EFK(elasticsearch、fluent、kibana)学习1--在CentOS7上搭建并测试排错

最新推荐文章于 2024-06-22 01:00:00 发布
最新推荐文章于 2024-06-22 01:00:00 发布
阅读量2k 收藏 1
点赞数 1
分类专栏: Linux 文章标签: Elasticsearch Fluentd Kibana EFK 日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29115985/article/details/79459135
版权

EFK 简介:

Elasticsearch,Fluentd和Kibana(EFK)组合允许收集,索引,搜索和可视化日志数据(visualize log data)。是目前比较主流的日志中心化,可视化并提供索引,搜索,分析的开软软件组合。

Elasticsearch是一个数据搜索引擎和分布式NoSQL数据库的组合,提过日志的存储和搜索功能。

Fluentd是一个消息采集,转化,转发工具,目的是提供中心化的日志服务。

Kibana是一个带有强大数据整理,分析的web前端,将数据以可视化的方式呈现给用户。

另一个流行的组合为Elasticsearch,Logstash和Kibana(ELK)。两种组合架构完全相同,Logstash和Fluentd的功能也大同小异,目标都是解决日志中心化的问题。但是两者的设计出发点稍有不同,造成在解决问题的优先级,重心上可能稍有不同。Logstash强调灵活性和互操作性,而Fluentd更倾向于简单和鲁棒性(Logstash emphasizes flexibility and interoperability whereas Fluentd prioritizes simplicity and robustness.)。

 

EFK 在CentOS7上安装过程及进行Docker下日志搜集:

此处搭建过程推荐一篇深度好文:http://blog.csdn.net/gsying1474/article/details/52426366

按照文章的安装步骤即可完成,但是本人在按步骤的搭建过程中遇到一处错误,如下:

2018-03-06 14:31:37 +0800 [warn]: #0 Elasticsearch rejected 1 documents due to invalid field arguments

2018-03-06 14:31:37 +0800 [error]: #0 Could not push log to Elasticsearch: {"took"=>23, "errors"=>true, "items"=>[{"index"=>{"_index"=>"logstash-2018.03.06", "_type"=>"_doc", "_id"=>nil, "status"=>400, "error"=>{"type"=>"mapper_parsing_exception", "reason"=>"Failed to parse mapping [_doc]: mapping type name [_doc] can't start with '_'", "caused_by"=>{"type"=>"invalid_type_name_exception", "reason"=>"mapping type name [_doc] can't start with '_'"}}}}]}

此处出现的错误的原因是 Elasticsearch 无法映射以 "_" 开头的映射类型名称,也就是说我们必须在 Fluentd 转发日志至  Elasticsearch 的过程设置中,给映射类型添加相应前缀,来防止映射失败的发生。

解决办法:再次修改 td-agent 的配置(vim /etc/td-agent/td-agent.conf)

<match alpine**>
  @type elasticsearch
  host 127.0.0.1
  type_name fluentd
  include_tag_key true
  tag_key log_name
  flush_interval 10s # for testing
  logstash_format true
  logstash_prefix logstash
</match>

增加了四句话,分别是:

  type_name fluentd                // type_name是对应elasticsearch的_type

  include_tag_key true             // 允许使用tag_key

  tag_key log_name                 // tag_key的参数Log_name是收集Logging文件传入的log_name参数

  logstash_prefix logstash        // 设置在value值的日期前面增加前缀,如 {"_index": "logstash-2017.11.20"}

修改完保存之后,重启 td-agent 即可实现:

systemctl restart td-agent
systemctl status td-agent

 

