日志收集

最新推荐文章于 2024-11-12 10:10:37 发布
最新推荐文章于 2024-11-12 10:10:37 发布
阅读量1k 收藏
点赞数 1
文章标签: elasticsearch kibana linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52037540/article/details/122474991
版权

我们公司要实现一个log的收集,实现方便查找的功能,用到了ElasticSearch  Logstash Kibana filebeat来实现,使用的工具和具体功能如下(在我的业务实现中):

 

            ElasticSearch(负责数据检索,和类似于数据存储的作用 端口:9200)、Logstash(负责将filebeat中的数据格式分割改成我们要看到的样子 端口:5044)、Kibana(负责数据展示,类似于可视化工具 端口:5601)filebeat(将业务服务中的log收集起来) 、 project(业务服务,我们的项目)

1,project中需要做的事情:

在logback-spring.xml 中确定log保存的路径

 <property name="log.path" value="/usr/software/log_test/logs" />

在conversionRule中添加你需要的数据(在我的业务中此IP用来区分服务器),别忘了根据conversionRule修改日志输出格式中的pattern

<conversionRule conversionWord="ip" converterClass="com.xx.payment.commons.utils.IpUtil"/>

最重要的是你创建的log中info 或者error最好格式完全一样后边需要配置格式信息创建索引,格式非常严谨 , 注意你的空格 和 - 符合。

  <pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %ip %logger{50} - %msg%n</pattern>

2filebeat 要做的事情

将 filebeat安装在此项目的服务器上(自己取网上找下载地址)

安装好后修改filebeat.yml的配置信息 ,将path路径修改成你的log保存地址,将filetype命名为我们能分出哪个项目的名字,有可能会配置多个项目,将hosts 修改为指向Logstash 的端口(ElasticSearch Logstash Kibana 在一台服务器上)IP修改为安装此ELK的电脑IP

 paths:
     - /usr/software/lfpayment_log_test/logs/log_info.log


   filetype: payment


   hosts: ["xx.xx.xx.xxx:5044"]

3,logstash中要做的事情

安装完成后修改logstaash.conf文件修改filter{}中[filetype] == "payment" 此名为您在filebeat中命名的 grok 设置的格式为你在项目中统一的格式所对应的格式信息,可以帮助你进行验证的网页工具(在线Grok Debug工具,Grok校验|调试 (5axxw.com))帮你校验出你的格式和你的log信息是否能分割成我们想在kibana中看到的信息格式,

在output中修改filetype 和filter中相同,hosts中修改的端口对应着创建索引的ElasticSearch的端口 ,index是你项目中的log名 后边的yyyymmdd为每天log的格式, beats中的port为logstash的端口

input {
	beats {
		port => 5044
	}
}


 if [filetype] == "payment"{
		grok {
			match => { "message" => "%{TIMESTAMP_ISO8601:date} %{DATA:systemmessage} %{LOGLEVEL:level}  %{IP:ip} %{DATA:package} - %{DATA:msgid} %{DATA:url} %{GREEDYDATA:logmsg}" }
		}
	}


 if [filetype] == "payment"{
		elasticsearch {
			hosts => "xx.xx.xx.xx:9200"
			index => "payment-info-%{+YYYY.MM.dd}"
		}
	}

4,ElasticSearch Logstash Kibana 中的相关安装以及配置请去网上自行查找吧

总结:

看完了别忘了点个赞呦 ^v^ !

