使用filebeat替代logstash进行日志采集

最新推荐文章于 2024-05-04 17:49:43 发布
最新推荐文章于 2024-05-04 17:49:43 发布
阅读量1.6w 收藏 12
点赞数 2
分类专栏: ELK filebeat 文章标签: elk filebeat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010871982/article/details/79035317/
版权

ELK系统使用filebeat替代logstash进行日志采集

最近部署ELK时发现logstash非常吃内存资源,就找了找相关资料,发现很多大佬都推荐filebeat做日志采集。
filebeat是一个ELK官方推出的轻量级日志收集工具,用go语言编写,相比logstash占用资源更少,安装也更方便,可以通过包管理直接安装。缺点是不具备logstash的filter
filebeat官方文档
测试了一下,8线程8GB内存下,logstash常驻内存660M(JAVA),filebeat常驻内存不到30M(GO),还不到logstash的零头。。。
考虑logstash可能对生产应用存在影响,决定采用filebeat替换logstash进行日志采集,然后将日志输出至redis,filter由ELK端logstash完成

为了方便查询以及后期编写filter,可以给日志打tag,然后通过匹配不同tag适配相应的filter(未测试),具体配置如下: 

[root@20redis ~]# cat /etc/filebeat/filebeat.yml
filebeat.prospectors:
- input_type: log
  paths:
    - /tmp/test_filebeat.log
  tags: "test_filebeat"

output.redis:
  hosts: ["1.1.1.36:6379"]
  key: "redis"

附logstash及filebeat内存占用对比

logstash内存占用

[root@test ~]# ps -ef |  grep -v grep |    grep logstash  | awk '{print $2}'
12628
[root@test ~]# cat /proc/12628/status | grep -i vm
VmPeak:  6252788 kB
VmSize:  6189252 kB
VmLck:         0 kB
VmHWM:    661168 kB
VmRSS:    661168 kB
VmData:  6027136 kB
VmStk:        88 kB
VmExe:         4 kB
VmLib:     16648 kB
VmPTE:      1888 kB
VmSwap:        0 kB

filebeat内存占用

[root@test ~]# cat  /proc/12750/status  /proc/12751/status |  grep -i vm 
VmPeak:    11388 kB
VmSize:    11388 kB
VmLck:         0 kB
VmHWM:       232 kB
VmRSS:       232 kB
VmData:    10424 kB
VmStk:        88 kB
VmExe:       864 kB
VmLib:         0 kB
VmPTE:        16 kB
VmSwap:        0 kB


