大数据日志分析系统边缘节点日志上传-flume,filbeat,logstash-forward

最新推荐文章于 2023-04-03 22:49:44 发布
最新推荐文章于 2023-04-03 22:49:44 发布
阅读量669 收藏 1
点赞数
分类专栏: 大数据日志分析系统 文章标签: 大数据日志分析系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014171282/article/details/79385296
版权

上传组件简介:

它们都是很好的资源上传工具,直接指定目录、文件就可以上传,通用功能不多说,区别除了与本公司产品兼容性好以外:

filbeat elastic(ELK)官网推荐:占用资源少

flume    apache官网产品:可定制性强

logstash-forward  已经过期的产品不多说。

因为需求简单,只是边缘节点日志上传最终选用了filbeat 


正确格式原始日志示例:

1512231002.276     89 117.169.22.89 TCP_REFRESH_HIT/304 199 GET http://www.baidu.com/download/EF_patch_1.0.3.2-1.0.3.3.exe  - DIRECT/122.228.246.78 - "-" "Mozilla/5.0 Gecko/20100115 Firefox/3.6" "-"

开始测试时追加日志的shell

echo '1512231002.276     89 117.169.22.89 TCP_REFRESH_HIT/304 199 GET http://www.baidu.com/download/EF_patch_1.0.3.2-1.0.3.3.exe  - DIRECT/122.228.246.78 - "-" "Mozilla/5.0 Gecko/20100115 Firefox/3.6" "-"'  >>  /data/cache1/filbeat_conf/logsdir/test.log


filbeat配置示例:

[root@filbeathost filbeat_conf]# cat /data/cache1/filbeat_conf/filebeat-file-sp265055.yml
filebeat.prospectors:
- type: log
  paths:
    - /data/cache1/filbeat_conf/logsdir/* 
output.logstash:
  hosts: ["logstash-host1:5055","logstash-host2:5055","logstash-host3:5055","logstash-host4:5055","logstash-host5:5055"]


启动
nohup filebeat -e -c /data/cache1/filbeat_conf/filebeat-file-sp265055.yml  -d "publish" &





