efk日志采集系统搭建

最新推荐文章于 2024-06-22 01:00:00 发布
最新推荐文章于 2024-06-22 01:00:00 发布
阅读量834 收藏 5
点赞数 2
分类专栏: 日志过滤 文章标签: EFK搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014050029/article/details/89963829
版权

一、简介

       在我们日常工作中,会经常通过grep等命令去查询日志。但在分布式系统中,一个应用部署在多台服务器上,查询起来效率极其低下。EFK旨在帮助我们将分布式系统中的日志进行采集并集中化管理,可帮助我们快速检索日志,高效的满足了很多场合的应用,目前EFK是一种主流的日志管理系统。ELK分别表示:Elasticsearch , Logstash, Kibana。EFK分别表示:Elasticsearch , Filebeat, Kibana。logstash 和filebeat都具有日志收集功能,filebeat更轻量,占用资源更少,但logstash 具有filter功能,能过滤分析日志。一般结构都是filebeat采集日志,然后发送到消息队列,redis,kafaka。然后logstash去获取,利用filter功能过滤分析,再存储到elasticsearch中。基于公司日志规模,便将filebeat日志发送到elasticsearch。

 

二、架构图
 

三、安装部署

1、环境准备

      PS:EFK版本请保持一致。

2、filebeat 安装

       下载FileBeat

wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.3.2-linux-x86_64.tar.gz

        解压

tar -zxvf filebeat-6.2.4-linux-x86_64.tar.gz

    进入主目录,修改filebeat.yml

filebeat.prospectors:

type: log

  enabled: true

  paths:

    # 日志采集目录

    /var/xxx/*.log

  multiline.pattern: ^\[

  multiline.negate: true

  multiline.match: after

setup.kibana:

  host: "192.168.1.1:5601"

output.elasticsearch:

  hosts: ["192.168.1.1:9200"]

        启动filebeat

./filebeat -e -c filebeat.yml -d "publish"

       后台启动

nohup ./filebeat -e -c filebeat.yml > filebeat.log 2>&1 &


3、kibana 安装

下载Kibana

wget https://artifacts.elastic.co/downloads/kibana/kibana-6.3.2-linux-x86_64.tar.gz

解压

tar -zxvf kibana-6.3.2-linux-x86_64.tar.gz

进入主目录,修改配置

vi config/kibana.yml

添加以下配置或者取消注释并修改

server.port: 5601

server.host: "0.0.0.0"

server.name: "kibana"

elasticsearch.url: "http://192.168.18.187:9400"

kibana.index: ".kibana"

xpack.security.enabled: false

#随便输入32位数字

xpack.reporting.encryptionKey: "122333444455555666666777777788888888"

其中elasticsearch.url为Elasticsearch的地址,server.host默认是localhost,如果只是本地访问可以默认localhost,如果需要外网访问,可以设置为0.0.0.0

