ELFK采集Oracle日志(一):使用Filebeat采集到Kafka

已于 2024-03-06 14:48:39 修改
阅读量1.1k 收藏 20
点赞数 24
文章标签: oracle elk
于 2024-02-21 14:55:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012173915/article/details/136211854
版权
文章详细描述了如何切换到Oracle用户并使用curl下载Filebeat,配置Filebeat以监控Oracle数据库、监听器和ASM的日志,设置Filebeat服务以在系统启动时自动运行,最后将日志数据发送到Kafka。
摘要由CSDN通过智能技术生成 
# 切到oracle用户
su - oracle

curl -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-8.9.2-linux-x86_64.tar.gz

tar -xzvf filebeat-8.9.2-linux-x86_64.tar.gz
mv filebeat-8.9.2-linux-x86_64 filebeat
cd filebeat
cat /dev/null > filebeat.yml

vi filebeat.yml
# 文末附内容

# 切到root用户
exit

vi /usr/lib/systemd/system/filebeat.service
# 文末附内容

systemctl daemon-reload
systemctl enable --now filebeat
systemctl status filebeat

filebeat.yml 

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /u01/app/oracle/diag/rdbms/riskfadb/riskfadb1/trace/alert_riskfadb1.log
  multiline.pattern: '^(?:Mon(?:day)?|Tue(?:sday)?|Wed(?:nesday)?|Thu(?:rsday)?|Fri(?:day)?|Sat(?:urday)?|Sun(?:day)?)[[:space:]]\b(?:[Jj]an(?:uary|uar)?|[Ff]eb(?:ruary|ruar)?|[Mm](?:a|ä)?r(?:ch|z)?|[Aa]pr(?:il)?|[Mm]a(?:y|i)?|[Jj]un(?:e|i)?|[Jj]ul(?:y|i)?|[Aa]ug(?:ust)?|[Ss]ep(?:tember)?|[Oo](?:c|k)?t(?:ober)?|[Nn]ov(?:ember)?|[Dd]e(?:c|z)(?:ember)?)\b[[:space:]][0-9]{2}[[:space:]][0-9]{2}:[0-9]{2}:[0-9]{2}'
  multiline.negate: true
  multiline.match: after
  fields:
    topic: oracle_database
- type: log
  enabled: true
  paths:
    - /u01/app/grid/diag/tnslsnr/risk-fa-db1/listener/trace/listener.log
  multiline.pattern: '^(?:Mon(?:day)?|Tue(?:sday)?|Wed(?:nesday)?|Thu(?:rsday)?|Fri(?:day)?|Sat(?:urday)?|Sun(?:day)?)[[:space:]]\b(?:[Jj]an(?:uary|uar)?|[Ff]eb(?:ruary|ruar)?|[Mm](?:a|ä)?r(?:ch|z)?|[Aa]pr(?:il)?|[Mm]a(?:y|i)?|[Jj]un(?:e|i)?|[Jj]ul(?:y|i)?|[Aa]ug(?:ust)?|[Ss]ep(?:tember)?|[Oo](?:c|k)?t(?:ober)?|[Nn]ov(?:ember)?|[Dd]e(?:c|z)(?:ember)?)\b[[:space:]][0-9]{2}[[:space:]][0-9]{2}:[0-9]{2}:[0-9]{2}'
  multiline.negate: true
  multiline.match: after
  fields:
    topic: oracle_listener
- type: log
  enabled: true
  paths:
    - /u01/app/grid/diag/asm/+asm/+ASM1/trace/alert_+ASM1.log
  multiline.pattern: '^(?:Mon(?:day)?|Tue(?:sday)?|Wed(?:nesday)?|Thu(?:rsday)?|Fri(?:day)?|Sat(?:urday)?|Sun(?:day)?)[[:space:]]\b(?:[Jj]an(?:uary|uar)?|[Ff]eb(?:ruary|ruar)?|[Mm](?:a|ä)?r(?:ch|z)?|[Aa]pr(?:il)?|[Mm]a(?:y|i)?|[Jj]un(?:e|i)?|[Jj]ul(?:y|i)?|[Aa]ug(?:ust)?|[Ss]ep(?:tember)?|[Oo](?:c|k)?t(?:ober)?|[Nn]ov(?:ember)?|[Dd]e(?:c|z)(?:ember)?)\b[[:space:]][0-9]{2}[[:space:]][0-9]{2}:[0-9]{2}:[0-9]{2}'
  multiline.negate: true
  multiline.match: after
  fields:
    topic: oracle_asm
- type: log
  enabled: true
  paths:
    - /u01/app/11.2.0.4/grid/log/risk-fa-db1/alertrisk-fa-db1.log
  multiline.pattern: '^[0-9]{4}-[0-9]{2}-[0-9]{2}[[:space:]][0-9]{2}:[0-9]{2}:[0-9]{2}\.[0-9]{3}:'
  multiline.negate: true
  multiline.match: after
  fields:
    topic: oracle_clusterware
name: "riskfadb"

