ELK之filebeat替代logstash收集日志

最新推荐文章于 2024-10-24 13:44:56 发布
最新推荐文章于 2024-10-24 13:44:56 发布
阅读量266 收藏
点赞数
文章标签: 数据库 开发工具 大数据
原文链接:http://www.cnblogs.com/fawaikuangtu123/p/10360168.html
版权

filebeat->redis->logstash->elasticsearch

官网下载地址:https://www.elastic.co/downloads/beats/filebeat

  Filebeat是轻量级单用途的日志收集工具,用于在没有安装java的服务器上专门收集日志,可以将日志转发到logstash、elasticsearch或redis等场景中进行下一步处理.

1.Filebeat安装和配置

ip:10.0.0.33

cd /usr/local/src/
wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-5.4.0-x86_64.rpm
grep -vE "#|^$" /etc/filebeat/filebeat.yml
filebeat.prospectors:
- input_type: log
  paths:
    - /var/log/*.log
    - /var/log/messages
  exclude_lines: ['^DBG',"^$"]
  document_type: filesystem-log-0033
output.file:
  path: "/tmp"
  filename: "filebeat.txt"
# exclude_lines:排除以DBG开头和空行
# document_type:设置类型,相当于给每条日志打个标签
systemctl restart filebeat
echo "filebeat has been restarted" >> /var/log/messages
tail -1 /var/log/messages
{"@timestamp":"2019-02-09T12:15:58.454Z","beat":{"hostname":"linux-elk2","name":"linux-elk2","version":"5.4.0"},
"input_type":"log","message":"filebeat has been restarted","offset":130373,
"source":"/var/log/messages","type":"filesystem-log-0033"}

2.配置filebeat输出到redis

cd /usr/local/redis/
vim redis.conf 
bind 10.0.0.33
daemonize yes
save ""
#save 900 1
#save 300 10
#save 60 10000
requirepass 123456
# 启动redis
redis-server /usr/local/redis/redis.conf

vim /etc/filebeat/filebeat.yml 
#修改output
output.redis:
  hosts: "10.0.0.33"
  db: "2"
  port: "6379"
  password: "123456"
  key: "filesystem-log-0033"

systemctl restart filebeat
echo "123456" >> /var/log/messages

redis-cli -h 10.0.0.33 -a 123456

3.配置linux-elk1节点的logstash收取redis中的数据

vim redis-logstash.conf 
input {
    redis {
        data_type => "list"  
        host => "10.0.0.33"
        db => "2"
        port => "6379"
        password => "123456"
        key => "filesystem-log-0033"
    }
}

output {
  if [type] == "filesystem-log-0033" {
    elasticsearch {
        hosts => ["10.0.0.22:9200"]
        index => "filesystem-log-0033-%{+YYYY.MM.dd}"
    }
  }
}
systemctl restart logstash

此时elk2上redis中的数据已经被elk1上的logstash取走,并存到es上了

4.监控Redis的队列长度

# centos7上默认的python版本是2.7,可以用yum下载pip
yum -y install python-pip
pip install redis 

cat  redis-test.py 
#!/usr/bin/env python
import redis
def redis_conn():
    pool=redis.ConnectionPool(host="10.0.0.33",port=6379,db=2,password=123456)
    conn = redis.Redis(connection_pool=pool)
    data = conn.llen('filesystem-log-0033')
    print(data)
redis_conn()

 

