【EFK日志系统】在kibana操作索引模板、生命周期、管道等

已于 2024-05-31 15:02:44 修改
阅读量428 收藏 8
点赞数 4
分类专栏: 关于运维 文章标签: java 网络 服务器
于 2024-05-31 14:43:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44333320/article/details/139349701
版权

kibana界面设置

之前已经搭建好了es集群、es-head信息面板、kibana、filebeat和metricbeat,但是其中的索引模板等信息你在kibana界面暂时看不到

接下来我们设置索引模式、索引模板、生命周期、管道限制等,简单写一写样例,(大家可以根据自己的需求自定义,不过system-*这个索引我建议按照执行就行)使这个日志系统更加的完善

参考上几篇
docker一键部署EFK系统(elasticsearch filebeat kibana metricbeat es-head)
【EFK日志系统】docker一键部署kibana、es-head
【EFK日志系统】docker一键部署filebeat、metricbeat
【EFK日志系统】在kibana操作索引模板、生命周期、管道等

输入172.23.165.185:5601
输入账号密码登录

管道

在kibana界面找到开发工具,输入指令
这个管道是限制输出host.ip中其他多余的字段,这部分可以自定义,通过过滤、限制达到目的

PUT _ingest/pipeline/retain_first_ip_pipeline
{
  "description": "Retain only the first IP address in host.ip",
  "processors": [
    {
      "script": {
        "lang": "painless",
        "source": """
          if (ctx.host?.ip != null && ctx.host.ip.length > 0) {
            ctx.host.ip = [ctx.host.ip[0]];
          }
        """
      }
    }
  ]
}

在这里插入图片描述

生命周期

一般情况下,我们的日志量不大就没必要设置这个;如果日志量比较大,恰巧自己的磁盘容量不能扩充,那么只能设置生命周期回滚,保证日志总量有上限

我们设置是单日索引1GB,超过1G滚动,所有索引保存周期是30天

为了简单示意,我们只设置保存周期为30天

PUT _ilm/policy/system   #名字随便取,在模板对应好就行
{
  "policy": {
    "phases": {
      "hot": {
        "min_age": "0ms",
        "actions": {
          "set_priority": {
            "priority": 100
          }
        }
      },
      "delete": {
        "min_age": "30d",  
        "actions": {
          "delete": {}
        }
      }
    }
  }
}

相应的,起的业务应用生命周期也是这样,这里只不过我们只是对系统日志进行了设置

索引模板

定义索引模板,这样传输的日志信息才能按照你给出的字段显示在kibana

PUT /_index_template/system   # 这个是索引模板的名字
{
  "index_patterns": ["system-*"],      #这个是索引模板的适用范围,凡是以system开头的索引都应用这个模板
  "template": {
    "settings": {
      "index": {
        "number_of_shards": 1,
        "codec": "best_compression",
        "default_pipeline": "retain_first_ip_pipeline",     #这个是刚刚定义的管道(可以去掉哈)
        "lifecycle": {
          "name": "system"      #这个是刚刚定义的生命周期,名字对应好
        }
      }
    },
    "mappings": {
      "properties": {
        "@timestamp": {
          "type": "date"
        },
        "system": {
          "properties": {
            "process": {
              "properties": {
                "memory": {
                  "properties": {
                    "rss": {
                      "properties": {
                        "bytes": {
                          "type": "long"
                        }
                      }
                    }
                  }
                },
                "name": {
                  "type": "keyword"
                },
                "cpu": {
                  "properties": {
                    "total": {
                      "properties": {
                        "pct": {
                          "type": "float"
                        }
                      }
                    }
                  }
                }
              }
            },
            "memory": {
              "properties": {
                "total": {
                  "type": "long"
                },
                "used": {
                  "properties": {
                    "pct": {
                      "type": "float"
                    }
                  }
                }
              }
            },
            "load": {
              "properties": {
                "1": {
                  "type": "float"
                },
                "15": {
                  "type": "float"
                },
                "5": {
                  "type": "float"
                },
                "norm": {
                  "properties": {
                    "1": {
                      "type": "float"
                    },
                    "15": {
                      "type": "float"
                    },
                    "5": {
                      "type": "float"
                    }
                  }
                }
              }
            },
            "cpu": {
              "properties": {
                "total": {
                  "properties": {
                    "pct": {
                      "type": "float"
                    }
                  }
                },
                "cores": {
                  "type": "long"
                }
              }
            },
            "network": {
              "properties": {
                "in": {
                  "properties": {
                    "bytes": {
                      "type": "long"
                    }
                  }
                },
                "out": {
                  "properties": {
                    "bytes": {
                      "type": "long"
                    }
                  }
                }
              }
            }
          }
        },
        "host": {
          "properties": {
            "hostname": {
              "type": "keyword"
            },
            "os": {
              "properties": {
                "family": {
                  "type": "keyword"
                },
                "version": {
                  "type": "keyword"
                },
                "platform": {
                  "type": "keyword"
                }
              }
            },
            "name": {
              "type": "keyword"
            },
            "id": {
              "type": "keyword"
            },
            "architecture": {
              "type": "keyword"
            }
          }
        },
        "metricset": {
          "properties": {
            "period": {
              "type": "long"
            },
            "name": {
              "type": "keyword"
            }
          }
        },
        "event": {
          "properties": {
            "duration": {
              "type": "long"
            },
            "module": {
              "type": "keyword"
            },
            "dataset": {
              "type": "keyword"
            }
          }
        },
        "mongodb": {
          "properties": {
            "replstatus": {
              "properties": {
                "members": {
                  "properties": {
                    "down": {
                      "properties": {
                        "hosts": {
                          "type": "keyword"
                        },
                        "count": {
                          "type": "integer"
                        }
                      }
                    },
                    "recovering": {
                      "properties": {
                        "hosts": {
                          "type": "keyword"
                        }
                      }
                    },
                    "rollback": {
                      "properties": {
                        "hosts": {
                          "type": "keyword"
                        }
                      }
                    },
                    "startup2": {
                      "properties": {
                        "hosts": {
                          "type": "keyword"
                        }
                      }
                    },
                    "unhealthy": {
                      "properties": {
                        "hosts": {
                          "type": "keyword"
                        }
                      }
                    },
                    "unknown": {
                      "properties": {
                        "hosts": {
                          "type": "keyword"
                        }
                      }
                    }
                  }
                }
              }
            }
          }
        }
      }
    },
    "aliases": {}
  }
}

