filebeat收集日志传输到Redis集群,logstash从Redis集群中拉取数据

最新推荐文章于 2021-05-09 14:12:19 发布
最新推荐文章于 2021-05-09 14:12:19 发布
阅读量1.2k 收藏 2
点赞数 1
文章标签: 数据库 大数据 运维
原文链接:http://www.cnblogs.com/sanduzxcvbnm/p/11427681.html
版权
本文介绍了如何配置filebeat将日志发送到Redis集群,然后通过logstash从Redis集群中拉取数据。在实践中遇到Redis集群中数据重复的问题,导致logstash接收到的数据存在重复。解决方案和官方文档对配置选项的详细说明有助于理解并优化这种日志传输架构。
摘要由CSDN通过智能技术生成

前提:已配置好Redis集群,并设置的有统一的访问密码

架构是filebeat-->redis集群-->logstash->elasticsearch,需要修改filebeat的输出和logstash的输入值
filebeat地址:192.168.80.108
redis集群地址:192.168.80.107 ,采用的是伪集群的方式

1 filebeat配置

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /usr/local/openresty/nginx/logs/host.access.log
  fields:
    log_source: messages

- type: log
  enabled: true
  paths:
    - /usr/local/openresty/nginx/logs/error.log
  fields:
    log_source: secure

output.redis:
  # Redis集群地址列表
  hosts: ["192.168.80.107:7001","192.168.80.107:7002","192.168.80.107:7003","192.168.80.107:7004","192.168.80.107:7005","192.168.80.107:7006","192.168.80.107:7007","192.168.80.107:7008"]
  # Redis集群key
  key: messages_secure
  password: foobar2000
  # 集群模式下只能用第0数据库,填写其他的会报错
  db: 0

2 redis端查看数据

登录:

# -h是地址,-p是端口,-c表示集群,-a是密码
/elk/redis/redis-4.0.1/src/redis-cli -h 192.168.80.107 -c -p 7001 -a foobar2000

查看:

redis 127.0.0.1:7000[0]> keys *    # 出现这个key了  说明fielebeat的数据已经传输到redis集群中了
1) "messages_secure"     
redis 127.0.0.1:7000[0]> llen emessages_secure   ##查看list长度
(integer) 2002
redis 127.0.0.1:7000[0]> lindex messages_secure 0  #查看相关数据

或者使用redis客户端RedisDesktopManager使用

发现一个问题,Redis集群中出现俩messages_secure,且存储的数据一模一样,这个问题还有待继续研究..

3 logstash配置

input { 
  redis {
    host => "192.168.80.107"
    port => 7001
    password => foobar2000
    data_type => "list"
    key => "messages_secure"
    db => 0
  }
  redis {
    host => "192.168.80.107"
    port => 7002
    password => foobar2000
    data_type => "list"
    key => "messages_secure"
    db => 0
  }
  redis {
    host => "192.168.80.107"
    port => 7003
    password => foobar2000
    data_type => "list"
    key => "messages_secure"
    db => 0
  }
  redis {
    host => "192.168.80.107"
    port => 7004
    password => foobar2000
    data_type => "list"
    key => "messages_secure"
    db => 0
  }
  redis {
    host => "192.168.80.107"
    port => 7005
    password => foobar2000
    data_type => "list"
    key => "messages_secure"
    db => 0
  }
  redis {
    host => "192.168.80.107"
    port => 7006
    password => foobar2000
    data_type => "list"
    key => "messages_secure"
    db => 0
  }
  redis {
    host => "192.168.80.107"
    port => 7007
    password => foobar2000
    data_type => "list"
    key => "messages_secure"
    db => 0
  }
  redis {
    host => "192.168.80.107"
    port => 7008
    password => foobar2000
    data_type => "list"
    key => "messages_secure"
    db => 0
  }
  redis {
    batch_count => 1
    host => "192.168.80.107"
    port => 7001
    password => foobar2000
    data_type => "list"
    key => "messages_secure"
    db => 0
  }
}

# 输出到elasticsearch中,根据不同的日志来源创建不同的索引
output {

  if [fields][log_source] == 'messages' {
    elasticsearch {
      hosts => ["http://192.168.80.104:9200", "http://192.168.80.105:9200","http://192.168.80.106:9200"]
      index => "messages-%{+YYYY.MM.dd}"
      user => "elastic"
      password => "elkstack123456"
    }
  }

