(简单易学)EFK+告警

最新推荐文章于 2024-02-21 20:30:00 发布
最新推荐文章于 2024-02-21 20:30:00 发布
阅读量941 收藏 1
点赞数
分类专栏: linux 文章标签: centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ss12528/article/details/108962544
版权

今天的目标:
1:EFK平台的搭建
2:利用EFK平台收集nginx日志
3:EFK平台添加告警功能

环境:centos7 mini
配置:2核心2G内存

192.168.1.7
jdk,zk,kafka,filebeat,es
192.168.1.8
jdk,zk,kafka,filebeat,logstash
192.168.1.9
jdk,zk,kafka,filebeat,kibana

1 初始化环境
时间同步:
yum -y install ntpdate
ntpdate pool.ntp.org
2 关闭防火墙
systemctl stop firewalld
setenforce 0

3 修改主机名
hostnamectl set-hostname kafka01
hostnamectl set-hostname kafka02
hostnamectl set-hostname kafka03

4 编辑hosts文件
192.168.1.7 kafka01
192.168.1.8 kafka02
192.168.1.9 kafka03

5 安装jdk
yum -y install jdk-8u131-linux-x64_.rpm
java -version

6 安装zookeeper
tar zxvf zookeeper-3.4.14.tar.gz
mv zookeeper-3.4.14 /usr/local/zookeeper

编辑zoo.conf
cd /usr/local/zookeeper/conf
mv zoo_sample.cfg zoo.cfg

vim zoo.cfg
2888:集群通信端口
3888:集群选举端口

server.1=192.168.1.7:2888:3888
server.2=192.168.1.8:2888:3888
server.3=192.168.1.9:2888:3888

创建data目录
mkdir -p /tmp/zookeeper

创建myid文件
kafka01上执行:echo “1” > /tmp/zookeeper/myid
kafka02上执行:echo “2” > /tmp/zookeeper/myid
kafka03上执行:echo “3” > /tmp/zookeeper/myid

7 启动zookeepr服务
/usr/local/zookeeper/bin/zkServer.sh start
查看服务状态
/usr/local/zookeeper/bin/zkServer.sh status
1个leader,2个follower

8: 安装kafka 消息中间件
tar zxvf kafka_2.11-2.2.0.tgz
mv kafka_2.11-2.2.0 /usr/local/kafka
修改kafka的主配置文件:
cd /usr/local/kafka/config
vim server.properties
[root@kafka01 config]# cat server.properties |grep -v “^#” |sed ‘/^$/d’|egrep “broker|advertised|zookeeper”
broker.id=0
advertised.listeners=PLAINTEXT://kafka01:9092
zookeeper.connect=192.168.1.7:2181,192.168.1.8:2181,192.168.1.9:2181

[root@kafka02 src]# cat /usr/local/kafka/config/server.properties|grep -v “^#” |sed ‘/^$/d’|egrep “broker|advertised|zookeeper”
broker.id=1
advertised.listeners=PLAINTEXT://kafka02:9092
zookeeper.connect=192.168.1.7:2181,192.168.1.8:2181,192.168.1.9:2181

[root@kafka03 src]# cat /usr/local/kafka/config/server.properties|grep -v “^#” |sed ‘/^$/d’|egrep “broker|advertised|zookeeper”
broker.id=2
advertised.listeners=PLAINTEXT://kafka03:9092
zookeeper.connect=192.168.1.7:2181,192.168.1.8:2181,192.168.1.9:2181

9:启动kafka服务
/usr/local/kafka/bin/kafka-server-start.sh -daemon /usr/local/kafka/config/server.properties
端口验证
[root@kafka01 config]# netstat -lptnu|grep 9092
tcp6 0 0 :::9092 ::😗 LISTEN 15980/java