filebeat代替logstash收集日志:http://blog.51cto.com/jinlong/2056598

转载于:https://www.cnblogs.com/fawaikuangtu123/p/10360168.html

weixin_30278237
关注
ELK+Filebeat+Kafka+Zookeeper日志分析系统搭建
wwwu1998的博客
07-14 968
ELK+Filebeat+Kafka+Zookeeper日志分析系统搭建
ELK+Filebeat日志分析系统
m0_74781555的博客
04-11 1129
2.1 ELK组件介绍2.2 ELFK组件介绍上述组件中添加提供了一个分布式多用户能力的全文搜索引擎Elasticsearch的核心:1、接近实时(NRT)Elasticsearch是一个接近实时的搜索平台,这意味着,从索引一个文档直到这个文档能够被搜索到有一个轻微的延迟(通常是1秒)2、集群(cluster)一个集群就是由一个或者多个节点组织在一起,它们共同持有你整个的数据,并一起提供索引和搜索功能。
graylog 后起之秀,可以替代elk的轻量化工具
02-09
Docker默认使用了json-file driver作为log driver,因此日志是存储在一个json.log的本地文件中的。而gelf则是本文需要使用的log driver。 当容器多了,或者是采用类似swarm集群部署Docker的时候,各种日志分散存在各个json.log文件中,当查找问题或者进行相关统计的时候,分散的日志对我们来说是非常不友好的。我们需要一个能够集中管理Docker日志的工具
ELK实战之使用filebeat代替logstash收集日志
weixin_34351321的博客
11-12 657
一、Filebeat介绍 Filebeat是轻量级单用途的日志收集工具,用于在没有安装java的服务器上专门收集日志,可以将日志转发到logstash、elasticsearch或redis等场景中进行下一步处理。 官方文档:https://www.elastic.co/guide/en/beats/filebeat/6.0/index.html 二...
elk替代_ELK快速入门(四)filebeat替代logstash收集日志
weixin_42116705的博客
12-31 232
[root@logstash ~]# echo "test" >> /var/log/messages[root@logstash~]# tail /tmp/filebeat.txt{"@timestamp":"2019-07-11T02:18:10.331Z","@metadata":{"beat":"filebeat","type":"doc","version":"6.8.1"}...
ELK快速入门(四)filebeat替代logstash收集日志
weixin_30634661的博客
07-15 403
ELK快速入门四-filebeat替代logstash收集日志 filebeat简介 Filebeat是轻量级单用途的日志收集工具,用于在没有安装java的服务器上专门收集日志,可以将日志转发到logstash、elasticsearch或redis等场景中进行下一步处理。官网下载地址:https://www.elastic.co/cn/downloads/past-releases#file...
ELK 使用filebeat替代Logstash收集日志
weixin_33923148的博客
08-03 751
使用beats采集日志 之前也介绍过beats是ELK体系中新增的一个工具,它属于一个轻量的日志采集器,以上我们使用的日志采集工具是logstash,但是logstash占用的资源比较大,没有beats轻量,所以官方也推荐使用beats来作为日志采集工具。而且beats可扩展,支持自定义构建。 官方介绍: https://www.elastic.co/cn/products/beats ...
MySQL MHA信息的收集Filebeat+logstash+MySQL】
xxxzzzqqq_的博客
04-25 418
随着集团MHA集群的日渐增长,MHA管理平台话越来越迫切。而MHA平台的建设第一步就是将这些成百上千套的MHA集群信息收集起来,便于查询和管理。 MHA主要信息如下: (1)基础配置信息; (2)运行状态信息; (3)启动及FailOver的log信息。 集团目前数据库的管理平台是在Archery的基础上打造,所以,需要将此功能嵌入到既有平台上。通过Archery系统进行查询展示。
使用filebeat替代logstash进行日志采集
热门推荐
运维小菜鸡的学习笔记
01-11 1万+
ELK系统使用filebeat替代logstash进行日志采集 最近部署ELK时发现logstash非常吃内存资源,就找了找相关资料,发现很多大佬都推荐filebeat日志采集。 filebeat是一个ELK官方推出的轻量级日志收集工具,用go语言编写,相比logstash占用资源更少,安装也更方便,可以通过包管理直接安装。缺点是不具备logstash的filter filebeat官方文
Flink 替换 Logstash 解决日志收集丢失问题
字节跳动云原生计算官方账号
11-23 887
ELKibana,功能涵盖了从日志收集、解析、查询、分析、可视化等完整的解决方案。上图描述了 ELK 里各组件的关系,基于 libbeat框架的各种 beats 工具将日志及各种数据进行收集,可以直接写入 ES,也可以先写入到 Logstash 进行解析和处理再写入到 ES。如下图所示,Logstash 主要包括三个部分:输入插件:负责从各种不同的 source 读取数据,如文件、beats、Kafka等;