VmPeak:    25124 kB
VmSize:    25124 kB
VmLck:         0 kB
VmHWM:     15144 kB
VmRSS:     15144 kB
VmData:    15496 kB
VmStk:        88 kB
VmExe:      4796 kB
VmLib:         0 kB
VmPTE:        68 kB
VmSwap:        0 kB
huangwjwork
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
elk替代mysql_ELKstack 之 Filebeat替代Logstash收集日志 | 逗哥-架构师之路
weixin_39711441的博客
02-23 172
FileBeat 相比 Logstash,更加轻量化。在任何环境下,应用程序都有停机的可能性。 Filebeat 读取并转发日志行,如果中断,则会记住所有事件恢复联机状态时所在位置。Filebeat带有内部模块(auditd,Apache,Nginx,System和MySQL),可通过一个指定命令来简化通用日志格式的收集,解析和可视化。FileBeat 不会让你的管道超负荷。FileBeat 如果...
Logstash日志数据采集ELK可视化分析实战
02-21
基于Logstash日志数据采集ELK可视化海量日志分析平台实战(全套视频+课件+代码+讲义+工具),具体内容包括: 01 Logstash的架构及运行流程 02 Logstash的数据采集案例(一) 03 Logstash的数据采集案例(二) 04 Kibana的介绍部署及功能模块讲解 05 ELK企业常见四种架构及应用 06 ELK综合案例-案例数据的导入 07 ELK综合案例-Logstash读取Mysql数据到ES 08 ELK综合案例-常见业务指标分析 09 ELK综合案例-Kibana生成报表展示
Logstash性能调优
热门推荐
it_lihongmin的博客
03-28 2万+
性能调节 一、性能故障排除 Logstash建议在修改配置项以提高性能的时候,每次只修改一个配置项并观察其性能和资源消耗(cpu、io、内存)。性能检查项包括: 1、检查input和output设备 日志存储的速度和它所连接的服务的速度一样快。日志存储只能像输入和输出目的地一样快速地消耗和生成数据! 1、检查...
Filebeat 日志收集器 logstash-forwarder 的替代品
weixin_34337381的博客
09-08 224
Filebeat是一个开源的文件收集器,主要用于获取日志文件,并把它们发送到logstash或elasticsearch。与libbeat lumberjack一起替代logstash-forwarder。 在logstash-forwarder项目上,看到下面一些信息“The filebeat project replaces logstash-...
FIlebeatLogstash部署步骤
02-26
FileBeat,隶属于Beats,是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash
ELK实战之使用filebeat代替logstash收集日志
weixin_34351321的博客
11-12 631
一、Filebeat介绍 Filebeat是轻量级单用途的日志收集工具,用于在没有安装java的服务器上专门收集日志,可以将日志转发到logstash、elasticsearch或redis等场景中进行下一步处理。 官方文档:https://www.elastic.co/guide/en/beats/filebeat/6.0/index.html 二...
ELK 使用filebeat替代Logstash收集日志
weixin_33923148的博客
08-03 715
使用beats采集日志 之前也介绍过beats是ELK体系中新增的一个工具,它属于一个轻量的日志采集器,以上我们使用日志采集工具是logstash,但是logstash占用的资源比较大,没有beats轻量,所以官方也推荐使用beats来作为日志采集工具。而且beats可扩展,支持自定义构建。 官方介绍: https://www.elastic.co/cn/products/beats ...
ELKfilebeat替代logstash收集日志
weixin_30278237的博客
02-10 234
filebeat->redis->logstash->elasticsearch 官网下载地址:https://www.elastic.co/downloads/beats/filebeat Filebeat是轻量级单用途的日志收集工具,用于在没有安装java的服务器上专门收集日志,可以将日志转发到logstash、elasticsearch或redis等场景中进行下一步...
elk替代_ELK快速入门(四)filebeat替代logstash收集日志
weixin_42116705的博客
12-31 198
[root@logstash ~]# echo "test" >> /var/log/messages[root@logstash~]# tail /tmp/filebeat.txt{"@timestamp":"2019-07-11T02:18:10.331Z","@metadata":{"beat":"filebeat","type":"doc","version":"6.8.1"}...
日志检测-filebeat+logstash-整理.docx
07-24
filebeat收集日志,转发给logstash过滤整理成json.再转发给socket server处理业务逻辑
