ELK日志分析平台(六)----metricbeat和filebeat

最新推荐文章于 2024-05-09 19:00:18 发布
最新推荐文章于 2024-05-09 19:00:18 发布
阅读量575 收藏
点赞数 1
分类专栏: ELK 文章标签: elasticsearch metricbeat filebeat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwerty1372431588/article/details/114689564
版权

补充

1. 前期环境

1.2 server1上负责es

[root@server2 ~]# vim /etc/elasticsearch/elasticsearch.yml   ##编辑配置文件,紧接这xpack实验做
[root@server2 ~]# systemctl start elasticsearch.service   ##启动es服务,每个集群都要启动
[root@server2 ~]# cat /var/log/elasticsearch/my-es.log    ##查看日志信息,看是否启动成功
[root@server2 elasticsearch-head-master]# pwd
/root/elasticsearch-head-master
[root@server2 elasticsearch-head-master]# cnpm run start &
[root@server2 ~]# rm -fr /var/lib/elasticsearch/nodes/  ##如果因为之前的残留文件出错,可以删除数据目录在重新启动

在这里插入图片描述
在这里插入图片描述

1.2 server4上负责kibana

[root@server4 ~]# grep -v ^# /etc/kibana/kibana.yml | uniq
server.port: 5601
server.host: "172.25.13.4"
elasticsearch.hosts: ["http://172.25.13.2:9200"]
kibana.index: ".kibana"
elasticsearch.username: "kibana"
elasticsearch.password: "westos"
i18n.locale: "zh-CN"

在这里插入图片描述
在这里插入图片描述

2. 使用内部设置进行健康监测

在这里插入图片描述

3. 配置metricbeat进行健康检测

3.1 基本配置metric监控

[root@server4 ~]# ll metricbeat-7.6.1-x86_64.rpm   ##三台主机每一台都必须有metricbeat
[root@server2 ~]# rpm -ivh metricbeat-7.6.1-x86_64.rpm    #三台主机全部安装metricbeat

[root@server2 metricbeat]# vim /etc/metricbeat/metricbeat.yml
#-------------------------- Elasticsearch output ------------------------------
output.elasticsearch:
  hosts: ["172.25.13.2:9200"]
  username: "elastic"
  password: "westos"
[root@server2 ~]# metricbeat modules enable elasticsearch-xpack ##启用模块
[root@server2 metricbeat]# systemctl start metricbeat.service 

##开发工具设置下面内容
PUT _cluster/settings
{
  "persistent": {
    "xpack.monitoring.collection.enabled": true
  }
}

[root@server2 modules.d]# vim elasticsearch-xpack.yml 
[root@server2 modules.d]# cat elasticsearch-xpack.yml
# Module: elasticsearch
# Docs: https://www.elastic.co/guide/en/beats/metricbeat/7.6/metricbeat-module-elasticsearch.html

- module: elasticsearch
  metricsets:
    - ccr
    - cluster_stats
    - enrich
    - index
    - index_recovery
    - index_summary
    - ml_job
    - node_stats
    - shard
  period: 10s
  hosts: ["http://localhost:9200"]
  username: "elastic"
  password: "westos"
  xpack.enabled: true

[root@server2 modules.d]# metricbeat modules disable system
Disabled system
[root@server2 modules.d]# systemctl restart metricbeat.service

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

3.2 最终效果(禁用掉内部收集)

在这里插入图片描述

4. 结合filebeat

4.1 安装filebeat

在这里插入图片描述

4.2 配置信息

[root@server2 ~]# filebeat modules list   ##查看模块
[root@server2 ~]# filebeat modules enable elasticsearch  ##允许监控ES日志
[root@server2 filebeat]# pwd
/etc/filebeat
[root@server2 filebeat]# vim modules.d/elasticsearch.yml  ##配置模块信息

[root@server2 filebeat]# vim filebeat.yml   ##编辑主配置信息

模块配置信息复制粘贴戳这里

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

4.3 查看获取的日志效果

在这里插入图片描述

4.4 别的节点也配置filebeat进行日志监测

[root@server2 ~]# scp filebeat-7.6.1-x86_64.rpm server3:
[root@server2 ~]# scp filebeat-7.6.1-x86_64.rpm server4:  ##操作和server2上的一模一样
[root@server2 ~]# filebeat modules enable elasticsearch  ##允许监控ES日志
[root@server2 filebeat]# pwd
/etc/filebeat
[root@server2 filebeat]# vim modules.d/elasticsearch.yml  ##配置模块信息