  if [fields][log_source] == "secure" {
    elasticsearch {
      hosts => ["http://192.168.80.104:9200", "
最低0.47元/天 解锁文章
weixin_30381793
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用filebeat收集不同用应用的日志传输redis,并加以区分
weixin_30381793的博客
08-28 1300
附加技巧 步骤流程: 使用filebeat收集一台主机上两个不同应用的日志,传递给redis,然后logstashredis中拉去数据传递给elasticsearch 1.filebeat.yml文件配置 filebeat.inputs: - type: log enabled: true paths: - /usr/local/openresty/nginx/logs...
filebeat收集日志传输Redis
******* ▄︻┻┳═一 *******
01-20 2687
一、filebeat.yml配置 filebeat.inputs: - type: log enabled: true paths: - /usr/local/nginx/logs/access.log exclude_files: ['.gz$','INFO'] multiline.pattern: '^[0-9]{4}-[0-9]{2}-[0-9]{2}' multiline.negate: true multiline.match: after tags: ["ng
Logstash——LogstashRedis收集数据并输出
大风的博客
04-25 4029
之前关于logstash数据源的文章,可以看这里 Logstash——配置介绍,数据输入配置(input) Logstash——Logstash从MySQL中收集数据并输出添加 之前介绍过如何使用文件系统通过Logstash数据推送至elasticsearch来实现日志的线上分析。而这次介绍的是使用redis作为数据源进行数据操作的方法 Logstash-Redis数据源配置 最开始先看下...
logstash读取redis中的数据
c_zyer的博客
08-11 2823
本文描述了一个简单的case,就是怎么在logstash进行配置,讲多个日志数据流,通过redis缓存接收,再导出到elasticsearch索引。 假设有两组日志数据日志端写入redis缓存,两组日志标记其类型为redis-data-A和redis-data-B,则编写logstash配置文件如下 input { redis { host => “127.0.0.1” typ
logstash 读取 Redis 数据
我的地盘
10-11 6956
logstash 读取 Redis 数据
Redis集群数据迁移操作文档
06-29
实际迁移过程中,我们以两个场景为例:一是从一个Redis集群(Cluster_A)迁移到另一个Redis集群(Cluster_B),二是从Redis集群(Cluster_A)迁移到单个Redis实例(Redis_C)。在迁移前,务必先检查源和目标Redis...
Redis集群-Redis安装、Redis主从复制、哨兵、Redis集群
12-25
在使用集群时,我们可以使用redis-cli客户端连接到集群中的任何一个可用节点,执行命令来进行数据操作。集群会自动将数据保存到对应的节点中,并实现数据的读写分离架构。 Redis集群技术可以实现高可用性和可扩展性...
Redis高可用集群实战与优化 - 打造稳定高效的数据存储方案
12-15
槽位是Redis集群数据分片的基础,所有键根据CRC16校验和被映射到16384个槽位上,这些槽位均匀分布在各个主节点上。当添加或移除节点时,槽位会自动迁移以保持数据的完整性。节点间的通信主要依赖Gossip协议,用于...
redis面试题之数据结构+集群.zip
最新发布
04-18
在面试中,Redis数据结构和集群配置是考察的重点。接下来,我们将深入探讨这两个核心主题。 **一、Redis数据结构** 1. **字符串(String)**:最基础的数据类型,可以存储字符串、整数或浮点数。例如,`SET key ...
Redis集群下过期key监听的实现代码
09-09
Redis集群环境下,由于数据被分散存储在不同的节点上,这给监听key的过期事件带来了额外的复杂性,因为单个节点的过期事件并不能代表整个集群中的key已经过期。 代码实现部分提到了一个基本的思路:通过建立多个...
logstash+redis使用方法
06-04
自己做logstash时研究的一点心得,拿出来和大家分享一下。
Redis Cluster集群数据分片机制原理
09-08
Redis Cluster 中,数据分片是核心机制,它将数据分散到多个节点上,以实现负载均衡和存储容量的扩展。 Redis 集群通常由至少六个节点组成,其中包括三个主节点和三个从节点。主节点负责处理读写请求,从节点则...
Linux中使用Docker搭建Redis集群
01-07
使用host网络进行搭建集群 docker的网络类型 docker的网络类型有: None:不为容器配置任何网络功能,没有网络 –net=none Container:与另一个运行中的容器共享Network Namespace,–net=container:containerID Host:...
Centos7 三台主机(配置三主三从)Redis分布式集群
12-20
在本文中,我们将详细讨论如何在CentOS 7环境下配置一个由三台主机组成的Redis分布式集群,每台主机上都有一个主节点和一个从节点,总计六个节点。这个过程涵盖了安装Redis、创建服务、配置集群、启动集群以及测试...
SpringBoot集成Redis集群
09-28
在应用程序中,需要使用Redis集群来存储和读取数据。可以使用RedisTemplate来进行数据的访问和操作。 依赖项 在集成Redis集群时,需要添加以下依赖项: * spring-boot-starter-data-redis * commons-pool2 ...
Logstash实现自定义插件在filter中读取redis数据(详细版)
weixin_38073361的博客
11-09 1069
Logstash实现自定义插件在filter中读取redis 需求: 埋点的数据,在logstash数据抽取中,需要实时关联mysql的业务数据,最终形成一个数据输出。 实现: 1. 根据官网提示,先生成一个模版 bin/logstash-plugin generate --type filter --name redis --path vendor/localgems 生成之后的目录是: ./vendor/localgems/logstash-filter-redis 生成目录的树状结构如下:
filebeat解析单行内容并写入redis
weixin_33943347的博客
07-25 692
此配置仅用于nginx、message等单行日志;从文件中读取内容写入到redis中; filebeat.inputs: - type: log paths: - /data/nginx/log/access.log tags: ["nginx"] fields: type: nginx fields_under_root: true output.redis: ...
日志解决方案filebeat+redis+elk
sicc的博客
05-09 410
日志解决方案filebeat+redis+elk 系统架构图: 日志采集流程: filebeat 采集程序日志,并将日志发送到redis,创建对应的key logstashredis中获取日志,并按照对应log_source 推送到elasticsearch 集群中,并根据log_source创建对应索引 kibana展现日志数据 安装依赖: yum install vim unix2dos wget curl curl-devel expect expect-devel yum install gcc
ELK系列(八)、使用Filebeat+Redis+Logstash收集日志数据
王义凯 的博客
05-25 4334
前面提到过,logstash占资源很大,filebeat更加轻量,一般都是组合使用,难免会有logstash宕掉的时候,这时候filebeat再往logstash里写数据就写不了了,这期间的日志信息可能就无法采集到了,因此一般都会采用redis或kafka作为一个消息缓冲层,本篇就介绍如何使用Redis作为数据缓冲层,将filebeat数据落地到Redis中然后由Logstash消费并写入至ES。 ELK系列(一)、安装ElasticSearch+Logstash+Kibana+Filebeat-v7.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值