启动Kibana

./bin/kibana &

关闭

ps -ef|grep node

kill -9 port
沙坪坝、黄师傅
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK日志
Rikkatang的博客
11-23 2472
ELK1.ELK日志分析系统简介2.Elasticsearch介绍3.Logstash介绍4.Kibana介绍5.部署ELK日志分析系统6.案列部署Elasticsearch部署logstash部署kibana 1.ELK日志分析系统简介 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lQpGTQqj-1606131447469)(C:\Users\Rikka\AppData\Roaming\Typora\typora-user-images\1606120893157.pn
ELK 日志采集系统搭建
Jack Li 的博客
03-01 1039
ELK 日志采集系统搭建 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。 常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。一般大型系统是一个分布式部署的架构,不同的服务模块部署在不同的服务器上,问题出现时,大部分情况需要根据问题暴露的关键信息,定位到具体的服务器和服务模块,构
efk介绍及安装部署
最新发布
Linux运维老纪的博客
06-22 1199
EFK 不是一个软件,而是一套解决方案。EFK 是三个开源软件的缩写,Elasticsearch,FileBeat,Kibana。其中 ELasticsearch 负责日志分析和存储,FileBeat 负责日志收集,Kibana 负责界面展示。它们之间互相配合使用,完美衔接,高效的满足了很多场合的应用,是目前主流的一种日志分析系统解决方案,今天给大家分享如何搭建efk.
一个简单日志采集系统搭建
wzj的博客
10-20 552
1.拉取Elasticsearch镜像 docker pull docker.elastic.co/elasticsearch/elasticsearch:7.9.2 2.创建Elasticsearch镜像容器 docker run -d -p 9200:9200 -p 9300:9300 -e “discovery.type=single-node” docker.elastic.co/elasticsearch/elasticsearch:7.9.2 3.拉去kibana镜像 docker pull
搭建ELK日志采集
persist随笔
05-28 258
elk系列tar包,用的版本是7.5 elasticsearch-7.5.2-linux-x86_64.tar.gz filebeat-7.5.2-linux-x86_64.tar.gz kibana-7.5.2-linux-x86_64.tar.gz logstash-7.5.2.tar.gz 系统配置 vim /etc/security/limits.conf * soft nofile 65536 * hard nofile 65536
模拟搭建日志收集系统
weixin_31351409的博客
05-16 637
Hadoop-模拟搭建日志收集系统 一、技术点梳理 二、任务 2.1 调通单机版的thrift,python版本 2.1.1 安装thrift Hadoop-模拟搭建日志收集系统 一、技术点梳理 二、任务 当前环境: python:python2.7 java:1.8.0_171 操作系统:centos7 2.1 调通单机版的thrift,python版本 ...
实战-搭建使用日志采集分析系统ELK
weixin_37727274的博客
07-07 1074
ELK简介 ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载
搭建ELK实现日志采集
qq_33807330的博客
07-22 301
之前在公司搭建了一套ELK一直没用,前两天公司突然要使用了,因为Linux接口没有对外暴露,所以需要修改端口,两个月没管,登上服务器之后一脸懵逼,为了防止再次忘记,所以把搭建过程记录下来。 1.搭建Elasticsearch 下载对应版本,这里用7.5.1:https://www.elastic.co/cn/downloads/elasticsearch,ELK下载路径都一样,所以以下不再阐述 如果是Linux系统,需要注意: (a)设置内核参数vim /etc/sysctl.conf ...
efk日志
仅做个人笔记
02-18 451
转自https://blog.csdn.net/weixin_42595012/article/details/90054021,仅做个人备份,浏览请看原文 Elasticsearch,FileBeat,Kibana。其中 ELasticsearch 负责日志分析和存储,FileBeat 负责日志收集,Kibana 负责界面展示。它们之间互相配合使用,完美衔接,高效的满足了很多场合的应用,是目前主流的一种日志分析系统解决方案。 EFK 和 ELK 只有一个区别, 收集日志的组件由 Logstash.
EFK+kafka搭建企业日志管理系统
weixin_34293246的博客
10-25 826
2019独角兽企业重金招聘Python工程师标准>>> ...
EFK 日志收集系统
zhonghua881016的博客
08-11 1174
日志系统采用ES、filebeat、Kabana工具搭建,整个版本是采用6.8。filebeat负责采集,定义日志文件采集格式,并配置输出到es时对日志进行预处理pipeline(能够对特有的字段进行检索,比如根据traceId、appName检索等) ......
日志——efk——2——安装及配置群集
lin小将的博客
08-02 367
EFK日志收集 Elasticsearch: 数据库,存储数据 java logstash: 日志收集,过滤数据 java kibana: 分析,过滤,展示 java filebeat: 收集日志,传输到ES或logstash go filebeat官方文档:https://www.elastic.co/guide/en/beats/filebeat/current/index.html 所需环境: efk(内存4G) 192.168.1.128 ceshiji(可有可无) 19.
K8s部署轻量级日志收集系统EFK(elasticsearch + filebeat + kibana)_efk 系统日志 容器日志(1)
kOS0ym的博客
04-17 742
kind: ServiceAccount #创建个SA账号metadata:name: nfs-client-provisioner #和上面的SA账号保持一致。
手把手搭建EFK日志级别的监控系统
ljfirst的博客
06-01 946
如何搭建日志级别的监控 日志级别的监控,目前最火的是ELK,分别是Elasticsearch、Logstash、Kibana的缩写。 Logstash:负责日志收集和格式整理 Elasticsearch:负责日志搜索 Kibana:负责以图表形式来展示日志 Supervisord 负责管理、启动前三者进程 后来通过Filebeat替换Logstash,达到更好的日志收集效果,形成了EFK(Filebeat 是基于原先 logstash-forwarder 的源码改造出来的)。 目前互联网公司的实际搭
Logstash 连接 Kafka 指南
蝉之洞
12-13 4728
总体思路 还是之前的场景,我需要把各个业务的线上服务器日志接入到统一的日志处理平台中。具体会用 Kafka 做中间件,所以需要解决的就是如何把日志传到 Kafka。原先的考虑是利用系统自带的 rsyslog,这样我只需要自动配置一下 rsyslog 的处理发送规则就可以了,免去了安装和维护的麻烦。但是系统自带的 rsyslog 版本太低,所以到头来还是要更新维护,那就不如直接用更强大且更好用的 ...
原理实践,全面讲解Logstash+Kibana+kafka
lt_xiaodou的博客
10-10 3521
Logstash是一款轻量级的日志搜集处理框架,可以方便的把分散的、多样化的日志搜集起来,并进行自定义的处理,然后传输到指定的位置,比如某个服务器或者文件。而在官网,对于Logstash的介绍更是完整,我这里就展示一下官网的介绍输入:采集各种样式、大小和来源的数据过滤器:实时解析和转换数据输出:选择你的存储,导出你的数据而在官网的介绍中,最让我兴奋的就是可扩展性,Logstash 采用可插拔框架,拥有 200 多个插件。
运维必备——ELK日志分析系统
热门推荐
礁之的博客
12-17 1万+
日志分析是运维工程师解决系统故障、发现问题的主要手段
ELK(EFK)日志总结
u011942456的博客
12-02 884
ELK日志
EFK日志搜集demo
路漫漫,等风来
03-24 4308
以前的一些东西整理下。 E:Elasticsearch F:Flume K:Kafka Flume是一个分布式的日志聚合收集工具,可以从多个且不同类型的日志源头收集日志。Flume的模型如下: Source代表数据的源头,channel暂存数据,sink为数据的流向。如下: 多个flume代理的情况下,数据可以汇聚到同一个地方,如下: 数据量多的时候,...
EFK家族---Fluentd日志收集
直到世界的尽头
11-02 1万+
介绍 Fluentd是一个开源的数据收集器,专为处理数据流设计,使用JSON作为数据格式。它采用了插件式的架构,具有高可扩展性高可用性,同时还实现了高可靠的信息转发。具备每天收集5000+台服务器上5T的日志数据,每秒处理50000条消息的性能; Fluentd是由Fluent+d得来,d生动形象地标明了它是以一个守护进程的方式运行。官网上将其描述为data collector,在使用上,我们可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值