logstash+grafana实现错误日志收集及可视化报警通知

最新推荐文章于 2024-08-13 16:48:50 发布
最新推荐文章于 2024-08-13 16:48:50 发布
阅读量528 收藏 5
点赞数 3
分类专栏: 干货 文章标签: grafana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjshenjian/article/details/140746870
版权

1. 目标效果

当系统出现错误日志时,算法人员可查看日志及实现主动消息通知,如钉钉短信等

在这里插入图片描述

2. 配置logstash采集日志

2.1 修改k8s.yaml发布文件

         volumeMounts:
            - name: host-time
              mountPath: /etc/localtime
            - name: app-log
              mountPath: /home/sfxs/logs # 共享日志目录,为了读取
        - name: logstash
          image: logstash:7.11.2
          imagePullPolicy: IfNotPresent
          args: [ "-f", "/usr/share/logstash/config/logstash.conf" ] # 如果采用docker-compose方式,改为对应命令即可,如command: ["-f", "/usr/share/logstash/config/logstash.conf"]
          volumeMounts:
            - name: host-time
              mountPath: /etc/localtime
            - name: app-log
              mountPath: /home/sfxs/logs
            - name: nfs
              mountPath: /usr/share/logstash/config
      volumes:
        - name: host-time
          hostPath:
            path: /etc/localtime
        - name: nfs
          cephfs: # 我们采用的cephfs共享存储,根据实际情况修改
            monitors:
              - 192.168.0.XXX:6789
              - 192.168.0.XXX:6789
              - 192.168.0.XXX:6789
            user: admin
            path: /k8stest/logstash/nlp
            secretRef:
              name: ceph-secret
            readOnly: false
        - name: app-log
          emptyDir: { }

2.2 新增logstash相关文件

主要配置logstash.conf

input {
  file {
    path => "/home/sfxs/logs/*.log"
  }
}
filter {
  # 消息行不存在ERROR则跳过
  if (!([message] =~ ".*ERROR.*")) {
    drop {}
  }
  grok {
    # 正则匹配满足的消息,解析为ES的字段,如msg row等
	match => { "message" => ".*【%{TIMESTAMP_ISO8601:timestamp}\s+\|\s+%{DATA:class}\s+\|\s+%{DATA:row}\s+\|\s+%{DATA:msg}\s+\|\s+%{DATA:address}】.*"}
  }
  date {
    match => ["timestamp", "yyyy-MM-dd HH:mm:ss" ]
    target => "@timestamp"
    timezone => "Asia/Shanghai"
  }
  mutate{
    remove_field => ["host", "path", "@version", "message", "timestamp"]
  }
}
output {
  elasticsearch {
    hosts => ["127.0.0.1:9200"]
    index => "nlp-log"
  }
}

其他配置详见https://gitee.com/SJshenjian/blog-code/tree/master/src/main/java/online/shenjian/logstash

3. ES索引创建,存储数据

PUT nlp_log
{
  "mappings": {
    "dynamic" : "strict",
      "properties" : {
        "@timestamp" : {
          "type" : "date"
        },
        "address" : {
          "type" : "text"
        },
        "class" : {
          "type" : "text"
        },
        "level" : {
          "type" : "text"
        },
        "msg" : {
          "type" : "text"
        },
        "row" : {
          "type" : "text"
        }
      }
  }
}

