filebeat收集普通错误日志和Redis错误日志到logstash,并发送邮件告警

已于 2022-10-24 17:44:22 修改
阅读量971 收藏 3
点赞数
分类专栏: 未分组 文章标签: elk 1024程序员节
于 2022-10-24 17:35:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45957580/article/details/127496853
版权 
(base) cwj0@ubuntu:/usr/local/filebeat-7.14.0-linux-x86_64$ vim filebeat1.yml

filebeat.yml

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /home/cwj0/elk/data/logs*/log_error.log 
  multiline.pattern: '^\d{4}-\d{2}-\d{2}'  # 必须为单引号''
  multiline.negate: true
  multiline.match: after
  # 包含字符
  include_lines: ["Error", "ERROR", "Exception"]
  tags: ["error"]
  tail_files: true
  # 使用 fields 模块添加字段
  fields:
    ip: 24.120.101.16

- type: log
  enabled: true
  paths:
    - /home/cwj0/elk/data/redis.log
  # 字符串包含字符(可以有多个,为或的关系),但必须要有
  include_lines: ["Error"]
  tags: ["tdh1redis"]
  tail_files: true
  # 使用 fields 模块添加字段
  fields:                     
    ip: 24.120.101.15
    log_source: redis
    log_type: redis

output.redis:
  enabled: true
  # redis地址
  hosts: ["127.0.0.1:6379"]
  # redis密码,没有密码则不添加该配置项
  # password: 123456
  # 数据存储到redis的key值
  key: errorlog
  # 数据存储到redis的第几个库
  db: 1
  # 数据存储类型
  datatype: list

logstash.conf

# 输入
input {
  redis {
        host => "127.0.0.1"
        port => 6379
        # password => "123456"
        key => "errorlog" #这里的key值和filebeat配置文件中output.redis的key值保持一致
        data_type => "list"
        db =>1
    }
}

filter {
    if [fields][log_type]  == "redis" {
       grok {
       patterns_dir => "/usr/local/logstash-7.14.0/vendor/bundle/jruby/2.5.0/gems/logstash-patterns-core-4.3.1/patterns/ecs-v1"
       match => { "message" => "%{REDISLOG}" }
     }
   }
}

output {
    email {
        port => 587
        address => "smtp.qq.com"
        username => "3201614960@qq.com"
        password => "laoaeyfjpyiyd***"
        authentication => "plain"
        contenttype => "text/plain; charset=UTF-8"
        from => "3201614960@qq.com"
        subject => "错误告警"
        to => "3201614960@qq.com"
        use_tls => true
        via => "smtp"
        domain => "smtp.qq.com"
        body => "服务器IP: %{[fields][ip]}\n日志文件: %{[log][file][path]}\n异常信息: \n%{message}"
    }
}

日志文件:
/home/cwj0/elk/data/logs*/log_error.log 

2022-10-20 10:39:19.527 [http-nio-8199-exec-2] ERROR org.apache.coy.HttpPcessor - Errror
    at org.apache.sfddsfsddsfsd
    at org.apache.sdfsdsfssdfsfsfsf

/home/cwj0/elk/data/redis.log

6066:M 06 Jul 17:40:49.611 # Server started, Redis version 3.1.999
6066:M 06 Jul 17:40:49.627 * DB loaded from disk: 0.016 seconds
6066:M 06 Jul 17:40:49.627 * The server is now ready to accept connections on port 6379
6066:M 06 Jul 18:29:20.009 * DB saved on disk
24661:S 17 17 Oct 09:23:01.940 # Error condition on socket for SYNC: Connection refused