elk笔记24--用gohangout替代logstash消费日志
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
05-26 2918
elk笔记24--用gohangout替代logstash消费日志 介绍 使用gohangout 使用gohangout前后对比 注意事项 说明 介绍 gohangout 是 childe 大佬使用 golang 模仿的 Logstash 开源项目。用于消费 Kafka 数据,处理后写入 ES、Clickhouse 等。 相对于elk 中官方提供的 logstash, 其可以更加高效的利用 cpu 资源、降低内存,提高 IO 吞吐量。 笔者最近使用 logstash 处理项目中多个 k8s 集群的日志,发
ELK 性能(1) — Logstash 性能及其替代方案
weixin_34001430的博客
11-28 608
ELK 性能(1) — Logstash 性能及其替代方案 介绍 当谈及集中日志到 Elasticsearch 时,首先想到的日志传输(log shipper)就是 Logstash。开发者听说过它,但是不太清楚它具体是干什么事情的: 当深入这个话题时,我们才明白集中存储日志通常隐含着很多的事情,Logstash 也不是唯一的日志传输工具(log shipper) 从数据源获取数据:文件、UNI...
替代ELK:ClickHouse+Kafka+FlieBeat,才是最佳选择?
LinkSLA的博客
02-01 898
整个部署的过程踩了不少坑,尤其是filebeat yml的参数设置。clickhouse 的配置说明我会再更新一篇跟大家同步一下过程中踩的坑。很久没有更新博客了,经常看到博客35岁以后怎么办的问题。说实话我自己也没想好以后怎么办,核心还是持续的学习&输出。不断的构建自己的护城河,不管是技术专家、业务专家、架构、管理等。个人建议如果能持续写代码就奋战在一线,管理彻底与公司绑定。除非你是有名的大厂,这另外看。如果所在的公司缺乏较大的行业影响力,个人感觉可以奋战在一线,未来选择新的工作。
ELK更轻量的企业级日志平台新秀Loki
码农code之路
03-22 779
最近,在对公司容器云的日志方案进行设计时,发现主流的 ELK 或者 EFK 比较重,再加上现阶段对于 ES 复杂的搜索功能很多都用不上,最终选择了 Grafana 开源的 Loki 日志系...
plumelog一个简单好用的java分布式日志系统,ELK的替代品
02-02 6202
开源分布式日志系统plumelog发布最新3.3版本,本次版本更新内容如下: 1.队列redis和报警redis剥离可以分开部署 之前的版本如果是redis模式,报警模块和队列用的同一个redis实例,导致如果要实现分布式部署,报警模块不能共用 2.增加错误统计模块 增加错误统计模块,用于对于报错进行审计,方便追踪项目质量 3.错误报警模块增加业务分类方便管理 4.增加日志分片副本数可以自定义设置,方便不同级别的项目使用,具体推荐设置参照官方文档 单日日志体量在50G以内,...
ELK架构 --替代方案
qq690452074的专栏
08-26 1740
最终方案 前言 前几篇我们介绍了项目中如何使用logback组件记录系统的日志情况;现在我们的系统都是分布式的,集群化的,那就代表着我们的应用会分布在很多服务器上面;那应用的日志文件就会分布在各个服务器上面。 问题 突然有一天我们系统出现了问题,我们第一时间想到的是先要判断到底哪个服务出现了问题;我们的技术人员就连接生产环境服务器,查看服务器上面的应用日志。 那么多的服务器,技术人员这个时候就会很抓狂,一个个的查看分析日志,是比较愚蠢的方法。那有什么好的方式呢?今天老顾给大家介绍常...
替代ELK:ClickHouse+Kafka+FlieBeat
最新发布
码猿技术专栏
10-24 20
大家好,我是不才陈某~saas 服务未来会面临数据安全、合规等问题。公司的业务需要沉淀一套私有化部署能力,帮助业务提升行业竞争力。为了完善平台系统能力、我们需要沉淀一套数据体系帮助运营分析活动效果、提升运营能力。然而在实际的开发过程中,如果直接部署一套大数据体系,对于使用者来说将是一笔比较大的服务器开销。为此我们选用折中方案完善数据分析能力。Elasticsearch vs ClickHouseC...
替代ELK:ClickHouse+Kafka+FlieBeat才是最佳选择
xiangzhihong8的专栏
11-24 803
saas 服务未来会面临数据安全、合规等问题。公司的业务需要沉淀一套私有化部署能力,帮助业务提升行业竞争力。为了完善平台系统能力、我们需要沉淀一套数据体系帮助运营分析活动效果、提升运营能力。然而在实际的开发过程中,如果直接部署一套大数据体系,对于使用者来说将是一笔比较大的服务器开销。为此我们选用折中方案完善数据分析能力。
SpringBoot日志采集:Filebeat+Logstash+ES+kibana实战
ELK栈,即Elasticsearch、Logstash、Kibana的组合,是一个广泛用于实时日志收集、处理和可视化的工具套件。本教程主要涉及如何利用ELK栈来采集SpringBoot应用的日志数据。 一、日志采集 1.1 SpringBoot日志配置 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值