信鸽D
关注
ApacheFlume实战:日志收集
AI天才研究院
08-01 2324
Apache Flume 是由Apache基金会管理的分布式、高可靠和高可用的海量日志采集、聚合和传输系统。Flume 可以对来自不同数据源的数据进行汇聚,并将其存储在 HDFS、HDFS HA、Kafka 或其他基于磁盘的持久化存储中,然后通过多种方式对日志进行分析和检索。同时,Flume 支持按时间或事件大小分割日志文件、压缩数据、事务支持等功能,可以有效地节省磁盘空间、提升日志传输效率,降低数据中心网络带宽开销,实现数据中心级日志采集、分析和处理。
Fluentd日志收集与解析实践
AI天才研究院
07-28 1689
Fluentd 是一款开源、多平台、全面的日志聚合、传输和处理工具,支持包括 Apache Kafka、Elasticsearch、InfluxDB、Cloudwatch Logs 在内的一系列主流日志采集、传输和处理服务。本文将详细介绍Fluentd日志收集组件的主要功能,并对 Fluentd 及其相关组件进行配置、部署,帮助读者更好地理解 Fluentd 的工作机制及架构设计,更好的掌握 Fluentd 的使用方法。Fluentd 是一个开源的日志收集和传输框架。
Logback使用conversionRule自定义字符的坑
热门推荐
NNNathan的博客
03-11 1万+
Logback使用conversionRule自定义字符的坑 背景 想在logback输出的文件目录中加入ip,使用 <conversionRule conversionWord="ip" converterClass="com.test.config.LogIpConfig" />结果一直报错: There is no conversion class registered for conversion word [ip] [ip] is not a valid conversion word
skywalking日志收集
理想万岁万万岁的博客
08-07 3878
在上一篇文章skywalking全链路追踪中我们介绍了在微服务项目中使用skywalking进行服务调用链路的追踪。本文在全链路追踪的基础上,我们介绍如何使用skywalking对一次调用链路上进行日志收集。skywalking日志收集方式有两种:从日志文件中收集在微服务项目中,每一个微服务所产生的日志均会保存到本地日志文件或远程文件服务器中,skywalking提供FilebeatFluentdFluent-bit三种方式通过kafka或http读取日志文件并将其按照调用链路进行收集
ELK日志收集
Stephencurr的博客
01-09 5639
目录前言一、ELK 日志分析系统1. ELK 简介2. 组件说明2.1 ElasticSearch2.2 Logstash2.3 Kibana2.4 Filebeat3. 完整日志系统的基本特征4. ELK的工作原理二、部署 ELK 日志分析系统1. 服务器配置2. 关闭防火墙3. ElasticSearch集群部署(node1、node2)3.1 环境准备3.2 部署 ElasticSearch 软件3.2.1 安装 elasticsearch-rpm 包3.2.2 加载系统服务3.2.3 修改 elas
日志收集系统
ALEX_CYL的博客
06-23 2663
a. 把机器上的日志实时收集,统一的存储到中心系统 b. 然后再对这些日志建立索引,通过搜索即可以找到对应日志 c. 通过提供界面友好的web界面,通过web即可以完成日志搜索a. 实时日志量非常大,每天几十亿条 b. 日志准实时收集,延迟控制在分钟级别 c. 能够水平可扩展4.1 ELK简介 通俗来讲,ELK是由Elasticsearch(弹性搜索引擎)、Logstash(日志收集)、Kibana(查看日志/可视化的web界面)三个开源软件的组成的一个组合体,ELK是elastic公司研发的一套完整的日志
logstash 日志收集
cwyxf123的博客
04-13 4856
1、logstash 收集系统日志 logstash配置文件 root@logstash-node1:~# vim /etc/logstash/conf.d/syslog-to-es.conf input { file { path =>"/var/log/syslog" #第一次从头收集,之后从新添加的日志收集 start_position => "beginning" #日志收集的间隔时间 stat_interval =>"3"
SkyWalking 日志收集
qq_44209563的博客
03-20 5040
在k8s环境已经部署了SkyWalking 的 oap 和 ui,本地的java应用接入SkyWalking时,想要将控制台的。点击instance栏的某一个内容,查看content是否和本地控制台输出的日志内容相同。java应用配置修改完成并成功启动,然后请求应用的某个路径,但是在UI的log上数据为空。检查启动agent的日志: skywalking-agent/logs/由于我的java应用是在本地启动,而oap部署在另外一台服务器(我的完整logback-spring.xml,有注释。
k8s日志收集
梵修
11-04 5625
分布式日志数据统一收集,实现集中式查询和管理故障排查安全信息和事件管理报表统计及展示功能日志查询、问题排查、故障恢复和故障自愈应用日志分析,错误报警性能分析,用户行为分析在节点上进行收集,基于daemonset部署日志收集容器,实现json-file类型(标准输出/dev/stdout,错误输出/dev/stderr)日志收集使用sidecar容器收集当前Pod内一个或多个业务容器的日志,通常基于emptyDir实现业务容器与sidecar容器之间的日志共享。
架构设计 - 常用日志收集方案选型对比与推荐
一只奋斗的猪
09-14 1268
日志收集是系统监控和调试中的关键环节。常见的日志收集方案有多个,每种方案各有优劣,选择时应根据实际业务需求进行评估。这篇文章将整体下常用日志收集方案及其特点。
服务器运维工具-日志收集-logCollect-Linux.zip
06-23
"LogCollect-Linux.zip"是一个专门为Linux系统提供的日志收集工具包,它支持多种主流的Linux发行版,如Ubuntu、CentOS、Red Hat等。该工具的核心功能在于,它可以在不增加额外系统负载的情况下,实时捕获和聚合...
联想(Thinkserver)服务器日志收集工具以及操作文档.rar
10-31
"联想(Thinkserver)服务器日志收集工具以及操作文档.rar"这个压缩包文件提供了专门用于ThinkServer服务器的日志收集工具和详细的使用指南,帮助管理员更有效地进行故障排查和性能监控。 首先,日志收集工具的主要...
网神SecFox日志收集与分析系统_日志代理安装部署手册_【V20.1.1】.pdf
04-26
根据提供的文档内容,以下是关于网神SecFox日志收集与分析系统V5.0_7.1.0日志代理安装部署手册的知识点: 1. 知识产权声明:文档中明确声明,所有版权归奇安信集团所有,未经许可,任何个人或机构不得复制或引用...
iOS Crash日志收集上报
03-25
iOS Crash日志收集上报 iOS Crash日志收集上报是指在iOS系统中,收集和上报应用程序崩溃日志的过程。该过程涉及到多个技术层面,包括Mach异常、Unix Signal、NSException等。 一、Mach异常 Mach异常是最底层的...
Git - 日志
最新发布
zhangguangxuan的专栏
11-12 113
记录常用的日志查询方式及格式
ElasticsearchElasticsearch集成Spring Boot
许苑向上
11-08 700
Spring Data Elasticsearch基于Spring Data API简化 Elasticsearch 操作,将原始操作Elasticsearch 的客户端API进行封装。Spring Data为Elasticsearch 项目提供集成搜索引擎。Spring Data Elasticsearch POJO的关键功能区域为中心的模型与Elastichsearch交互文档和轻松地编写一个存储索引库数据访问层,简单的来说是类似于Mybatis-Plus操作。
day12:版本控制器
weixin_62189092的博客
11-11 982
如果需要将项目托管在支持git的服务中心时,要求服务中心能24小时运行,还可以提供其他的管理(用户,项目,用户组,权限)操作。
如何优化Elasticsearch查询以提高性能?
sunsiny
11-08 919
通过实施上述策略,可以显著改善Elasticsearch的查询速度与资源利用效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值