创建一个topic 主题
创建一个名为wg007的主题,并指定该主题的分区数为3,副本数为2.
/usr/local/kafka/bin/kafka-topics.sh --create --zookeeper 192.168.1.7:2181 --replication-factor 2 --partitions 3 --topic wg007
查看当前有多少个topic主题
/usr/local/kafka/bin/kafka-topics.sh --list --zookeeper 192.168.1.7:2181

模拟生产者:
/usr/local/kafka/bin/kafka-console-producer.sh --broker-list 192.168.1.8:9092 --topic wg007
模拟消费者:
/usr/local/kafka/bin/kafka-console-consumer.sh --bootstrap-server 192.168.1.9:9092 --topic wg007 --from-beginning

10: 配置filebeat的yum源
yum -y install filebeat
编辑主配置文件:
mv filebeat.yml filebeat.yml.bak
[root@kafka01 filebeat]# cat filebeat.yml
filebeat.inputs:

  • type: log
    enabled: true
    paths:
    • /var/log/messages

output.kafka:
enabled: true
hosts: [“192.168.1.7:9092”,“192.168.1.8:9092”,“192.168.1.9:9092”]
topic: messages

[root@kafka02 filebeat]# cat filebeat.yml
filebeat.inputs:

  • type: log
    enabled: true
    paths:
    • /var/log/secure

output.kafka:
enabled: true
hosts: [“192.168.1.7:9092”,“192.168.1.8:9092”,“192.168.1.9:9092”]
topic: secure

[root@kafka03 filebeat]# cat filebeat.yml
filebeat.inputs:

  • type: log
    enabled: true
    paths:
    • /var/log/nginx/access.log

output.kafka:
enabled: true
hosts: [“192.168.1.7:9092”,“192.168.1.8:9092”,“192.168.1.9:9092”]
topic: nginx

11:安装elasticsearch
rpm -ivh elasticsearch-6.6.2.rpm
配置es
[root@kafka01 ELK]# cat /etc/elasticsearch/elasticsearch.yml |grep -v “^#” |sed ‘/^$/d’
cluster.name: wg007
node.name: node-1
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
network.host: 192.168.1.7
http.port: 9200

12: 启动es
systemctl enable elasticsearch
systemctl start elasticsearch
验证:
[root@kafka01 ELK]# netstat -lptnu|grep 9200
tcp6 0 0 192.168.1.7:9200 ::😗 LISTEN 17994/java

12:安装logstash
rpm -ivh logstash-6.6.0.rpm
编辑配置文件:
[root@kafka02 logstash]# vim pipelines.yml

  • pipeline.id: messages
    path.config: “/etc/logstash/conf.d/messages.conf”
  • pipeline.id: secure
    path.config: “/etc/logstash/conf.d/secure.conf”
  • pipeline.id: nginx
    path.config: “/etc/logstash/conf.d/nginx.conf”
    =============================================================
    [root@kafka02 logstash]# vim /etc/logstash/conf.d/messages.conf

input {
kafka {
bootstrap_servers => [“192.168.1.7:9092,192.168.1.8:9092,192.168.1.9:9092”]
group_id => “logstash”
topics => “messages”
consumer_threads => 5
}
}

output {
elasticsearch {
hosts => “192.168.1.7:9200”
index => “messages-%{+YYYY.MM.dd}”
}
}

[root@kafka02 conf.d]# cat nginx.conf
input {
kafka {
bootstrap_servers => [“192.168.1.7:9092,192.168.1.8:9092,192.168.1.9:9092”]
group_id => “logstash”
topics => “nginx”
consumer_threads => 5
}
}

output {
elasticsearch {
hosts => “192.168.1.7:9200”
index => “nginx-%{+YYYY.MM.dd}”
}
}

[root@kafka02 conf.d]# cat secure.conf
input {
kafka {
bootstrap_servers => [“192.168.1.7:9092,192.168.1.8:9092,192.168.1.9:9092”]
group_id => “logstash”
topics => “secure”
consumer_threads => 5
}
}

output {
elasticsearch {
hosts => “192.168.1.7:9200”
index => “secure-%{+YYYY.MM.dd}”
}
}

