新版本logstash+elasticsearch+redis+nginx 日志收集系统搭建

最新推荐文章于 2024-06-01 21:51:25 发布
最新推荐文章于 2024-06-01 21:51:25 发布
阅读量1.7k 收藏
点赞数
文章标签: elasticsearch nginx redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011187885/article/details/41365435
版权

实习用到的。搭环境就是个体力活,收获也有点吧。记录下过程备用。

中间参考了很多文档,写的时候有些内容也直接拷过来了。都给了链接。

一、环境

ubuntu 12.04

java 1.7.071

nginx 1.6.2

elasticsearch 1.1.1

logstash 1.4.2

redis 2.8.17

二、原理:

从这儿看的


上图可见,一共分为5个部分,shipper是我们部署在我们需要采集日志的机器上,broker汇聚这些日志,然后统一传到indexer上,ElasitcSearch是一个搜索引擎,负责存储这些日志,并搜索。Webinterface是一个前端展示页面。

logstash起到shipper和Indexer的作用,配置文件不一样。broker一般采用redis,所有的shipper上的日志统一传到redis中。indexer负责从broker中取数据,并将它存储到elasticsearch中。webinterface一般使用kibana,现在es中集成了kibana,直接使用。


三、安装。

java安装:

参考。源文件解压到/usr/lib/jvm/java底下,然后环境变量配置
在终端执行命令: 

sudo vi /etc/environment

红色部分为添加的信息:


PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/lib/jvm/java/jdk1.7.0_71/bin:/usr/lib/jvm/java/jdk1.7.0_71/jre/bin"    

JAVAHOME=/usr/lib/jvm/java/jdk1.7.0_71

CLASSPATH=/usr/lib/jvm/java/jdk1.7.0_71 /lib:/usr/lib/jvm/java/jdk1.7.0_71/jre/lib


接着设置默认的jdk,因为系统默认可能存在别的jdk

sudo update-alternatives --install /usr/bin/java java /usr/lib/jvm/java/jdk1.7.0_04/bin/java 300
sudo update-alternatives --install /usr/bin/javac javac /usr/lib/jvm/java/jdk1.7.0_04/bin/javac 300


选择系统默认的jdk,在终端执行命令: 

sudo update-alternatives --config java

 选择刚安装的这个。


nginx安装参照。略



安装logstash redis elasticsearch看这篇文章有很多帮助


redis:

用的是2.8.17

wget http://download.redis.io/releases/redis-2.8.17.tar.gz
tar -zxf redis-2.8.17.tar.gz
cd redis-2.8.17
make
sudo make install

可以通过redis源代码里utils/install_server下的脚本简化配置工作

cd utils
sudo ./install_server.sh

install_server.sh在问你几个问题后会把redis安装为开机启动的服务,可以通过下面的命令行来启动/停止服务

sudo /etc/init.d/redis_ start/end

启动redis客户端来验证安装

redis-cli
> keys *


elasticsearch:

cd /search
sudo mkdir elasticsearch
cd elasticsearch
sudo wget http://download.elasticsearch.org/elasticsearch/elasticsearch/elasticsearch-1.1.1.zip
sudo unzip elasticsearch-1.1.1.zip

elasticsearch解压即可使用非常方便,接下来我们看一下效果,首先启动ES服务,切换到elasticsearch目录,运行bin下的elasticsearch

cd /search/elasticsearch/elasticsearch-1.1.1 
bin/elasticsearch

访问默认的9200端口

curl -X GET http://localhost:9200
我的输出:

{
  "status" : 200,
  "name" : "Mr. Wu",
  "version" : {
    "number" : "1.1.1",
    "build_hash" : "f1585f096d3f3985e73456debdc1a0745f512bbc",
    "build_timestamp" : "2014-04-16T14:27:12Z",
    "build_snapshot" : false,
    "lucene_version" : "4.7"
  },
  "tagline" : "You Know, for Search"
}


logstash:
logstash官网下载1.4.2版本的压缩包。

过程可以参考logstash官方指南

cd /search
sudo mkdir logstash
cd logstash

把压缩包拷进去。解压即可用。

sudo unzip logstash-1.4.2.zip
cd logstash-1.4.2
bin/logstash 参数

命令行参数可以参考logstash flags,主要有

agent -f 配置文件 #运行客户端,指定配置文件。
web #启动web服务


安装过程结束。下面开始配置。参考这里


配置nginx日志文件格式,在nginx.conf里设置

log_format  main  '$remote_addr - $remote_user [$time_local] '  '"$request" $status $body_bytes_sent ' '"$http_referer" "$http_user_agent" ';

设置shipper的logstash的配置文件。新建配置文件,名称为shipper.conf

内容:

input {
   file {
       type => "nginx-access"
       path => "/usr/local/nginx/logs/access.log"
   }
}
output {
    stdout {
    }
    redis {
        host => "127.0.0.1"
        port => 6379
        data_type => "list"
        key => "logstash"
    }
}


path对应的是nginx日志的路径。output中stdout在原文的内容是“debug=>true debug_format => json”