邮件告警结果:
在这里插入图片描述
在这里插入图片描述

Hi-CWJ
关注
专栏目录
Filebeat采集日志交给Logstash
江晓龙的博客
07-19 1381
filebeat是轻量级的日志采集工具,可以将采集的日志交给logstash进行过滤匹配,然后由logstash存储到ES集群,也可以直接存储到ES集群中。
如何实时将应用 Error 日志告警
http://www.54tianzhisheng.cn/
09-22 347
大数据时代,随着公司业务不断的增长,数据量自然也会跟着不断的增长,那么业务应用和集群服务器的的规模也会逐渐扩大,几百台服务器在一般的公司已经是很常见的了。那么应用服务部署在如此多的服务器上面,应用这对开发和运维人员来说都是一个挑战。优秀的系统运维平台需要将部署在这么多服务 器上的应用监控信息汇总成一个统一的数据展示平台,方便运维人员做日常的监测、提升运维效率,还可以及时反馈应用的运行状态给应用开发...
ELK之-redis(错误,警告)日志使用filebeat收集
weixin_34232617的博客
04-15 496
处理redis日志展示 收集redis警告和错误日志即可 filebeat include_lines: ["WARNING","ERROR"] include_lines 一个正则表达式的列表,以匹配您希望Filebeat包含的行。Filebeat仅导出与列表中正则表达式匹配的行。默认情况下,导出所有行。 参考:https://www.elastic.co/gui...
ELK Filebeat采集日志推送到Logstash
小楼一夜听春雨,深巷明朝卖杏花
01-05 6050
Filebeat介绍 Filebeat是一个轻量级的日志采集器,将采集的数据推送到Logstash、ES存储。 logstash是可以日志采集,但是资源消耗比较大,其主要功能是日志的过滤以及格式化的输出,也就是独立作为日志格式化输出的。使用filebeat是代替其采集功能,消耗的资源小,哪台机器需要日志采集就部署filebeatfilebeat.config.modules: filebeat里面内置了一些模块,这些模块可以对特定的软件进行采集,像nginx mysql这些 可以使用其对应的
filebeat(8.9.0)采集日志logstash,由logstash发送的es
qq_41139119的博客
10-22 1312
filebeat(8.9.0)采集日志logstash,由logstash发送的es
ELK之使用Filebeat插件收集日志Logstash
最新发布
zuihongyan518的博客
03-14 1832
Filebeat是转发和收集数据的轻量级工具,可以监视指定的日志文件或位置,收集日志,并将数据转发到Elasticsearch或Logstash进行存储
CentOS7零基础部署ELK(7.2.0)集群步骤并监控日志告警
08-30
ELK大致工作流程:FilebeatRedisLogstash → Elasticsearch → Kibana,Elastalert定时查询Elasticsearch保存的数据,当数据符合设定的规则时触发告警,发送 短信、微信、邮件通知。 ELK相关软件的版本都是...
EFK+prometheus监控日志介绍
u010379553的博客
08-31 4281
这里写自定义目录标题EFK+prometheus监控日志介绍一、K8S日志采集难点二、什么是EFK三、 elasticsearch3.1 概述3.2 基本概念3.3 架构3.4 pipeline介绍3.4.1 Ingest Node简介3.4.2 何为预处理呢?3.4.3 Pipeline和Processors四、Filebeat4.1 概述4.2 原理4.3 FileBeat配置文件4.4 优缺点五、kibana5.1 概述5.2 主要功能六、prometheus6.1 简介6.2 架构七、后续主要工作(
ELK(ElasticSearch, Logstash, Kibana)日志环境搭建(一)
u013059263的博客
04-16 509
一、背景简述      为避免在查询日志时,还是采用依次登录每台机器去查阅日志,这种繁琐,低效率的方式,为此采用业界成熟的解决方案,基于支付平台,搭建一套ELK日志系统。进而实现对业务日志的志集中化管理、统计和检索。二、技术背景1、概述     ELK是一组开源软件的简称,其主要包括Elasticsearch、Logstash 和 Kibana,成为目前流行的集中式日志解决方案之一。Elastic...
搭建ELK日志分析平台以及报警策略的添加
weixin_43150761的博客
05-22 1335