[root@server2 filebeat]# vim filebeat.yml   ##编辑主配置信息

4.5 查看所有节点日志

在这里插入图片描述

在这里插入图片描述

4.6 metricbeat使用dashboards(仪表板)模板

[root@server2 ~]# cd /etc/metricbeat/
[root@server2 metricbeat]# vim metricbeat.yml   ##设置为kibana的ip
[root@server2 metricbeat]# metricbeat setup --dashboards  ##前提得打开kibana连接,并且kibana是运行的

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

4.7 filebeat使用dashboard模板

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

5. filebeat结合logstash

5.1 filebeat配置文件

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

5.2 配置logstash主机

[root@server3 ~]# rpm -ivh jdk-8u171-linux-x64.rpm
[root@server3 ~]# rpm -ivh logstash-7.6.1.rpm 

[root@server3 conf.d]# pwd
/etc/logstash/conf.d 
[root@server3 conf.d]# vim apache.conf
[root@server3 conf.d]# cat apache.conf 
input {
  beats {
    port => 5044    ##监控5044端口
  }
}
filter {
  grok {
        match => { "message" => "%{HTTPD_COMBINEDLOG}" }
      }

}
output {
  elasticsearch {
    hosts => ["http://172.25.13.2:9200"]
    index => "apache-log1-%{+YYYY.MM.dd}"
    user => "elastic"
    password => "westos" 
  }
}
[root@server3 conf.d]# /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/apache.conf