Filebeat 实时收集 Nginx 日志1
08-03
Filebeat实时收集Nginx日志说明之所以使用 beats 家族的 Filebeat 来替代 Logstash 是因为 Logstash实在太消耗资源了
(转)Logstash 五种替代方案(Filebeat、Fluentd、rsyslog、syslog-ng 以及 Logagent
silver9886的专栏
04-23 2218
Logstash 五种替代方案(Filebeat、Fluentd、rsyslog、syslog-ng 以及 Logagent
ELK快速入门(四)filebeat替代logstash收集日志
weixin_30634661的博客
07-15 360
ELK快速入门四-filebeat替代logstash收集日志 filebeat简介 Filebeat是轻量级单用途的日志收集工具,用于在没有安装java的服务器上专门收集日志,可以将日志转发到logstash、elasticsearch或redis等场景中进行下一步处理。官网下载地址:https://www.elastic.co/cn/downloads/past-releases#file...
Flink 替换 Logstash 解决日志收集丢失问题
字节跳动云原生计算官方账号
11-23 556
ELKibana,功能涵盖了从日志收集、解析、查询、分析、可视化等完整的解决方案。上图描述了 ELK 里各组件的关系,基于 libbeat框架的各种 beats 工具将日志及各种数据进行收集,可以直接写入 ES,也可以先写入到 Logstash 进行解析和处理再写入到 ES。如下图所示,Logstash 主要包括三个部分:输入插件:负责从各种不同的 source 读取数据,如文件、beats、Kafka等;
可别filebeat了,老实用logstash
u012452555的博客
11-18 145
filebeat+pipeline跑半个小时处理了一万条数据进es,logstash一秒钟就能跑一万条,真是醉了
elk笔记24--用gohangout替代logstash消费日志
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
05-26 2603
elk笔记24--用gohangout替代logstash消费日志 介绍 使用gohangout 使用gohangout前后对比 注意事项 说明 介绍 gohangout 是 childe 大佬使用 golang 模仿的 Logstash 开源项目。用于消费 Kafka 数据,处理后写入 ES、Clickhouse 等。 相对于elk 中官方提供的 logstash, 其可以更加高效的利用 cpu 资源、降低内存,提高 IO 吞吐量。 笔者最近使用 logstash 处理项目中多个 k8s 集群的日志,发
Logstash/Filebeat->Logstash->Kafka->Spring-kafka->MongoDb->Spark日志收集和处理
CL有毒
03-01 2263
Logstash/Filebeat->Logstash->Kafka->Spring-kafka->MongoDb日志收集和处理 Logstash/Filebeat->Logstash->Kafka->Spring-kafka->MongoDb日志收集和处理 1. 背景 1.1 ELK 1.2 为什么不用ELK 2. Agent(Fileb...
毕业设计:《基于 Prometheus 和 ELK 的基础平台监控系统设计与实现》
最新发布
Fishermen_sail的博客
05-04 1124
基于 Prometheus 和 ELK 的基础平台监控系统设计与实现》,这是我在本科阶段的毕业设计,通过引入 Prometheus 和 ELK 架构实现企业对指标与日志的全方位监控。并且基于云原生,使用容器化持续集成部署的开发方式,通过 SpringBoot 和 Vue 的前后端分离技术,开发出基础平台监管系统,实现对所有基础平台的全面监控与可视化管理,让每一个监控项精确跟踪,每一个流程责任到人,每一个问题闭环处理。
为什么 ELFK 中会使用 Filebeat 替代 Logstash
07-17
ELFK 是一个常用的日志管理解决方案,其中的 "F" 代表 Filebeat,"L" 代表 Logstash,"K" 代表 Kibana,"E" 代表 Elasticsearch。 在 ELFK 中,FilebeatLogstash 都可以用来收集和处理日志数据,但是它们有不同的特点和适用场景。 Filebeat 是一个轻量级的日志收集工具,可以直接读取日志文件并将数据传输到 Elasticsearch 或者 Logstash 进行处理和存储。Filebeat 的设计目标是简单高效,它可以实时监控日志文件的变化,并将变动的内容传输到下游处理组件。Filebeat 仅需占用较少的系统资源,适合在资源有限的环境中使用Logstash 是一个功能强大的数据处理工具,可以实现复杂的日志数据转换、过滤和分析。Logstash 支持多种输入和输出插件,可以从各种不同的数据源中采集数据,并将处理后的数据发送到多个目标。Logstash 的配置相对复杂,需要定义输入、过滤和输出等多个阶段,适合处理复杂的日志处理场景。 在选择 Filebeat 还是 Logstash 时,可以根据具体需求和环境来决定。如果日志收集和传输的需求相对简单,可以选择使用 Filebeat;如果需要复杂的日志处理和转换,或者需要与其他数据源进行集成,可以选择使用 Logstash

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值