13:安装kibana
rpm -ivh kibana-6.6.2-x86_64.rpm
配置kibana
vim /etc/kibana/kibana.yml
[root@kafka03 ELK]# cat /etc/kibana/kibana.yml |grep -v “^#”|sed ‘/^$/d’
server.port: 5601
server.host: “192.168.1.9”
elasticsearch.hosts: [“http://192.168.1.7:9200”]

14 :启动kibana
systemctl enable kibana
systemctl start kibana
验证:
[root@kafka03 ELK]# netstat -lptnu|grep 5601
tcp 0 0 192.168.1.9:5601 0.0.0.0:* LISTEN 12097/node

注意了!!
如果没有产生index
那么请执行以下操作:
1: chmod 777 -R /var/log
2: echo “test1” >> /var/log/secure(这一步是为了产生新的日志!!)

数据内容:
类似一块猪肉–乡镇一级的检疫站—市一级的检疫站----消费者手里(多了很多各种各样的戳!!)
“test"–>1:filebeat(帮我们收集日志的)–>2:kafka<-----3:logstash(从kafka里取数据)–>elasitcsearch(存储)

15 elastalert 安装告警插件
上传压缩包
yum 安装依赖
yum -y install openssl openssl-devel epel-release gcc gcc-c++

tar xf Python-3.6.2.tgz
cd Python-3.6.2
./configure --prefix=/usr/local/python --with-openssl
make && make install
rm -rf /usr/bin/python
设置软连接
ln -s /usr/bin/python3.6 /usr/bin/python
ln -s /usr/bin/pip3.6 /usr/bin/pip

解压告警插件
tar zxvf v0.2.1_elasticalert.tar.gz
mv elastalert-0.2.1/ /usr/local/elastalert

cd /usr/local/elastalert
pip install -r requirements.txt -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com
python setup.py install

设置软连接
ln -s /usr/local/python/bin/elastalert* /usr/bin/
设置elastalert索引

设置配置文件
mv config.yaml.example config.yaml

设置告警规则:
cp example_frequency.yaml nginx_frequency.yaml
启动服务
elastalert --config /usr/local/elastalert/config.yaml --rule /usr/local/elastalert/example_rules/nginx_frequency.yaml --verbose