在我机器上会提示错误,因此都删除掉。造成的后果是采集的每条日志内容都会在控制台输出。

因为shipper和index都是在一台机器。所以redis也是在localhost上。6379是redis的默认端口。


设置index的logstash的配置文件。新建配置文件,名称为index.conf

内容为:

input {
  redis {
    host => "127.0.0.1"
    port => "6379"
    data_type => "list"
    key => "logstash"
    type => "redis-input"
  }
}
filter {
   grok {
       type => "nginx-access"
       pattern => "%{IPORHOST:source_ip} - %{USERNAME:remote_user} \[%{HTTPDATE:timestamp}\] %{QS:request} %{INT:status} %{INT:body_bytes_sent} %{QS:http_referer} %{QS:http_user_agent}"
   }
}
output {
  elasticsearch {
    host => "127.0.0.1"
  }
}


filter中pattern是与nginx的日志格式一致的。


然后就可以启动他们了。

redis安装后默认开机启动。

elasticsearch启动方式如上文所示。


启动作为shipper的logstash

/search/logstash/logstash-1.4.2/bin/logstash agent -f/search/logstash/logstash-1.4.2/shipper.conf &


启动作为index的logstash

/search/logstash/logstash-1.4.2/bin/logstash agent -f/search/logstash/logstash-1.4.2/index.conf &


启动logstash的web界面:

/search/logstash/logstash-1.4.2/bin/logstash web &


web页面默认的端口是9292:

http://127.0.0.1:9292

点底下蓝色的logstash Dashboard。

用webbench测试了下nginx,在logstash中已经接收到了数据:


搭建已经完成了。

因为是本机,所以都是用的127.0.0.1,实际的话要根据自己的地址设置。

相关资料发现有人总结的不错看看资料,有心得再来写了。

u011187885
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
logstash+elasticsearch+redis+kibana3 日志收集系统搭建
sdlyjzh的专栏
07-27 1万+
一直拖拖拉拉,今晚终于把环境搭起来了,简单的说下原理、
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
nginx logstash redis elasticsearch kibana搭建日志平台
测试
12-28 251
流程 服务器角色 软件安装 配置文件介绍 grok插件格式化日志 使用nginx logstash redis elasticsearch kibana搭建自己的日志平台,直接先看效果图 流程 nginx将用户访问的一些信息写入到access.log中,logstash的shipper将日志access.log读取grok后写入redis,in...
RedisSearch与Elasticsearch:技术对比与选择指南
最新发布
码到三十五
06-01 1万+
RedisSearch是Redis的一个模块,它将全文搜索功能集成到Redis中。RedisSearch利用Redis的内存存储和高性能特性,为用户提供快速、准确的搜索体验。它支持多种查询方式,包括全文搜索、精确匹配、模糊搜索等,并且具有可扩展性,能够轻松应对大规模数据的搜索需求。Elasticsearch是一个基于Lucene的开源搜索和分析引擎。它提供了一个分布式、多租户的全文搜索引擎,具有强大的搜索和分析功能。
es,redisnginx启动
qd824692746的博客
04-12 602
一、启动es 1. su  elasticsearch      //es用这个用户才能启动 2.   启动es 如果要回到root用户界面  su   root    根据提示输入root密码即可 /usr/local/elasticsearch-2.0.0/bin/elasticsearch & 二、启动redis 1.  redis-server /usr/local/redi
通过logstashRedis数据写入ElasticSearch
gjc592的博客
01-17 710
点击上方蓝字关注我使用logstashRedis中数据自动同步至ES中1. 部署Redis上传编译好的Redis二级制安装包,使用redis用户启动redis即可具体编译安装过程可参考https://mp.weixin.qq.com/s/RaWy0sqRxcAti1qbv-GbZQ2. 部署logstash下载二进制安装包wget https://artifacts.elastic.co/...
logstash-redis-logstash-elasticsearch 实现日志分类
qq_36270681的博客
06-24 233
相比logstash使用java程序,会占用较大的内存,几百M,还要安装jdk环境,filebeat更轻量级,,内存十多M,使用go写的天生支持多线程,专门收集日志文件数据,常用于容器日志收集 web1 tomcat + logstash => redis (主从,vip) => 负载均衡 logstash => 负载均衡es(haproxy)=> es Cluster=> kibana 第一步:web1 把日志写入redis [root@...
biglog:Awesant + Logstash + Elasticsearch +Kibana + Nginx集成安装脚本
05-01
说明文档E-mail:Blog:======ELK集成: Awesant + Logstash + Elasticsearch +Kibana + NginxRedis======单机版(Standalone): Logstash-index(收集日志)+ Elasticsearch(索引)+ Kibana(前端) +Nginx...
logstash+elasticsearch+kibana搭建监控平台 
11-17
LogstashElasticsearch 和 Kibana(简称 LEK)的组合提供了一个轻量级且高效的解决方案,用于日志分析、监控以及数据可视化。 Logstash 是一个数据收集引擎,它的主要功能包括收集、过滤和转发各种类型的数据。它...
openresty_nginx_logstash_kibana_elasticsearch_centos6:如何在centos6上安装(openresty + nginx + logstash + kibana + elasticsearch
05-01
openresty_nginx_logstash_kibana_elasticsearch_centos6 如何在centos6上安装(openresty + nginx + logstash + kibana + elasticsearch) 一些帮助和启发的链接: 安装openresty 假设机器上已经安装了nginx。 ...
linux平台centos7系统 - ELK+logback+kafka+nginx 搭建分布式日志分析平台.doc
03-23
- **Logstash**:作为日志收集、分析和过滤工具,Logstash可以从多种数据源接收日志,对其进行处理并转发至Elasticsearch,支持结构化数据的转换。 - **Kibana**:作为可视化界面,Kibana允许用户对Elasticsearch中...
logstash-filter-redis:Logstash过滤器将选定的事件数据存储在Redis中以添加到以后的事件中
05-23
待办事项:从此文件和许可证/版权/等中删除/更改Elasticsearch示例文本... Logstash插件 这是的插件。 它是完全免费和完全开源的。 该许可证是Apache 2.0,这意味着您可以随意使用它,但是您可以通过任何方式使用它。 文献资料 Logstash提供了自动为该插件生成文档的基础结构。 我们使用asciidoc格式编写文档,因此源代码中的所有注释都将首先转换为asciidoc,然后转换为html。 所有插件文档都放置在一个。 对于格式代码或配置示例,可以使用asciidoc [source,ruby]指令 有关更多asciidoc格式化技巧,请参阅此处的出色参考 需要帮忙? 需要帮忙? 在freenode IRC或论坛上尝试#logstash。 发展 1.插件开发与测试 代码 首先,您需要安装了Bundler gem的JRuby。 从GitHub 组织创建一个
Logstash+Redis+Elasticsearch+Kibana 快速搭建Nginx日志查询系统
热门推荐
luyee2010的专栏
03-28 1万+
Logstash+Redis+Elasticsearch+Kibana Nginx日志查询系统 环境 elasticsearch-0.90.5.zip kibana-latest.zip redis-2.6.16.tar.gz logstash-1.2.2-flatjar.jar nginx.conf配置 log_format main '$remote_addr - $rem
使用ElasticSearch+LogStash+Kibana+Redis搭建日志管理服务
leonpengweicn的专栏
03-19 1078
http://nkcoder.github.io/blog/20141031/elkr-log-platform-deploy/ 1. 日志平台的结构示意图 说明: 多个独立的agent(Shipper)负责收集不同来源的数据,一个中心agent(Indexer)负责汇总和分析数据,在中心agent前的Broker(使用redis实现)作为缓冲区,中心ag
Elastic测试笔记:logstash读取redis,指定时间字段
Jianblog's VED
01-22 2441
环境前端filebeat 读取nginx日志(json格式),输出到中间redis,后端logstashredis读取并解析。## filebeat.yml - input_type: log paths: - /var/log/nginx/prod_access.json document_type: "access_log" ## 定义了type字段 fields:
笔记: 试用Kibana+Logstash+Elasticsearch+Redis
span76的专栏
12-26 6533
做Android 3年,对网络不是很关注,现在再看让我吃一惊,很多以前期望的功能都开源了,而且功能强大,就试用了一下。 简单试用 下载elasticsearch-1.4.2并启动 下载logstash-1.4.2, 运行下面的命令 bin/logstash -e 'input { stdin { } } output { elasticsearch { host => localhos
Redis新功能 RedisSearch安装和使用 媲美ES的存在
m0_46647628的博客
01-06 2937
内容翻译自Redis官网RedisSearch是一个强大的文本搜索和二级索引引擎,建立在Redis之上作为Redis模块。Redis搜索用C语言编写,与其他开源搜索引擎相比速度极快。它实现了多种数据类型和命令,从根本上改变了您可以使用Redis做什么。Redis搜索支持搜索和过滤功能,例如地理空间查询、仅检索ID(而不是整个文档)和自定义文档评分。聚合可以在自定义管道中组合map、filter和duce/grou-by操作,这些操作在瞬间运行数百万个元素。
微服务必学!RedisSearch终极使用指南,你值得拥有!
chen520的博客
10-11 2307
多关键字搜索:RedisSearch支持多关键字搜索,可以通过指定多个字段和值来实现。这个命令将在名为index_name的索引中执行多关键字搜索,查找包含keyword1的field_name1字段、包含keyword2的field_name2字段以及范围在min_value和max_value之间的field_name3字段。.execute();这个代码段使用Redisson客户端库执行多关键字搜索,并在结果中添加排序和限制条件,最后返回前10个结果。
可能是全网第一个使用RediSearch实战的项目
Wayn111的博客
03-29 1647
实战项目地址newbeemall,集成RediSearch,代码开源已上传,支持的话可以点个star😁 RediSearch 是基于 Redis 开发的支持二级索引、查询引擎和全文搜索的应用程序。在2.0的版本中,简单看下官网测试报告: 索引构建 在索引构建测试中,RediSearch 用221秒的速度超过了 Elasticsearch的349秒,领先58%, 查询性能 数据集建立索引后,我们使用运行在专用负载生成器服务器上的 32 个客户端启动了两个词的搜索查询。如下图所示,RediSearch 的.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值