JohnHook_Max
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Elasticsearch + Fluentd + KibanaEFK搭建日志收集管理系统
dvlinker的技术专栏
07-01 1万+
详细讲述基于ElasticsearchFluentdKibana日志管理系统搭建过程。
EFK堆栈:Elasticsearch + FluentDFluent-Bit)+ Kibana
02-20
Elasticsearch + FluentDFluent-Bit)+ Kibana 流利位适用于内部服务器。 中继(流利位)用于外部服务器。 FluentD适用于Office Server。流利的位和FluentD 例子$ make -e SSH=sshname rebuild-deploy中继对于...
Elasticsearch+Fluentd+Kibana 日志收集系统的搭建
qq_31366767的博客
10-24 330
*值得注意的是,fluent-plugin-elasticsearch 插件的版本应该和 elasticsearch 对应,我这边使用的elasticsearch 为7.6.2 则 fluent-plugin-elasticsearch 应该在 5.0.3,版本无法对应的话,fluent 启动时 将报 无法连接至elasticsearch,如下:**[在这里插入图片描述](https://img-blog.csdnimg.cn/1d4eb6e305e246409a2f31e0357bb8ef.png)
efk介绍及安装部署
最新发布
Linux运维老纪的博客
06-22 1177
EFK 不是一个软件,而是一套解决方案。EFK 是三个开源软件的缩写,Elasticsearch,FileBeat,Kibana。其中 ELasticsearch 负责日志分析和存储,FileBeat 负责日志收集,Kibana 负责界面展示。它们之间互相配合使用,完美衔接,高效的满足了很多场合的应用,是目前主流的一种日志分析系统解决方案,今天给大家分享如何搭建efk.
使用k8s部署日志收集分析 EFK elasticsearch+kibana+fulentd
weixin_45020997的博客
06-01 2079
在现代 DevOps 实践中,日志管理和分析变得至关重要。尤其是在使用 Kubernetes 的动态环境中,分布式系统生成的日志数量庞大且复杂,传统的日志管理方式难以胜任。EFK 堆栈——由 ElasticsearchFluentdKibana 组成的强大组合,提供了一种高效的日志处理和可视化解决方案。Elasticsearch 作为一种分布式搜索和分析引擎,能够快速存储、搜索和分析海量数据;Fluentd 是一个开源的数据收集器,用于统一记录、过滤和传输日志数据;而 Kibana 则提供了一个强大
docker一键部署EFK系统(elasticsearch filebeat kibana metricbeat es-head)
打不倒的程序猿
05-30 885
Elasticsearch 是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大量日志数据,也可用于搜索许多不同类型的文档。Beats 是数据采集的得力工具。将 Beats 和您的容器一起置于服务器上,或者将 Beats 作为函数加以部署,然后便可在 Elastisearch 中集中处理数据。如果需要更加强大的处理性能,Beats 还能将数据输送到 Logstash 进行转换和解析。Kibana 核心产品搭载了一批经典功能:柱状图、线状图、饼图、旭日图,等等。
Kubernetes集群部署安装EFKElasticsearchFluentbit,Kibana
weixin_36034547的博客
12-05 1002
EFKElasticsearchFluentbit,Kibana的缩写,是k8s集群常用的日志解决方案。 将EFK部署到k8s集群上也比较简单,安装步骤如下: 前期准备 为EFK创建namespace “logging”。 kubectl create namespace logging 安装Helm(Helm是kubernetes的包管理平台,目前的版本是3.0+,安装办法参考官网) c...
centos7搭建EFK日志收集系统
此后如竟没有炬火,我便是唯一的光。
09-04 1397
说起ELK相信大部分人都很熟悉,这是一个日志收集系统,可以收集咱们需要日志的关键信息,并且通过web界面的形式展示出来,ELK一般只是用来收集服务的日志信息,那么在云原生趋势下很火的kubernetes和docker,想必大家都很关心一个问题docker容器的又该怎么搜集处理呢?这个问题的答案就是我们今天的主角EFK要做的事了。为什么要用EFK而不用ELK收集容器的日志信息呢?本人才疏学浅,下面说的为了抛砖引玉,有说的不对的还请指正,有不同的看法也欢迎评论留言。
springboot简易对接efkElasticsearch, Filebeat, Kibana)-tcp方式
zhangjunli的博客
01-09 1866
写在前面: efkElasticsearch, FileBeat, Kibana的简称 ElasticSearch是一个基于Lu...
docker-compose es + kibana 集群/单机部署