索引模式

1.在kibana界面找到Stack Management

在这里插入图片描述
2.在索引模式下创建索引模式

在这里插入图片描述

3.在输入框输入system-*
下面应该会出现很多单个索引(表示有符合要求的索引),点击下一步

选择时间戳创建

记得刷新字段

至此就完成了
在kibana界面查看日志

在这里插入图片描述

有需求的同学可以设置监控面板
在这里插入图片描述

注意事项

简单列一下
1.es集群不健康,说明三个节点不通,首先检查防火墙有没有给你开放这几个端口9100 9200 9300 5601等,再就是检查你的证书,是不是同一个证书文件,如果不是,重新在任意一个节点生成,然后复制到其他的节点config

2.生命周期有没有生效,可以在kibana的索引管理界面查看每个索引是否受管
正常的顺序是,我们首先创建了索引模板,然后es能够检索索引,然后在kibana创建索引模式,我们就可以看到日志信息

如果你发现没有受管,请将现在所有的索引删除,如果信息不能删除,那么请将生命周期重新跑一遍

遇到服务有问题docker logs name_id查看

纯摸索自用,不周望指正,欢迎交流!!

石子君
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【Elasticsearch】Elasticsearch 索引 模板 template
九师兄
10-02 1418
1.概述 索引模板,简而言之,是一种复用机制,就像一些项目的开发框架如 Laravel 一样,省去了大量的重复,体力劳动。当新建一个 Elasticsearch 索引时,自动匹配模板,完成索引的基础部分搭建。 当索引类型和配置信息都一样,就可以使用索引模板来处理,不然我们就会手动创建索引。 2.创建索引模板 2.1 es 6 创建索引模板 PUT /_template/2019 { "index_patterns": ["20*", "product1*"], "settings":{
kibana 更新 索引模式_Kibana详细入门教程
weixin_42378094的博客
01-12 1852
一、Kibana是什么Kibana 是为 Elasticsearch设计的开源分析和可视化平台。你可以使用 Kibana 来搜索,查看存储在 Elasticsearch 索引的数据并与之交互。你可以很容易实现高级的数据分析和可视化,以图标的形式展现出来。使用前我们肯定需要先有Elasticsearch啦,安装使用Elasticsearch可以参考Elasticsearch构建全文搜索系统下面分别...
Kibana管理ES生命周期
最新发布
windfbi
04-07 820
希望通过Kibana界面管理ES索引生命周期版本:7.15.2。
Kibana创建索引
leveretz的博客
12-14 1553
Kibana创建索引
kibana 自动创建索引模式
ふりこ细工の心
04-13 2582
kibana 自动创建索引模式 由于elk 索引过多,自己手动创建索引模式会很麻烦,因此根据官方提供的API 接口编写一个自动创建索引模式的脚本 官方文档接口链接: https://www.elastic.co/guide/en/kibana/current/saved-objects-api-create.html#saved-objects-api-create-example 我的ELK 集群均为7.3.0版本,单节点单机 脚本 #!/bin/bash # 新增索引add,删除索引del 后续用
kibana-2索引模式
随风飘雁
07-20 1606
添加索引模式 前提条件: 已完成kibana-1添加测试数据 创建索引模式: 索引模式填“chengji”(为了匹配成绩索引chengji): 点击“创建索引模式”: 如图所示,创建成功:
kibana 笔记-- index pattern索引模式
qq_28808697的博客
03-16 7774
1、Index pattern 索引模式 要在Kibana可视化和浏览数据,必须创建索引模式。 索引模式告诉Kibana哪些Elasticsearch索引包含您要使用的数据。 索引模式可以匹配单个索引,多个索引和汇总索引。 只需开始在Index pattern字段输入,Kibana就会查找与您的输入匹配的Elasticsearch索引的名称。 ...
EFK日志系统安装配置文档
08-01
ELK、EFK安装及配置文档,详细的阐述了EFK架构,其包括了kafka、elasticsearch、elasticsearch-head、nodejs、kibana、logstash、filebeat等的安装配置。