4. 配置grafana可视化

4.1 配置datasource

在这里插入图片描述

4.2 配置可视化面板

在这里插入图片描述
展示格式选择
在这里插入图片描述
展示哪些字段及别名显示
在这里插入图片描述
统计方式选择,我们计数

在这里插入图片描述
统计指标:五分钟内计数超过3个错误日志
统计间隔:每分钟监控,指标达到后2S触发消息通知
消息通知:配置略
在这里插入图片描述

算法小生Đ
关注
专栏目录
centos7中安装部署grafana+zabbix可视化自定义图形
RoninLJH的博客
07-01 896
Grafana是一个开源的度量分析与可视化套件。经常被用作基础设施的时间序列数据和应用程序分析的可视化,它在其他领域也被广泛的使用包括工业传感器、家庭自动化、天气和过程控制等。 Grafana支持许多不同的数据源。每个数据源都有一个特定的查询编辑器,该编辑器定制的特性和功能是公开的特定数据来源。 官方支持以下数据源:Graphite,InfluxDB,OpenTSDB,Prometheus,Elasticsearch,CloudWatch和KairosDB。 每个数据源的查询语言和能力都是不同的。你可以把来
啥?Grafana 还能为日志添加告警?
云原生实验室
09-18 2068
正文共:2119字预计阅读时间:6分钟做过运维的同学都知道,服务的可观测性是一个非常重要的渠道,能够让我们掌控线上服务运行时的状态。一个好的监控系统,其价值在于一旦出现故障能够让我们运维...
Grafana 可视化监控和告警
最新发布
Korbin的博客
08-13 1282
什么是 GrafanaGrafana 是一个监控仪表系统,专门用于监控指标数据的图形化展示,支持多种数据来源,Prometheus 便是其中一种。它看上去是这样的:[外链图片转存中…(img-yvS46ihY-1723538656269)]Grafana 还带有告警功能,在系统出现问题时通知你。且告警规则可在监控图形上直接配置!官方文档:https://grafana.com/docs/grafana/latest/fundamentals/dashboards-overview/
Grafana 系统可视化监控
ejinxian的专栏
05-23 3468
随着业务的复杂性,对软件系统的要求越来越高,意味着我们需要随时掌控系统的运行情况。因此,对系统的实时监控以及可视化展示,就成了基础架构的必须能力。 Grafana 6.2.0 发布了,Grafana 是一个功能丰富的指标标准仪表板和图形编辑器,用于分析和监控 Graphite、Elasticsearch、OpenTSDB、Prometheus 和 InfluxDB。 ...
简单错误日志报警-(定时版本)
猕猴桃的博客
02-01 370
sendEmail-v1.56.tar.gz 下载地址: 链接:https://pan.baidu.com/s/1FS5sQbULtMyp0wNVfZpJTQ 提取码:set3 编写脚本1 vi timer_logerr_monitor.sh 代码:粘贴进入 #!/bin/sh SYSTEMNAME=XXX系统 LINENUM=500 ERROR_LOG=`/bin/ls /data/logs/log_error.log` DATE=`date +%Y年%m月%d日%H时%M分%S秒` ..
错误日志报警
08-09
一个非常实用的shell脚本实现错误日志报警,只需很小的修改即可拿来用,欢迎各位大哥捧场
Grafana系列-Loki-基于日志实现告警
east4ming的博客
12-10 990
实际应用中除了基于 Metrics 告警, 往往还有基于日志的告警需求, 可以作为基于 Metrics 告警之外的一个补充. 典型如基于 NGINX 日志错误率告警.本文将介绍如何基于 Loki 实现基于日志的告警.基于 NGINX 日志错误率告警基于 Nomad 日志的心跳异常告警(关于 Nomad 的介绍, 可以参见这篇文章:《大规模 IoT 边缘容器集群管理的几种架构 -2-HashiCorp 解决方案 Nomad》
单片机- >网络模块(WIFI or 4G)->logstash->kafka->写入服务->es->grafana
qq_41220592的博客
05-02 2553
一、WiFi->Logstash 1.配置WiFi,打开XCOM,用AT指令 1.1多条发送 AT //测试模块是否能正常通讯,返回"ok"即为正常 AT+CWMODE=3 //配置成 AP+STA模式 AT+RST //重启生效 AT+CWJAP="xuhui","11111111" //连接电脑热点“xuhui”为热点的名称,"11111111"为密码 2.配置logstash目录下的itcast-wifi.conf input
错误日志告警实战
tzxylao的博客
04-10 1148
1. 错误日志告警实战 1.1. 需求 为了更方便的实时了解系统报错情况,我开始寻找告警解决方案 1.2. 思路 1.2.1. 不差钱的方案 如果不差钱,更系统更完善的解决方案,我首先想到的是CAT,它不但能实现错误告警,且更加智能,告警的错误间隔,错误告警内容,QPS告警等等方式更多样化,还能查看接口QPS流量等等,奈何经费有限,放弃 1.2.2. 考虑自己实现 自己实现考虑可否对l...
ELK+Filebeat+Kafka+ZooKeeper+Grafana大数据日志收集与分析平台
悦分享
09-12 724
