ["my-test"]  # 标签字段
  fields: # 自定义字段
    from: my-test
  fields_under_root: false  # 字段是否添加到根目录
setup.template.settings:
  index.number_of_shards: 3 #指定索引的分区数
output.elasticsearch: #指定ES的配置,我的ES集群只有两个节点
  hosts:["192.168.241.130:9200","192.168.241.130:9201"]

启动filebeat

./filebeat -e -c test.yml -d "publish"

参数说明
-e: 输出到标准输出,默认输出到syslog和logs下
-c: 指定配置文件
-d: 输出debug信息

3. 读取Redis日志文件并输出到Elasticsearch

前面要想实现日志数据的读取以及处理都是自己手动配置的,其实,在Filebeat中,有大量的Module,可以简化我们的配置,直接就可以使用,如下:

./filebeat modules list

在这里插入图片描述
可以看到,内置了很多的module,但是都没有启用,如果需要启用需要进行enable操作:

./filebeat modules enable redis #启动
./filebeat modules disable redis #禁用

redis module结构

module目录:

.
├── log #日志
│   ├── config
│   │   └── log.yml
│   ├── ingest
│   │   └── pipeline.json
│   └── manifest.yml
├── module.yml
└── slowlog #慢查询日志
    ├── config
    │   └── slowlog.yml
    ├── ingest
    │   └── pipeline.json
    └── manifest.yml

配置 redis module

# 启动redis module 
./filebeat modules enable redis 

cd modules.d/
vim redis.yml

# 主要配置redis的日志文件路径
- module: redis
  # Main logs
  log:
    enabled: true
    # Set custom paths for the log files. If left empty,
    # Filebeat will choose the paths depending on your OS.
    var.paths: ["/data/redis-data/node01/*.log"]
  # Slow logs, retrieved via the Redis API (SLOWLOG)
  slowlog:
    enabled: false
    # The Redis hosts to connect to.
    #var.hosts: ["localhost:6379"]
    # Optional, the password to use when connecting to Redis.
    #var.password:

注:Redis默认是不开启日志文件的,如若创建Redis的时候没有指定日志文件,就需要重新创建Redis容器。

删除旧的Redis容器并重新创建:

docker create --name redis-node01 -v /data/redis-data/node01:/data -p 6379:6379 redis:5.0.2 --cluster-enabled yes --cluster-config-file nodes-node-01.conf --loglevel debug --logfile nodes-node-01.log
docker create --name redis-node02 -v /data/redis-data/node02:/data -p 6380:6379 redis:5.0.2 --cluster-enabled yes --cluster-config-file nodes-node-02.conf --loglevel debug --logfile nodes-node-02.log

loglevel 日志等级分为:debug、verbose、notice、warning
其中,debug 会有大量信息,对开发、测试有用;
verbose 等于log4j 中的info,有很多信息,但是不会像debug那样乱;
notice 一般信息;
warning 只有非常重要/关键的消息被记录。

配置 filebeat

#vim test-redis.yml
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /beats/log/*.log  # 这个不用的话无所谓
setup.template.settings:
  index.number_of_shards: 3
output.console:
  pretty: true
  enable: true
filebeat.config.modules:
  path: ${path.config}/modules.d/*.yml  # 重点
  reload.enabled: false

测试

./filebeat -e -c test-redis.yml --modules redis

测试发现,数据已经写入到了Elasticsearch中,我懒得没截图。

其他的Module的用法可以参考官方文档:

https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-modules.html

4. 安装仪表盘到Kibana

# 在filebeat配置文件中添加
setup.kibana:   # 指定kibana的配置
  host: "192.168.241.130:5601"
  
# 启动,安装仪表盘到kibana
./filebeat -c haoke-redis.yml setup
Ronin_HSK
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
搭建filebeat+redis+logstash+elasticsearch+kibana日志监控
qq_45511656的博客
03-16 954
目录首先安装elasticsearch安装kibana安装filebeat安装nginx安装redis安装logstash EFK日志收集 可参考官方文档https://www.elastic.co/guide/en/beats/filebeat/current/index.html Elasticsearch: 数据库,存储数据 //java环境 logstash: 日志收集,过滤数据 //java环境 kibana: 分析,过滤,展示 //java环境 filebeat: 收集日志
Beats:使用 Filebeat 将 golang 应用程序记录到 Elasticsearch - 8.x
Elastic 中国社区官方博客
08-14 1527
毫无疑问,日志记录是任何应用程序最重要的方面之一。当事情出错时(而且确实会出错),我们需要知道发生了什么。为了实现这一目标,我们可以设置 Filebeat 从我们的 golang 应用程序收集日志,然后将它们发送到 Elasticsearch。最后,使用 Kibana 我们可以可视化这些日志并对它们执行复杂的查询。
Docker使用(四) — Docker部署安装Redis
热门推荐
一恍过去
12-07 1万+
Docker部署安装Redis
快速搞定docker部署FilebeatElasticsearch、Logstash与Kibana
全菜工程师小辉的博客
03-21 5741
本文介绍使用docker安装部署FilebeatElasticsearch、Logstash、Kibana(简称ELK)全家桶7.5.1。如果熟悉框架的话,直接copy配置文件docker命令,简单删减和修改路径,即可快速启动整个链路。 安装docker环境以及常用docker命令,请点击跳转查看 简单的ELK数据平台是这样的流程: 由于Kafka并不是ELK中必须的组件,所以本博客跳过部署...
Beats:在 Docker运行 Filebeat
Elastic 中国社区官方博客
03-12 7959
Docker是一套平台即服务(PaaS)产品,它使用操作系统级虚拟化来以称为容器的软件包交付软件。容器彼此隔离,并将它们自己的软件,库和配置文件捆绑在一起; 他们可以通过定义明确的渠道相互交流。所有容器都由单个操作系统内核运行,因此比虚拟机更轻便。在目前的很多IT的架构中,Docker的使用越来越普及。这很好,但是一旦有多个容器散布在多个节点上,就需要找到一种方法来跟踪其运行状况,存储,CPU和内...
Docker 部署 Elasticsearch-Filebeat-Kibana
最新发布
刘某的博客
03-28 1472
ElasticsearchFilebeatKibana 是 Elastic Stack 的三个主要组件,通常用于日志分析、搜索、实时数据监控和可视化。
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
docker-symfony:面向Docker Symfony SOA的NGINX,PHP7-FPM,MySQL,Redis,ELK(Elasticsearch Logstash和Kibana),Varnish和CouchDB
02-06
6. **ELK日志处理**: ELK Stack(Elasticsearch, Logstash, Kibana)是一套强大的日志管理和分析工具,能够实时收集、解析和展示各种日志数据,对系统监控和故障排查非常有帮助。 7. **Varnish缓存**: Varnish作为...
记一次K8s EFK(elasticsearch+fluentd+kibana)搭建排错经历
01-07
部署教程:https://qhh.me/2019/09/05/Kubernetes-基于-EFK-技术栈的日志收集实践/ yaml地址:...Elasticsearch 数据持久化:默认 EmptyDir 的方
elk-stack-with-heroku-demo:Logstash + ElasticSearch + Kibana的演示,可从Heroku捕获日志
05-18
Heroku日志和ELK(Logstash + Elasticsearch + Kibana)演示 要求: 码头工人 Docker撰写 Docker Machine(如果您未使用Linux) Heroku工具带 观看实际的演示: 首先,启动3个容器(Logstash,Elasticsearch和...
docs:《数据采集从入门到放弃》源码。内容简介:爬虫介绍,就业情况,爬虫工程师面试题; HTTP协议介绍;请求使用;解析器Xpath介绍; MongoDB与MySQL;多线程爬虫; Scrapy介绍; Scrapy -redis介绍;使用docker部署;使用nomad管理docker充分;使用EFK查询docker日志
02-03
docs:《数据采集从入门到放弃》源码。内容简介:爬虫介绍,就业情况,爬虫工程师面试题; HTTP协议介绍;请求使用;解析器Xpath介绍; MongoDB与MySQL;多线程爬虫; Scrapy介绍; Scrapy -redis介绍;使用docker...
Docker--安装Redis--方法/步骤
IT利刃出鞘的博客
01-20 1133
本文介绍如何使用Docker安装Redis
docker安装elk + filebeat(版本:7.16.1)
paidaxinga的博客
12-29 2098
docker安装elk(版本:7.16.1)1 环境2 拉取镜像3 创建自定义网络4 启动容器4.1 启动elasticsearch5 kibana配置5.1 配置kibana.yml文件5.2 kibana启动5.3 修改为中文6 logstash配置6.1 logstash.yml文件6.2 my.conf文件6.3 logstash启动7 filebeat配置7.1 创建测试目录7.2 配置filebeat.yml文件8 结语 1 环境 CentOS Linux release 8.3.2011 2
Filebeat入门及使用-5 读取nginx日志,写入ES,并用kibana展示
小哇
03-09 4712
1 安装nginx,并找到nginx的日志目录,步骤3要使用 2 配置Filebeat的module,在Filebeat中,有大量的module,如mysql,kafka,redis,nginx等,可以简化我们的配置,方便使用。 查看Filebeat支持模块 命令:./filebeat modules list 启动Nginx模块 启动命令:./filebeat modules enable nginx 禁用命令:./filebeat modules disable nginx 3 配置module
filebeat 配置输出到kafka,并不连接kibana
weixin_30918415的博客
09-02 671
使用filebeat做实时输出流,进行实时日志流分析,取消默认的Elasticsearchkibana配置,filebeat 配置输出到kafka,并不连接kibana 配置filebeat.yml文件 1.配置输出到kafka #================================ Outputs =================================...
lasticsearch 入门:Filebeat 安装及输出数据到 elasticsearch 或 logstash
01-17 1万+
系统: centos 5.6  i386 官方参考: Getting Started With Filebeat 部署 Filebeat # tar zxvf filebeat-5.0.0-linux-x86.tar.gz # mv filebeat-5.0.0-linux-x86 /usr/local/elasticsearch/files/filebeat # cd /usr/lo
docker安装redis并外挂配置文件日志目录
qq_36743472的博客
08-24 5969
上一篇我们介绍了在传统的Linux机器上如何安装redis,本次我们来看看怎么在docker环境中安装redis 拉取docker镜像 使用docker安装软件时,第一步需要将镜像拉取下来,我们使用docker search redis 命令来搜索redis镜像(使用默认的镜像源搜索或下载很慢,可以看我的另一篇docker配置阿里云镜像设置国内镜像) 查看docker版本: [root@localhost bin]# docker --version Docker version 19.03.8,
Redis默认配置文件redis.conf详解
journey_fan的专栏
05-10 1万+
# Redis配置文件样例 # Note on units: when memory size is needed, it is possible to specifiy # it in the usual form of 1k 5GB 4M and so forth: # # 1k => 1000 bytes # 1kb => 1024 bytes # 1m => 1000000 bytes
Docker安装与多应用部署教程:CentOS系统下的MySQL、ES、Redis
本文档详细介绍了Docker的基础配置、安装过程以及常用容器操作技巧,对于搭建和维护高可用架构,如主从MySQL集群、Elasticsearch集群、Redis Cluster集群、GitLab、Kibana、Minio等有着重要的参考价值。通过阅读和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ronin_HSK

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值