朋好友5
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大数据课程-Hadoop集群程序设计与开发-8.Flume日志采集系统_lk_edit.pptx
01-01
大数据课程——Hadoop集群程序设计与开发,教师版,提供教学大纲、教案、教学设计、实训文档等,课程内容包含教学准备环境、软件安装、作业、教学文档、演示视频,花费巨额时间亲自制作,下载后可私信提供上述所有教学资料,可按照ppt以及教学文档直接教授
8、Filebeat + Logstash 采集日志(一)
小确幸的博客
07-10 4360
filebeat+logstash采集日志
spark-streaming-flume_2.11-2.1.0.jar
03-19
spark-streaming-flume_2.11-2.1.0.jar
apache-flume-1.5.0-cdh5.3.6-bin.zip
03-15
flume-1.5.0-cdh5.3.6。 大数据日志收集工具 flume-1.5.0-cdh5.3.6。 大数据日志收集工具flume-1.5.0-cdh5.3.6。 大数据日志收集工具flume-1.5.0-cdh5.3.6。 大数据日志收集工具flume-1.5.0-cdh5.3.6。 大数据日志收集工具flume-1.5.0-cdh5.3.6。 大数据日志收集工具
flume-logstash-sink:Flume sink 使用 logstash V2 格式将日志事件发送到 ES 集群
07-07
水槽-logstash-sink Flume sink 使用 logstash V2 格式将日志事件发送到 ES 集群 看到 要启用事件序列化器,您需要将此行添加到水槽接收器配置中: [agent_name].sinks.[sink_name].indexNameBuilder = com.gilt.flume.elasticsearch.TimeBasedIndexNameBuilderV12 并设置序列化程序: [agent_name].sinks.[sink_name].serializer = com.gilt.flume.elasticsearch.ElasticSearchLogStashEventSerializerV12 您还需要将 jar 添加到您的水槽 lib 文件夹中,以便可以访问这些类。
解决flume采集日志使用KafkaChannel写不到hdfs的问题
JiaXingNashishua的博客
08-02 1907
重点,我就是这里出错了)然后将这个jar包放到hadoop104的/opt/module/flume/lib文件夹下面,然后分发给hadoop102,hadoop103中。检查一下消费flume所在的集群,也就是hadoop104中的/opt/module/flume/conf目录下的kafka-flume-hdfs.conf文件。附(抛出一下异常,说明你的消费flume内存不够,只要修改配置就可以了)这里,大家的包名可能不一样,根据自己创建的包名进行修改即可。最后,重新启动一下集群,就可以了。...
filebeat
wjandy0211的博客
09-08 2032
filebeat是什么,可以用来干嘛 filebeat的原理是怎样的,怎么构成的 filebeat应该怎么玩 回到顶部 一、filebeat是什么 1.1、filebeat和beats的关系   首先filebeat是Beats中的一员。   Beats在是一个轻量级日志采集器,其实Beats家族有6个成员,早期的ELK架构中使用Logstash收集、解析日志,但是Logstash对内存、cpu、io等资源消耗比较高。相比LogstashBeats所占系统的CPU和内存几乎可以忽略不计。 目
Linux系统之部署Rsyslog 日志服务器
jks212454的博客
04-03 1849
Linux系统之部署Rsyslog 日志服务器
logstash快速入门 (这篇文章很不错 ) | 两种方式往logstash传输数据实例:Apache 日志(从文件获取)、Syslog方式...
weixin_34335458的博客
09-15 307
原文地址:http://www.2cto.com/os/201411/352015.html  原文地址:http://logstash.net/docs/1.4.2/tutorials/getting-started-with-logstash (纯英文) 英语水平有限,如果有错误请各位指正 简介 Logstash是一个接收,处理,转发日志的工具。支持系统日志,webserver日志,错...
基于AIX系统的应用日志采集-Logstash服务器端和客户端配置
穿过午夜
10-17 2809
1.服务端 1.1.需要文件(/opt/file):   logstash-forwarder.crt   logstash-forwarder.key    1.2. 执行命令生成密钥文件keystore.jks   cd  /opt/file   keytool -importcert -trustcacerts -file logstash-forwarder.cr...
基于Hadoop网站流量日志数据分析系统.zip
06-24
基于Hadoop网站流量日志数据分析系统 1、典型的离线流数据分析系统 2、技术分析 - Hadoop - nginx - flume - hive - mysql - springboot + mybatisplus+vcharts nginx + lua 日志文件埋点的 基于Hadoop网站流量日志数据分析系统 1、典型的离线流数据分析系统 2、技术分析 - Hadoop - nginx - flume - hive - mysql - springboot + mybatisplus+vcharts nginx + lua 日志文件埋点的 基于Hadoop网站流量日志数据分析系统 1、典型的离线流数据分析系统 2、技术分析 - Hadoop - nginx - flume - hive - mysql - springboot + mybatisplus+vcharts nginx + lua 日志文件埋点的
logstash-forwarder-java:Java日志发件人
05-13
logstash-forwarder-java 这是什么 ? Logstash-forwarder-java是用Java编写的日志传送程序。 实际上,这是的Java版本。 这是该程序的一些功能: 与Java 5运行时兼容 轻巧的:封装大小为〜2MB,内存占用量为〜8MB 与logstash-forwarder兼容的配置 伐木工人输出(包括zlib压缩) 为什么 ? Logstash-forwarder是用go编写的。 这种编程语言并非在所有平台上都可用(例如AIX),这就是Java版本更具可移植性的原因。 Logstash在Java上运行并提供伐木工人的输出,但是文件输入并非在所有平台上都运行(例如AIX),logstash需要最新的JVM。 此外,Logstash较重:它是一个大包装,并使用更多的系统资源。 因此,logstash-forwarder-java对于希望为其EL
大数据日志可视化demo
04-04
这是一个基于flume采集日志kafka消息传输,使用spark将日志划分等级将日志发送到不同级别的管理人员那里,同时将日志实时传送至web页面进行展示
盘点工业界AI项目流程以及边缘设备现状
3D视觉工坊
09-10 1972
点击上方“3D视觉工坊”,选择“星标”干货第一时间送达作者丨白夜来源丨江大白编辑丨极市平台导读本文作者分享了自己踏入深度学习第一个项目的经验以及自己从事边缘计算行业中知识总结:AI项目的...
开源服务器日志实时查看系统,开源日志管理系统
weixin_33940031的博客
08-10 959
开源日志管理系统 内容精选换一换鲲鹏工程师培训及认证为客户提供鲲鹏认证伙伴基于open系开源内核构建的商业软件培训,包含商业软件介绍、特性描述、操作使用、开发指导等内容。来自:其他MindX DL Sample的系统架构如图1所示。各个层级的基本功能如表1所示。MindX DL Sample为管理节点、计算节点、存储节点,各类节点主要功能如下。管理节点:管理集群,负责分发训练、推理任务到各个计算节...
ElasticSearch+Logstash+Kibana
apprentices的博客
03-22 3391
第一节 ELK介绍 第二节 Windows下环境准备 第三节 单机版实战操作—spring boot整合 ELK 第四节 单机版实战操作—Mysql整合ELK 第五节 单机版实战操作—本地日志文件整合ELK 第一节 ELK介绍 日志是程序产生的,遵循一定格式(通常包含时间戳)的文本数据。通常由服务器生成,输出到不同的文件中,一般会有系统日志、 应用日志、安全日志。这些日志分散地存储在不同的机器上。通常当系统发生故障时,工程师需要登录到各个服务器上,使用 grep / sed / awk...
kubeedge+edgemesh安装笔记
u013496080的博客
11-30 2534
说明 KubeEdge 是一个开源的系统,可将本机容器化应用编排和管理扩展到边缘设备。 它基于Kubernetes构建,为网络和应用程序提供核心基础架构支持,并在云端和边缘端部署应用,同步元数据。KubeEdge 还支持 MQTT 协议,允许开发人员编写客户逻辑,并在边缘端启用设备通信的资源约束。KubeEdge 包含云端和边缘端两部分。 云端主要通过cloudcore启动,边缘端通过edgecore启动,两边都需要有完整的docker环境,要能支持docker运行。 kubernetes安装 k
logstash的lumberjack协议解析
weixin_34345560的博客
07-27 986
最近在实现一个agent采集服务器日志,设计agent需要能够将数据发送给logstash。当然logstash支持很多输入协议,其中,logstash技术栈(包括ElasticSearch)内有一种叫做lumberjack的协议,可能是专门为传输日志数据设计的。不过网上对于lumberjack协议没有公开的资料,而且实现上,只有java...
filebeat性能调优参数
weixin_38424594的博客
11-18 6185
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 想要很好的用好filebeat,不要太小看这个看似轻量级的组件不会对服务造成什么影响,如果稍微不注意,可能对服务器造成cpu强占有,OOM,也伴随着...
启动文件file-flume-kafka.conf
最新发布
06-10
好的,以下是一个示例的file-flume-kafka.conf配置文件,您可以根据自己的需求进行修改: ```properties # Name the components on this agent kafka-flume-agent.sources = kafka-source kafka-flume-agent....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值