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Studying!!!
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
metricbeat、filebeat安装配置
LDY19981028的博客
03-17 571
1.先打开elasticsearch,bin目录下的elasticsearch.bat 2.打开Kibana,bin目录下的kibana.bat 3.打开metricbeat.yml,把 #host: “localhost:5601” #hosts: [“localhost:9200”] 去掉注释符号 4.在metricbeat的安装目录打开cmd,输入 metricbeat setup me...
linux下filebeat、execbeat、metricbeat注册为服务
12-05
linux系统下 将beat服务注册为服务 以服务的方式启动,
ELK日志分析平台(四)----metricbeat和filebeat
weixin_62615875的博客
12-25 1746
目录 1.metricbeat的健康检测 安装 使用内部收集​​​ 最终效果 (禁用掉内部收集)​​ 2.结合filebeat 安装filebeat 1.metricbeat的健康检测 安装 metricbeat-7.6.1-x86_64.rpm ##三台主机每一台都必须有metricbeat rpm -ivh metricbeat-7.6.1-x86_64.rpm #三台主机全部安装metricbeat [root@server1 metricbeat]# vim /etc/.
elasticsearch + search-guard + filebeat + metricbeat + logstash + kibana ELK整体安装配置教程_metricbeat安装
最新发布
2401_84562810的博客
05-09 355
到es的bin目录下执行 ./elasticsearch-plugin install -b file:///home/elk/elasticsearch/search-guard/search-guard-6-6.4.0-23.1.zip。.tar.gz至conf/key下tar -zxvf search-guard-certificates- …….tar.gz -C …(4)将search-guard-6-6.7.1-25.1.zip和search-guard-certificates- ……
ElasticStack技术栈(一):FilebeatMetricbeat
菜鸡也有大佬梦
11-16 1410
一.安装Kibana windows环境 安装node环境(kibana要有node环境) 下载node的msi安装文件(https://nodejs.org/en/) 链接:https://pan.baidu.com/s/1l6UVjO_70rXVXGSDy1kWOA 提取码:xofu 复制这段内容后打开百度网盘手机App,操作更方便哦 下载nvm-noinstall 链接:h...
filebeat+metricbeat.zip
05-12
包里有filebeat的rpm包和tar包,以及metricbeat的rpm包。资源下载太慢,自己下载打包。这里分享给需要的朋友。都是7.5.1版本
行业文档-设计装置-基于ELK的日志服务平台.zip
08-27
除了基本的日志服务,ELK还可以与其他技术结合,如与Beats(FilebeatMetricbeat等)搭配,实现更广泛的数据收集;与X-Pack插件集成,提供安全、监控和报告等功能;在物联网、安全分析、运维监控等领域也有广泛应用...
新版 metricbeat-7.7.0-linux-x86_64.tar.gz
05-25
Metricbeat是Elastic Stack(也称为ELK Stack)的一个重要组成部分,它由Elastic公司开发,主要用于收集系统、应用和服务的各种性能指标,以便进行实时监控和日志分析。在ELK Stack中,Elasticsearch负责存储数据,...
filebeat-7.7.0-linux-x86_64.tar.gz
05-25
Filebeat是 Elastic Stack 的一个重要组件,它是一款轻量级的日志收集工具,广泛应用于日志监控、日志传输以及...与ELK Stack集成,可以构建强大的日志分析平台。将Filebeat打包进Docker容器可优化部署流程并提高效率。
elk-7.6.0-win-64.zip集合
02-15
"ELK"是Elasticsearch、Logstash和Kibana三者的缩写,这是一个流行的开源日志分析和可视化解决方案。这个"elk-7.6.0-win-64.zip集合"包含了一系列针对Windows 64位系统的软件,用于搭建和运行ELK栈。 1. **Elastic...
Metricbeat和Filebeat的安装及配置
weixin_37714753的博客
07-04 1002
Beats的安装及配置 一、Metricbeat的安装配置 环境准备 下载与es同版本的metricbeat,这里为 metricbeat-7.11.1-linux-x86_64.tar.gz 这里使用root用户进行配置及启动metricbeat 已启动对应的ES服务及Kibana服务 metricbeat的安装 这里在/路径下建立beats文件夹,将metricbeat-7.11.1-linux-x86_64.tar.gz拷贝进去并解压 [root@elkserver beats]#
linux系统上如何注册N个filebeatbeat(metricbeat、execbeat)服务文档说明
06-28
在一台linux系统上如何注册N个filebeatbeat(metricbeat、execbeat)服务,里面包含了这三个beat的安装包以及注册文档
使用Metricbeat和Filebeat监控Nginx性能指标和日志
锐意工作室
10-21 2002
文章目录使用Metricbeat和Filebeat监控Nginx性能指标和日志前言安装和配置配置Metricbeat下载Merticbeat安装MetricbeatMetricbeat目录配置连接Elasticsearch和Kibana启用Nginx stub_status模块启用Nginx模块设置Metricbeat assets以服务方式运行Metricbeat安装和配置Filebeat下载Filebeat安装FilebeatFilebeat目录配置连接Elasticsearch和Kibana启用Ngi
原创 【ReactJs+springBoot项目——租房】第12章:Beats+Filebeat+ Metricbeat+Kibana+Logstash
就叫一片白纸的博客
03-15 581
了解Beats Filebeat入门学习 Metricbeat入门学习 Kibana入门学习 Logstash入门学习 1、Beats 简介 官网:https://www.elastic.co/cn/products/beats 2、Filebeat 2.1、架构 用于监控、收集服务器日志文件. 2.2、部署与运行 下载(或使用资料中提供的安装包,版本为:filebeat-6.5.4): ...
认识filebeat
dark
02-20 4636
filebeat-getting-started ELKbeats Filebeat的架构分析、配置解释与示例 简介 beats 在看filebeat之前我们先来看下Beats。 beats是一组轻量级采集程序的统称,这些采集程序包括并不限于: filebeat: 进行文件和目录采集,主要用于收集日志数据。 metricbeat: 进行指标采集,指标可以是系统的,也可以是众多中间件产品的,...
filebeat概述
zhaisharap的专栏
12-21 1287
本文使用的filebeat是7.7.0的版本 本文从如下几个方面说明: filebeat是什么,可以用来干嘛 filebeat的原理是怎样的,怎么构成的 filebeat应该怎么玩 回到顶部 一、filebeat是什么 1.1、filebeatbeats的关系   首先filebeatBeats中的一员。   Beats在是一个轻量级日志采集器,其实Beats家族有6个成员,早期的ELK架构中使用Logstash收集、解析日志,但是Logstash对内存、cpu、io等资源消耗比较高。相
elasticsearch + search-guard + filebeat + metricbeat + logstash + kibana ELK整体安装配置教程_metricbeat安装(1)
2401_84715583的博客
05-07 921
到es的bin目录下执行 ./elasticsearch-plugin install -b file:///home/elk/elasticsearch/search-guard/search-guard-6-6.4.0-23.1.zip…….tar.gz -C。(4)将search-guard-6-6.7.1-25.1.zip和search-guard-certificates-(3)在es的目录下新建search-guard目录,在es的目录下的config目录下新建key目录。
通过Filebeat进行日志监控
鲁客的专栏
07-28 542
另一种日志监控方案:通过Filebeat接收日志到Kafka,监控平台接收Kafka,并通过WebSocket实时展示。
ELK入门——解决:Data path already locked by another beat.Please make sure that multiple beats not sharing
Netceor的博客
02-25 4898
ELK相关部件的运行过程中,报出了这样的错误,这种情况下我们可以查看输出日志,找到我们的Data path 到这个路径下,查看文件,发现存在一个.lock文件,使用删除命令进行删除。重新运行,就可以正常启动了。 cd 路径 # 查看文件 ls # 删除.lock文件 rm -rf xxx.lock ...
ELK日志归集 - 搭建及使用说明文档V1.0.docx
11-14
6. **使用方法**:一旦ELK栈搭建完毕,用户可以通过Kibana对日志数据进行搜索、分析和可视化,从而快速识别系统中的异常、趋势和模式。 通过这个ELK日志归集文档,运维人员可以构建一个高效、实时的日志管理系统,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Studying!!!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值