fields:
  ip: "10.1.1.19"
output.kafka:
  enabled: true
  hosts: ["10.1.5.9:9092"]
  version: "0.10"
  topic: '%{[fields.topic]}' 
  partition.round_robin:
    reachable_only: true
  worker: 2
  required_acks: 1
  compression: gzip
  max_message_bytes: 10000000
logging.level: info

/usr/lib/systemd/system/filebeat.service

[Unit]
Description=filebeat
After=network.target

[Service]
User=oracle
ExecStart=/home/oracle/filebeat/filebeat -e -c /home/oracle/filebeat/filebeat.yml
Restart=on-failure

[Install]
WantedBy=multi-user.target

阿彪大大
关注
ELFK+Kafka+Zookeeper企业级日志架构
作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
10-29 2122
文章目录ELFK+Kafka+Zookeeper企业级日志架构1.了解1)前言2)介绍3)采集插件2.应用场景与方案1.普通场景2.大型场景3.服务安装规划1)资金充足2)合理节省3.企业级ELFK日志架构搭建准备环境1)安装Docker服务2)安装JDK环境3)修复时区4)搭建要求1.数据采集层1)Nginx1> 配置2> 启动2)Filebeat1> 配置2> 启动2.数据处理层1)Zookeeper1> 配置2> 启动3> 检测集群状态4> 强制删除to
ELK + Filebeat + Kafka 分布式日志管理平台搭建
m0_69377236的博客
04-17 1888
log_source: authorization type: log enabled: true paths: /var/logs/springboot/sparksys-gateway.log fields: log_source: gateway type: log enabled: true paths: /var/logs/springboot/sparksys-file.log fields: log_source: file type: log enabled: true
部署FileBeat采集日志发送到Kafka集群服务器
最新发布
krb___的博客
09-09 721
Filebeat是用于转发和集中日志数据的轻量级发送器。Filebeat作为代理安装在您的服务器上,监视您指定的日志文件或位置,收集日志事件,并将它们转发到弹性搜索或者Logstash用于索引。Filebeat是这样工作的:当您启动Filebeat时,它会启动一个或多个输入,这些输入会在您为日志数据指定的位置中查找。对于Filebeat找到的每个日志Filebeat都会启动一个采集器。
快速搭建轻量级日志采集系统 filebeat读取日志文件到kafka
weixin_44404862的博客
09-20 1104
快速搭建轻量级日志采集系统 filebeat读取日志文件到kafka 很多日志采集系统比如logstash,比较消耗cpu和内存,如果我们想单纯的采集日志kafka,name使用filebeat会比较适合你 日志采集模式:filebeat->kafka (后续可以根据自己的需求 使用中间件或者flume做数据的清洗再到es) 工具准备: 一:下载filebeat-6-5-3 下载地址: h...
ELK+Filebeat+Kafka日志采集
bright的博客
02-24 1838
我的开源微服务前后端分离博客项目地址,欢迎各位star 博主技术博客地址 欢迎大家进群,一起讨论学习 1.ELK2. ELFK3. 架构演进ELK缺点:ELK架构,并且Spring Boot应用使用 logstash-logback-encoder 直接发送给 Logstash,缺点就是Logstash是重量级日志收集server,占用cpu资源高且内存占用比较高ELFK缺点:一定程度上解决了ELK中Logstash的不足,但是由于Beats 收集的每秒数据量越来越大,Logstash 可能无法承载这么大
Filebeat+Kafka+ELK日志采集(二)——Filebeat
qq_40774600的博客
09-20 8056
Filebeat用于日志采集,将采集日志做简单处理(多行合并)发送至Kafka、Logstash、Elasticsearch等。
filebeat采集日志数据到kafka(一)(filebeat->kafka->logstash->es)