江河万道
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
EFK+告警
CuiXiaoY的博客
11-30 315
今天的目标: 1:EFK平台的搭建 2:利用EFK平台收集nginx日志 3:EFK平台添加告警功能 环境:centos7 mini 配置:2核心2G内存 192.168.1.7 jdk,zk,kafka,filebeat,es 192.168.1.8 jdk,zk,kafka,filebeat,logstash 192.168.1.9 jdk,zk,kafka,filebeat,kibana 1 初始化环境 时间同步: yum -y install ntpdate ntpdate pool.ntp.org
Elastalert 基于EFK环境的邮件报
itxib的博客
06-09 250
1.安装elastalert 安装的python必须是2.7以上的版本 安装的路径 /usr/local/src 安装依赖 1 yum -yinstallwget openssl openssl-develgccgcc-c++  下载pytho的安装包 下载在/usr/local/src 1 wget https://www.python.org/ftp/python/3.6.2/Python-3.6.2.tgz ...
efk-elastalert-alerta集中日志自动告警
wenwenxiong的专栏
05-11 1957
组成 1、efk: 日志收集框架 2、estalert: 是基于 Elasticsearch 的报工具 3、elastalert-kibana-plugin : kibana中elastalert插件,可以实现在kibana界面上编辑elastalert的告警规则配置。 4、alerta: 告警集中收集平台,elastalert告警规则可以配置alerta为接收平台。之前npgstack中alerta作为监控指标信息告警接收平台,日志信息告警配置为同一个alerta作为告警接收平台,实现一个界面管理和观察
(实战)搭建EFK+elastalert2进行钉钉告警推送
不积跬步无以至千里
10-25 1098
ElastAlert 2 是一个用于实时监控和报 Elasticsearch 数据的开源工具,旨在帮助您检测和响应于 Elasticsearch 中的日志、指标或事件数据中发生的关键事件。ElastAlert 2 是 ElastAlert 的改进版本,它通过 Python 编写,支持 Elasticsearch 5.0+ 和 Kibana 6.0+。灵活的规则引擎: ElastAlert 2 允许您定义自定义规则,以捕获感兴趣的事件或模式。
EFK+sentinl报机制
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
10-24 2933
EFK的部署可以参考https://blog.csdn.net/luanpeng825485697/article/details/83312662 fluentd日志采集的语法可以参考 :https://blog.csdn.net/luanpeng825485697/article/details/83339985 EFK缺少一个报机制 下面我们尝试几种方法来设置报 KAAE 先把kiban...
基于Elastic Service中Watcher在日志EFK系统中告警应用
zhonghua881016的博客
09-06 1017
日志告警,是基于EFK日志系统中的es(es版本是7.10.1) [watcher](https://www.elastic.co/guide/en/elasticsearch/reference/7.10/xpack-alerting.html)。wathcer 是es中支持的一种定时任务调度引擎,可以对现有的索引内容进行监控,告警支持告警记录、发送通知、通知第三方(webhook)
devOps系列(八)efk+prometheus+grafana日志监控和告警
fly7632785的专栏
02-21 1787
es数据源-》grafana (监控数据表 触发告警条件 发送告警) -》 alertmanager (配置路由到指定webhook) -》 prometheus-alert (根据不同模板组装数据)-》企业微信
日志、EFK-监控报elastalert (docker 部署)容器化
qq_40178286的博客
05-24 1140
日志、EFK-监控报elastalert (docker 部署)容器化
rancher2.x设置邮件通知,使用163邮箱来接收k8s集群中的报信息以及来自rancher的通知信息
688_foahfoig的博客世界
08-29 1236
之前搭建了几个k8s集群然后使用了rancher来管理多个k8s集群,之前选择使用rancher主要是考虑从rancher应用商店中安装部署各种服务比较方便。但是,在我部署安装efk服务的时候(我自己是在rancher的应用商店里找到的elk服务),总是安装失败(其中主要是与efk服务相关的pod总是启动不起来),报错信息是我的linux服务器的配置低等错误。额,可能自己还没有研究透,反正也是研究了好久还是部署efk日志服务失败,然后我就没用rancher中的efk服务,自己部署安装了efk日志系统(包含e
安装部署 ELK+alert 告警
军魂领域的博客
10-07 239
搭建在原有的 ELK+nginx 上: 上传软件包,在三台虚拟机上完成。 # Python-3.6.2.tgz、v0.2.1_elasticalert.tar.gz 安装python3 环境: # yum install openssl openssl-devel gcc gcc-c++ # tar zxvf Python-3.6.2.tgz # cd Python-3.6.2 # ./configure --prefix=/usr/local/python3 --with-openssl # make