ElasticSearch是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析,有点像hdfs。采用Java语言编写,可以实现数据内容存储、检索、排序、查询、报表统计、生成等功能,日志的分析以及存储全部由ElasticSearch完成。目前,最新的版本是Elasticsearch 6.3.2,它的主要特点如下:1)实时搜索,实时分析;2)分布式架构、实时文件存储,并将每一个字段都编入索引;3) 文档导向,所有的对象全部是文档;
ELK 套件(ElasticSearch+Logstash+Kibana) TIG 套件(Telegraf+InfluxD
03-18
Telegraf是一个轻量级的代理,用于收集系统和应用的性能指标,InfluxDB是一款时序数据库,专门设计用来存储和查询时间序列数据,而Grafana则提供美观的可视化界面,用于展示由InfluxDB收集的指标数据。 Grafana支持...
docker_monitoring_logging_alerting:使用cAdvisor,Prometheus,Grafana进行监视,Elasticsearch,Kibana和Logstash进行日志记录以及使用elastalert和Alertmanager进行警报的Docker主机和容器监视,开箱即用的日志记录和警报
02-02
本文将深入探讨如何使用一系列工具,包括cAdvisor、Prometheus、Grafana、Elasticsearch、Kibana、Logstash、elastalert和Alertmanager,来实现Docker主机和容器的高效监控日志管理和警报通知。 首先,cAdvisor...
grafana java插件_Grafana = 可视化分析 + 监控告警
weixin_39634351的博客
03-04 819
Grafana是一个完美地分析和监控的开发平台 可以把Grafana理解为一个可视化面板(Dashboard),其实Kibana也是一个分析和可视化平台,只不过在大家的日常使用中Kibana是跟着Logstash、ElasticSearch等组件一起使用做日志展示、索引、分析的,造成了一种假象就是Kibana就只有这种用法了,Kibana也可以接入其他数据源的,不过大家最常用的还是展示日志。基本概...
Logstash的基本用法与日志收集配置
# 1. Logstash简介 ## 1.1 Logstash的定义与作用 Logstash是一款开源的数据...ELK技术栈由Elasticsearch、Logstash和Kibana三个开源工具组成,用于日志数据的采集、存储和可视化分析。Logstash负责数据收集和转换,El
k8s 1.23.1 部署elk之elastalert日志系统错误日志钉钉报警报警模板配置
07-08 2026
docker 制作镜像: 启动 5. 查看钉钉报警: 6. 错误收集 遇到了很多问题:时间问题,由于elastalert时间一直没有正确导致一直都没有报警触发,所以一定要保证elastalert时间正确。 刚开始没有dingidng模块,各种报错。elastalert排错命令: 正常如下图: 你会在kibana里面看到这条信息说明就没问题。(要把这个索引加进去才能看到,不会自己出来的。) 9. kibana时间一定要正确不然报警的时间就是相差8小时:.....................
java日志报错邮件报警shell脚本
kevinsingapore的博客
09-06 933
#!/bin/bash #by fuqiang #2018-09-05 Date=$(date +"%Y.%m.%d") source /etc/profile cd /home/sh/ scp root@10.1.6.3:/mnt/log/cemserver/cemserver.es /home/sh/ curl http://10.1.6.9:9200/yt_java_webserver...
基于grafanalogstash和Elasticsearch搭建nginx的可视化监控
chetao2238的博客
02-15 1799
先附上几张效果图 本次的elasticsearch和grafana基于docker搭建的 搭建grafana和elasticsearch系统 [root@izwz925x2mwr0gh0acldrtz ~]# mkdir -p /db/database/elast...
kafka-logstash-es-grafana架构针对ES指定字段配置grafana聚合
王木头的博客
01-16 732
在kafka-logstash-es-grafana架构中配置监控的时候,有针对ES中某个字段做聚合展示的需求,此时,由于logstash将kafka数据转为es数据的时候,默认是text(string)格式的,无法在grafana上配置聚合,metrics里无法选择那个字段,所以需要使用logstash的转换字段类型的filter完成字段转换。 配置如下: filter { mutate{ convert => [“value”,“float”] #设置value的类型为float类型 } } 启动
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

算法小生Đ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值