tang_jian_dong的博客
03-07 2704
docker-compose es + kibana 集群/单机部署
EFK(elasticsearch+filebeat+kibana)日志分析平台搭建
hero_lxz的博客
04-02 953
此次搭建日志分析平台主要是采集服务器上的java服务的log日志(输出的日志已经是json格式),这些日志都已经按照不同环境输出到/home/dev /home/test1 /home/test2 目录下了,按照不同的应用服务输出到不同的目录,比如dev环境的 common 服务,会输出到/dev/logs/common/common.log。4.filebeat配置(按照不同的环境将日志分发到不同的es index)EFK服务的部署都使用docker,然后将数据目录挂载至容器中。
记一次K8s EFK(elasticsearch+fluentd+kibana)搭建排错经历
01-07
部署教程:https://qhh.me/2019/09/05/Kubernetes-基于-EFK-技术栈的日志收集实践/ yaml地址:...Elasticsearch 数据持久化:默认 EmptyDir 的方
efk-docker:elasticsearch +流利的+ kibana
05-10
---version: '2.4'services: elasticsearch: image: ${ELASTICSEARCH_IMAGE} restart: always environment: - 'node.name=HEYJUDE' - 'discovery.type=single-node' - 'bootstrap.memory_lock=true' - 'ES_JAVA_OPTS...
terraform-aws-elasticsearch:Terraform模块,通过与Kibana和Logstash的内置集成来提供Elasticsearch集群
01-30
Kibana的DNS主机名记录(如果提供了DNS区域ID) 注意:要启用以将Elasticsearch节点部署到两个不同的zone_awareness_enabled区中,您需要将zone_awareness_enabled设置为true并在subnet_ids提供两个不同的子网。...
kubernetes-efk:设置ElasticsearchFluentdKibanaEFK
02-22
Kubernetes上的弹性云 注意:Elasticstack中的命名空间已更改为logging 在此存储库中,我们将设置ElasticsearchKibana,然后设置Fluentd松紧带在本节中,我们将与ElasticsearchKibana一起设置elastitc运算符在您...
CentOS7网卡无法启动的解决方法
大剑豪
11-29 9444
之前装好的CentOS7虚拟机是可以运行的,今天用Xshell突然就连不上去,经检查发现网卡启动不了。百度下发现贴吧上的答案真的太水了,一堆复制粘贴不负责任的。顺便记录下自己的解决方法,以便日后忘记。 具体报错如下: Restarting network (via systemctl): Job for network.service failed ...
Linux扩展磁盘空间到根目录(Vmware和KVM通用)
大剑豪
07-18 7726
最近因为公司服务器大量构建项目导致虚机的根目录严重不足,本着linux新手的心态到网上查阅资料,真的那个叫百家争鸣啊(乱抄乱写乱复制),不容易得解决了这个问题,今天来小结记录下解决方法。  1. 在虚机管理器中增加挂载盘 服务器是个测试服务器,装了个 KVM 虚拟机,通过 VMM(Virtual Machine Manager)管理控制,和Vmware Workstation差不多,也是一...
CentOS 7安装后的网络设置
大剑豪
10-11 1803
昨天在VMware虚拟机上安装了CentOS 7来玩玩,今天打开CentOS 7发现没ip地址,也意味着无法ping通主机玩耍了,真尴尬。研究设置了一下,不久就解决这个问题,发个心得与大家分享下。 1. 首先打开本地服务,任务管理器——服务——服务(右下角),确保VMware的DHCP和NAT服务开启。  2. 选择CentOS 7——虚拟机——设置,配置虚拟机的网
EFK中,ES超过洪水线,kibana不展示,如何处理
06-06
Elasticsearch节点中的磁盘空间使用率超过洪水线(默认为95%)时,它将停止写入新的索引。这可能会导致Kibana不显示新的数据。 要解决此问题,你需要采取以下步骤: 1. 扩展Elasticsearch集群以添加更多的节点或存储空间。这将帮助你在磁盘空间使用率接近洪水线时,提前预防并避免ES停止写入。 2. 如果你无法扩展Elasticsearch集群,你可以尝试删除旧的、不再需要的索引以释放磁盘空间。你可以在Kibana的Dev Tools中运行以下命令删除旧的索引: ``` DELETE /your-index-name ``` 请注意,这将永久删除索引和其中的所有数据,因此请谨慎操作。 3. 你还可以考虑增加洪水线的限制,但这并不是一个推荐的解决方案,因为它可能会导致数据丢失和其他问题。 希望这些步骤可以帮助你解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值