[运维]ELK实现日志监控告警
热门推荐
个人技术博客
02-09 5万+
ELK(Elasticsearch+LogStash+Kibana),最近使用ELK处理了一些平台日志,下面以「mysql连接数监控」记录部署流程
ELK + Sentinl 日志实时监控报 钉钉、邮件
Dragon714的博客
06-08 1万+
1、docker安装elk镜像:sebp/elk挂出的端口:5044,5601,9200,93002、进入容器,安装sentinl插件进入kibana安装目录:/etc/kibana/bin ,执行:./kibana-plugin install https://github.com/sirensolutions/sentinl/releases/download/tag-6.2.3-3/sent...
elk日志大盘显示和日志监控报配置实践
lwjaiyjk3的专栏
04-11 7282
1. Logstash1.1具体内容详解具体讲解大家可以看文档:https://www.elastic.co/guide/en/logstash/current/index.html1.2使用整体配置1.2.1项目工程中的配置在logback对应的配置文件logback-spring.xml中配置如下内容:        注意encoder标签中对应的三个字段:requestUrl,traceId...
Kibana 可视化监控报插件 KAAE 的介绍与使用
phachon的博客
12-01 2万+
Kibana 可视化监控报插件 KAAE 的介绍与使用
Kubernetes-基于EFK进行统一的日志管理原理(kibana查询语法)
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
11-01 4525
EFK安装部署参考:https://blog.csdn.net/luanpeng825485697/article/details/83312662 1、统一日志管理的整体方案 通过应用和系统日志可以了解Kubernetes集群内所发生的事情,对于调试问题和监视集群活动来说日志非常有用。对于大部分的应用来说,都会具有某种日志机制。因此,大多数容器引擎同样被设计成支持某种日志机制。对于容器化应用程序...
ELK+logstash配置日志报
qq_40907977的博客
03-31 1854
需求 通过读取日志文件监控,过滤日志信息的异常关键词,如ERR,error,Failed,warning等信息,将这些带有异常关键词的异常日志信息过滤出来,然后输出到zabbix,通过zabbix告警机制实现触发告警,下面环境是filebeat作为采集端,最后由logsatsh拉取日志并过滤,输出到zabbix 2 客户端——tomcat日志格式统一 修改tomcat7 默认catalina .o...
静态路由配置实验
m0_66185683的博客
12-19 631
由于R1-R4不能直接编写到5.5.5.0/24的静态路由,也就无法访问5.5.5.0网段,即ping到5.5.5.5是ping不过去的。要使R4与R5间,正常1000M链路通信,故障时自动改为100M,就要用到浮动静态路由,根据优先级的数值越小,优先级越高,将100M链路的优先级调整为61即可。R4:192.168.1.100 0 0000 192.168.1.128/27 ----汇总后的子网。192.168.1.000 00000 /27 ----骨干链路。
kubernetes监控告警详解
mark's technic world
05-18 8024
1. 概述1.1 总体目标从监控平台本身的业务需求分析来看,我们至少应该希望通过Prometheus平台获取到以下监控数据:性能指标 1.容器相关的性能指标数据(如:cpu, memory, filesystem) 2.Pod相关的性能指标数据 3.主机节点相关的性能指标数据服务健康状态 1.Deployment相关的健康状态(health or unhealth) 2.Pod的健康状态 3.主机...
matlab EFK
最新发布
06-13
MATLAB中的"EFK"通常指的是"Eigenfunction Kernel",这是一种数值分析方法,用于处理线性和非线性微分方程的边界值问题。Eigenfunction Kernel方法利用了特征函数(Eigenfunctions)的概念,这些函数是满足某个线性算子的特征方程的解,常用于求解定解问题中的积分方程。 具体来说,这种方法涉及到以下几个关键概念: 1. 特征值和特征函数:在微分方程中,特征值问题对应于找出使线性算子作用下的函数等于某个常数的函数。特征函数就是这些特殊的解。 2. 卡尔曼-贝塞尔变换:这个转换常常用于将微分方程转换成特征函数空间的积分方程,使得求解变得更加直观。 3. 逆特征函数积分:通过计算特征函数的逆变换,可以求解出原问题的解。 4. 稳定性和收敛性:确保特征函数核方法的稳定性和收敛性对于实际应用至关重要,这通常取决于所选特征函数的性质和问题的具体情况。 如果你对MATLAB中的EFK方法有更深入的兴趣,可能需要研究相关的数学文献、MATLAB工具箱文档,或者尝试编写一些代码来实践这种方法。以下是几个相关问题: 1. MATLAB提供了哪些函数或工具箱支持Eigenfunction Kernel方法? 2. 在解决实际问题时,如何选择合适的特征函数? 3. EFK方法在处理哪些类型的微分方程时特别有效?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

江河万道

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值