elasticsearch+logstash记录日志

最新推荐文章于 2024-03-28 13:16:10 发布
最新推荐文章于 2024-03-28 13:16:10 发布
阅读量1k 收藏
点赞数
文章标签: elasticsearch 搜索引擎 big data
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43535595/article/details/122626442
版权

elasticsearch+logstash记录日志

记录一下一个记录日志的组合拳工具。

安装elasticsearch

1、下载elasticsearch

地址:https://github.com/elastic/elasticsearch/releases/tag/v7.16.3

2、解压之后将解压后的文件放到:/usr/local目录下

3、elasticsearch不能以root用户运行,添加一个用户:useradd esuser

4、给/usr/local/elasticsearch-7.16.2这个文件直接权力给esuser这个用户:chown elastic /usr/local/elasticsearch-7.16.2 -R

5、进入esuser角色:su esuser

6、进入到/usr/local/elasticsearch-7.16.2/bin运行elasticsearch:./elasticsearch -d运行

7、验证:浏览器输入IP:9200

安装elasticsearch-head

直接去谷歌上搜索这个名字的插件,安装最新版,安装完之后在浏览器最顶上输入你的服务地址,如:http://IP:9200/

安装logstash

1、下载logstash

地址:https://www.elastic.co/cn/downloads/past-releases/logstash-7-6-2

2、解压后进入修改config下的文件test.conf:

input {
  beats {
    port => 5044
  }
  file {
        path => "/root/xxx/log/INFO.log"  ##锁定哪个文件下的log文件
        type => "INFO"					##log类型
        start_position => "beginning"	 ##从文件的哪个位置开始记录
  }
    file {
        path => "/root/lixueming/log/ERROR.log"
        type => "ERROR"
        start_position => "beginning"
  }
}

output {
  elasticsearch {
    hosts => ["http://127.0.0.1:9200"] ##es的地址
    index => "sche1_log"			  ##索引名称
    #user => "esuser"
    #password => "changeme"
  }
}

3、进入bin目录下启动logstash:

命令:-f 指定config文件的地址

nohup ./logstash -f /root/logstash-7.16.2/config/logstash-test.conf --config.reload.automatic &
若者いChiang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记录一次使用logstash将MySQL的数据同步至ElasticSearch
qq_50124772的博客
03-16 2954
起因前几天了解到阿里出的canal可以将MySQL的数据通过伪装成从节点读取binlog的形式将数据进行增量更新,但是我今天在试验的时候失败了,也不知道是为什么,可能是版本的问题 本次操作logstash与es的版本为7.15.1,操作平台为window10,mysql装在虚拟机里 首先来看mysql的表设计,id为唯一主键,剩下的cname和sex均为varchar 然后在es中创建索引 PUT /mytest_user { "settings": { "number_of_sh
关于AOP的使用--Elasticsearch记录用户日志
自强不息,厚德载物,未来可期
02-16 962
@Aspect @Component public class AuditControllerAspect { private Logger logger = LoggerFactory.getLogger(this.getClass()); private ThreadLocal<AuditRequestInfo> result = new ThreadLocal<>(); protected static final ExecutorService
elasticsearch实战(注解方式实现日志实时记录)
weixin_44185213的博客
09-26 741
一、环境安装 1.es安装 下载地址:https://www.elastic.co/cn/downloads/past-releases/elasticsearch-7-3-1 选择对应版本下载。解压到文件夹。 双击 elasticsearch.bat 启动。 访问9200端口,启动成功。 2.安装可视化工具 本地安装node环境。 代码下载地址:https://github.com/mobz/elasticsearch-head 下载后解压并启动。 2.代码开发 1.添加依赖
Elasticsearch:自定义应用程序的日志记录 - Elastic Common Schema - Python
Elastic 中国社区官方博客
08-12 1282
在我们的许多开发的应用中,有许多的日志生成。我们可以使用 Beats 或者 Logstash 来收集这些日志,并最终发送至 Elasticsearch。这些日志信息为我们对这些应用的可观则性提供了可能。如果应用生成的日志满足,那么它将节省我们很多的事情,比如我们无需对日志进行结构化,甚至做丰富等操作。在我之前的文章 “”,我展示了如何使用 Filebeat 来收集 JSON 格式的日志。...
elasticsearch 日志收集
随笔记录-分享&记忆
02-21 832
elasticsearch 日志收集1. 背景2. 环境3. 问题4. 参考解决方案 1. 背景 工作遇到的类似问题,参考官网进行收集归档,进行笔记形式的记录,便于后续查看。 2. 环境 OpenShift Container Platform (OCP) 4 3. 问题 由于 OCP 环境中应用的日志增大时会有大量日志产生 ,而 elasticsearch 日志收集,此时可能会有瓶颈出现,如:节点网络流量过大,磁盘IO被占满等。 4. 参考解决方案 解决那么产生大量日志(应用的日志)的 task,进行优化
springboot - 2.7.3版本 - (五)整合Elasticsearch+Logstash+Kibana(ELK)
09-28
在本文中,我们将深入探讨如何使用Spring Boot 2.7.3版本与ElasticsearchLogstash和Kibana(通常称为ELK Stack)进行集成,以便高效地收集、存储和分析应用程序日志。ELK Stack是日志管理和监控的强大工具,其中...
StirngBoot+ELK+Kafka记录日志,超详细搭建过程!
01-20
【StirngBoot+ELK+Kafka记录日志】是一种高效、实时的日志收集、分析和展示解决方案,尤其适用于大型分布式系统。该系统通过整合SpringBoot应用的日志记录、Kafka的消息中间件、ELK(ElasticsearchLogstash、Kibana...
ELK日志收集系统.docx
01-16
为了提高ELK系统的整体性能,可以在日志生成阶段就进行优化,如使用JSON格式记录日志,以便于Logstash解析;对日志进行分类,减轻Logstash的过滤压力。定期归档或删除Elasticsearch中的旧日志,也能有效管理存储空间...
Spring Boot 使用 logback、logstash、ELK 记录日志文件的方法
08-28
ELK 是一个基于 ElasticsearchLogstash 和 Kibana 的日志记录解决方案。 在 Spring Boot 中,可以使用 logstash 和 ELK 记录日志文件。首先,需要在 pom.xml 文件中添加 logstash 依赖项: <groupId>...
docker-elk-tutorial:docker-elk-tutorial + Django +日志记录
02-04
步骤二Logstash将处理完后的日志信息转发到Elasticsearch进行索引。步骤三最后使用者可以透过Kibana分析以及视觉化所要的资料。以上就是整个工作的流程,那他有什么用呢 :confused_face:像是分散式系统好了,之前...
浅谈Elasticsearch监控和日志分析
weixin_59801183的博客
11-11 2150
Elasticsearch 是一个分布式搜索引擎,它提供了全文搜索、结构化搜索、分析等功能。在实际应用中,监控和日志分析是确保 Elasticsearch 集群稳定、高效运行的关键。本文将详细讲解 Elasticsearch 的监控和日志分析功能,包括集群健康检查、性能指标和日志分析工具等。
ElasticSearch日志配置
Jackie的家
11-22 1990
ElasticSearch日志配置。
day59-日志监控ELK1(elasticsearch+elasticsearch-head+logstash)
爪蛙毁一生的博客
08-21 984
任务背景 运维人员需要对系统和业务日志进行精准把控,便于分析系统和业务状态。日志分布在不同的服务器上,传统的使用传统的方法依次登录每台服务器查看日志,既繁琐又效率低下。所以我们需要**集中化的日志管理工具将位于不同服务器上的日志收集到一起, 然后进行分析,展示**。 前面我们学习过rsyslog,它就可以实现集中化的日志管理,可是rsyslog集中后的日志实现统计与检索又成了一个问题。使用wc, grep, awk等相关命令可以实现统计与检索,但如果要求更高的场景,这些命令也会力不从心。所以我们需要一套专业
ElasticSearch实战:日志分析与搜索技巧解析
最新发布
silenceallat的博客
03-28 1497
本文深入探讨了ElasticSearch日志分析和搜索案例方面的应用,分享了实用的技巧和案例,包括索引日志数据、创建索引模板、使用Kibana进行数据分析等。同时,还介绍了ElasticSearch的进阶技巧,如查询优化、数据建模和使用监控和诊断工具。文章最后讨论了ElasticSearch的未来发展前景,包括更强大的机器学习功能、更好的云原生支持、增强的安全性和合规性以及优化的性能和扩展性。
使用logstash将项目的日志存储到Elasticsearch中(详细!新手避坑点!)
m0_73761022的博客
01-10 2350
使用logstash将项目的日志存储到Elasticsearch中新手教程,以及避坑点,和详细的教程。
如何使用ElasticSearch自建日志系统
u013643074的博客
06-09 435
我们如何使用 Elasticsearch 实现自定义日志记录机制?我们自定义审计机制的方式
logstash可能遇到的无法读取系统日志的问题
qq_53137566的博客
04-14 1033
然后我就开始了痛苦的找问题过程,大概搜了很久,终于在一个博主那里发现了一个很细微的问题。也就是说配置文件中的path路径要使用的是UNIX的分隔符,而我的路径是我直接粘贴上去的。这几天刚学logstash,在读取日志这部分却被卡了好久,主要是这坑我真的是前所未料。这个坑确实很坑,主要是检查配置文件压根不报错,确实很难想到路径会出问题。安装什么的就是正常安装,然后在配置管道时,我是的配置文件如下。然后我就对我的path做了修改,也就是把 \ 变成了 /接下来我就把-t去掉,进行导入,奇怪的地方就出现了。
【ES】使用日志记录
daohangtaiqian的博客
07-31 1505
常用操作
Logstash常用配置和日志解析
热门推荐
牧竹子
08-12 8万+
logstash logstash是一个数据分析软件,主要目的是分析log日志。整一套软件可以当作一个MVC模型,logstash是controller层,Elasticsearch是一个model层,kibana是view层。 首先将数据传给logstash,它将数据进行过滤和格式化(转成JSON格式),然后传给Elasticsearch进行存储、建搜索的索引,kibana提供前端的页面再进行搜...
ElasticStack学习之Elasticsearch入门.docx
10-16
它主要包括四个核心组件:ElasticsearchLogstash、Kibana以及Beats。 1、Elasticsearch Elasticsearch是这个堆栈的核心,是一个功能强大的开源分布式搜索引擎。它基于Java开发,设计时考虑了可扩展性和高可用性。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值