qq_43700739的博客
05-23 3106
一、filebeat安装 filebeat-kafka版本适配 1、安装包下载 https://www.elastic.co/cn/downloads/past-releases#filebeat 解压 2、新建yml配置文件,如test.yml filebeat.prospectors: - input_type: log paths: - /data/test.log #配置需要采集日志文件的全路径 document_type: "testtype" #
AGou-ops#beforeWork#Kafka+ELFK分布式日志收集1
07-25
使用背景由于ELFK的局限性,随着Beats 收集的每秒数据量越来越大,Logstash可能无法承载这么大量日志的处理。虽然说,可以增加 Logstash 节点
为什么 ELFK 中会使用 Filebeat 替代 Logstash
07-17
ELFK 是一个常用的日志管理解决方案,其中的 "F" 代表 Filebeat,"L" 代表 Logstash,"K" 代表 Kibana,"E" 代表 Elasticsearch。 在 ELFK 中,Filebeat 和 Logstash 都可以用来收集和处理日志数据,但是它们有不同...
ELK+Filebeat+zookeeper+Kafka原理和搭建
liji133122的博客
10-28 1534
ELK+Filebeat+zookeeper+Kafka原理和搭建
filebeat--日志推送到kafka.docx
04-22
filebeat--日志推送到kafka.docx
elk使用filebeat采集日志发送到kafka
陈鸿圳的专栏
06-01 491
下载解压修改配置文件启动filebeat
filebeat to kafka
qq_36270681的博客
09-02 373
[root@elk_120 ~]# grep -v "#" /etc/filebeat/filebeat.yml | grep -v "^$" filebeat.inputs: - type: log paths: - /var/log/*.log - /var/log/messages fields: type: "systemlog" log_topic: "systemlog-1512-filebeat" fields_under_root: true .
ELK+filebeat+kafka部署 (3)Kafka部署
JinLu_的博客
06-17 1377
配置 filebeat日志传输给kafka、logstash从kafka上获取数据存放到Elasticsearch,通过kibana展示日志
Filebeat读取日志推送kafka(docker-compose)
weixin_49566876的博客
01-04 1187
Filebeat是本地文件的日志数据采集器,可监控日志目录或特定日志文件(tail file),并将它们转发给Elasticsearch或Logstatsh进行索引、kafka等。带有内部模块(auditd,Apache,Nginx,System和MySQL),可通过一个指定命令来简化通用日志格式的收集,解析和可视化。*** kafka常用命令。
利用logstash/filebeat/插件,将graylog日志传输到kafka
weixin_42478365的博客
08-11 1909
在System-outputs,选择GELF Output,填写如下内容,其它选项默认。也可以使用filebeat日志转发到kafka中,原理一样。在要输出的Stream中,选择Manage Outputs。选择GELF Output,右边选择刚才创建好的test。上传到服务器,编写test.conf配置文件,内容如下。下载logstash,最新版就可以。运行logstash,输入以下命令。前提:安装好kafka集群,最终消息传递到kafka上。
ELK日志分析系统之(Filebeat 收集Nginx日志并写入 Kafka 缓存发送至Elasticsearch)
zhl52306的博客
02-23 1837
ELK企业级日志分析系统之(Filebeat 收集Nginx日志并写入 Kafka 缓存发送至Elasticsearch)
filebeat接入kafka
qq_25911515的博客
01-09 3634
1.下载 Filebeat #cd /opt/filebeat-6.3.2-linux-x86_64 filebeat.inputs: - type: log enabled: true paths: # - /var/log/*.log - /home/kexin/out.log #监听的日志文件 filebeat.config.module...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值