k8s搭建EFK日志心需要的部署文件
06-10
k8s搭建EFK日志心需要的部署文件,适用于搭建elasticsearch + fluentd + kibana组成的日志分析平台。适合新手小白直接拿来执行使用的k8s部署脚本文件。因为镜像文件较大,所以需要对应镜像文件的请私聊。此种方案...
ELK日志收集系统完全实现
01-27
在本案例,我们将基于VMware搭建一个完整的ELK日志管理系统,其包括Elasticsearch集群、Logstash集群、Kibana以及Kafka集群,以及用于日志采集的Filebeat。 首先,搭建环境需要准备VMware Workstation 15 Pro...
035 创建自定义Chart及部署efk日志系统.mp4
05-07
035 创建自定义Chart及部署efk日志系统.mp4
EFK+kafka+head日志分析集群部署.rar
07-04
日志分析集群,在本地centos7虚拟机搭建的Es+firebeat+logstash+kibana+kafka+head的完整集群部署文档,很详细,通常的EFK日志分析,加上kafka的消息队列,可以处理PB级别的日志内容。
ES 03 - 通过Kibana插件操作ES索引文档 (CRUD操作)
xiangjai的专栏
10-15 233
目录 Table of Contents 1 创建、删除索引 1.1 创建索引 2.2 删除索引 2 document的结构 3 添加文档 4 查询文档 5 修改文档 5.1 替换文档 5.2 更新文档 6 删除文档 向ES添加文档时, ES会根据文档各个字段的类型, 自动推测并创建映射(mapping), 这是比Solr灵活的地方; 这在大部分情况下是可用的, 但生产环境不建议如此使用: 应该根据业务需求定制mapping映射. 关于定制mapping, 请参考后续文.
kibana 更新 索引模式_如何为Kibana创建索引模式?
weixin_39783360的博客
12-20 238
I am new to Kibana. I am learning it from Docs. It is written in docs that "Specify an index pattern that matches the name of one or more of your Elasticsearch indices." I am not able to understand ho...
Kibana自动优化索引模式字段显示
Daphnis的博客
10-24 918
优化 Kibana Discover页面索引模式字段的显示效果:0.98-> 98%,10240-> 10KB, 20.1-> $20.1。介绍如何使用脚本实现自动更新,以及如何在界面上手动修改的方法
kibana创建索引、文档基本操作
San_Ran的博客
03-22 7794
kibana创建索引、文档的基本操作
Kibana索引操作
曾经蜡笔没有小新
06-20 5543
新建索引 PUT /test 查询索引 GET /_cat/indices?v 删除索引 DELETE test GET _cat/indices?v
Kibana--基础--2.1--使用--加载自定义索引
zhou920786312的博客
02-09 397
外链图片转。
EFK,ES超过洪水线,kibana不展示,如何处理
06-06
当Elasticsearch节点的磁盘空间使用率超过洪水线(默认为95%)时,它将停止写入新的索引。这可能会导致Kibana不显示新的数据。 要解决此问题,你需要采取以下步骤: 1. 扩展Elasticsearch集群以添加更多的节点或存储空间。这将帮助你在磁盘空间使用率接近洪水线时,提前预防并避免ES停止写入。 2. 如果你无法扩展Elasticsearch集群,你可以尝试删除旧的、不再需要的索引以释放磁盘空间。你可以在Kibana的Dev Tools运行以下命令删除旧的索引: ``` DELETE /your-index-name ``` 请注意,这将永久删除索引和其的所有数据,因此请谨慎操作。 3. 你还可以考虑增加洪水线的限制,但这并不是一个推荐的解决方案,因为它可能会导致数据丢失和其他问题。 希望这些步骤可以帮助你解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

石子君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值