为什么用到ELK: 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,不同的服务模块部...
采集日志-filebeat整合logstash
refire
07-09 1142
ELK日志采集配置
【临窗旋墨】filebeat收集日志输出到logstash然后合并输出到同名文件(7.7.1)
临窗旋墨的博客
09-30 2248
文章目录filebeat收集日志输出到logstash然后合并输出到同名文件(7.7.1)目标:多台集群机器日志收集到一起,且同名输出,能记录来源机器前言:项目有点老了(着急的话,直接跳到最后看结论吧)一 为什么不只使用`Logstash`,而是额外引入了`Filebeat`二 基本思路 `Filebeat` + `Logstash`三 windows下简单测试`Filebeat`四 windows下简单测试`Logstash`一些问题:五 总结: `linux`下的启动脚本和最终配置文件`linux`下
filebeat+logstash收集错误日志发送邮件提醒
抛洒的阳光专栏
11-01 1581
filebeat+logstash收集错误日志发送邮件提醒
ELK的使用——FilebeatLogstash采集日志
田成荣
09-16 5472
为什么使用FilebeatLogstash收集日志 Logstash本身也是能收集日志的,只不过占用的cup和内存比较多,不是安全传输,是框架级别。filter功能过滤分析,过滤能力强,使用面很广。 Filebeat收集日志是占用的CPU和内存给Logstash少很多,性能给Logstash好很多,收集日志速度比Logstash快很多。 即使Logstash既能过滤也可以收集日志,但是我们...
8、Filebeat + Logstash 采集日志(一)
小确幸的博客
07-10 4748
filebeat+logstash采集日志
filebeat收集日志发送给logstash,被elasticsearch收集后显示在kibana上
qq_40673345的博客
12-26 3379
一、组件介绍: 1.Logstash logstash具有实时收集日志功能,可以动态统一来自不同来源的数据,任何类型的事件都可以通过各种输入,过滤,输出来丰富和转换。是一个重量级的服务,很占用内存,所以我们使用filebeat收集日志发送给logstash。 2.Filebeat filebeat 是用来转发和集中日志数据的轻量级服务。能监视指定的日志文件和位置。收集日志文件,并将它们转...
ELK系列(八)、使用Filebeat+Redis+Logstash收集日志数据
王义凯 的博客
05-25 4371
前面提到过,logstash占资源很大,filebeat更加轻量,一般都是组合使用,难免会有logstash宕掉的时候,这时候filebeat再往logstash里写数据就写不了了,这期间的日志信息可能就无法采集到了,因此一般都会采用redis或kafka作为一个消息缓冲层,本篇就介绍如何使用Redis作为数据缓冲层,将filebeat的数据落地到Redis中然后由Logstash消费并写入至ES。 ELK系列(一)、安装ElasticSearch+Logstash+Kibana+Filebeat-v7.
filebeat 通过 logstash 联动 ZABBIX 实现异常日志告警
JineD的博客
03-06 3626
简介 由于ELK 开源版本不提供告警模块,网络异常日志只能通过ELK 过滤查看,无法实现告警实时推送,存在告警遗漏等问题! 本着能用机器做的事情就不要人去介入的懒惰原则实现网络设备异常日志自动化监控告警。 实现思路 使用 logstash-output-zabbix 插件,将logstash收集到的数据过滤出异常日志输出到ZABBIX实现告警推送。 安装logstash-output-zabbix插件 /usr/share/logstash/bin/logstash-plugin inst
Suricata通过filebeat告警事件送往Kafka,ElasticSearch
u011311291的博客
02-15 1796
Suricata可以通过logstash告警事件送往Kafka,ElasticSearch,其实filebeat也可以用来代替logstash,更轻量级,消耗更低性能 配置文件filebeat.yml filebeat.inputs: - type: log enabled: true paths: - /IDE/suricata_log/eve.json #json.key...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值