第 11 章 日志管理 - 090 - ELK 完整部署和使用

最新推荐文章于 2024-04-19 09:52:45 发布
最新推荐文章于 2024-04-19 09:52:45 发布
阅读量113 收藏
点赞数
文章标签: 运维 大数据
原文链接:http://www.cnblogs.com/gsophy/p/10863484.html
版权

ELK 完整部署和使用

几乎所有的软件和应用都有自己的日志文件,容器也不例外。

前面我们已经知道 Docker 会将容器日志记录到 /var/lib/docker/containers/<contariner ID>/<contariner ID>-json.log,那么只要我们能够将此文件发送给 ELK 就可以实现日志管理。

 

ELK 提供了一个配套小工具 Filebeat,它能将指定路径下的日志文件转发给 ELK。同时 Filebeat 会监控日志文件,当日志更新时,Filebeat 会将新的内容发送给 ELK。

 

安装 Filebeat

下面在 Docker Host 中安装和配置 Filebeat。

curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.0.1-amd64.deb

sudo dpkg -i filebeat-7.0.1-amd64.deb

 

当你看到这篇文章时,Filebeat 可能已经有了更新的版本,请参考最新的安装文档 https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-installation.html

 

 

配置 Filebeat

Filebeat 的配置文件为 /etc/filebeat/filebeat.yml,我们需要告诉 Filebeat 两件事:

    监控哪些日志文件?

    将日志发送到哪里?

 

首先回答第一个问题

 

在 paths 中我们配置了两条路径:

    /var/lib/docker/containers/*/*.log 是所有容器的日志文件。

    /var/log/syslog 是 Host 操作系统的 syslog。

 

接下来告诉 Filebeat 将这些日志发送给 ELK。

 

Filebeat 可以将日志发送给 Elasticsearch 进行索引和保存;

也可以先发送给 Logstash 进行分析和过滤,然后由 Logstash 转发给 Elasticsearch。

 

为了不引入过多的复杂性,我们这里将日志直接发送给 Elasticsearch

 

如果要发送给 Logstash,可参考后半部分的注释。

 

当前的日志处理流程如下图所示:

 

 

启动 Filebeat

Filebeat 安装时已经注册为 systemd 的服务,可以直接启动服务。

systemctl start filebeat.service

 

 

管理日志

Filebeat 启动后,正常情况下会将监控的日志发送给 Elasticsearch。

 

指定 index pattern 为 filebeat-*,这与 Elasticsearch 中的 index一致。

Time-field name 选择 @timestamp。

点击 Create 创建 index pattern。

点击 Kibana 左侧 Discover 菜单,便可看到容器和 syslog 日志信息。

 

 

下面我们启动一个新的容器,该容器将向控制台打印信息,模拟日志输出。

docker run busybox sh -c 'while true; do echo "This is a log message from container busybox!"; sleep 10; done;'

 

刷新 Kibana 页面或者点击右上角 Refresh 图标,马上就能看到 busybox 的日志。

 

Kibana 也提供了强大的查询功能,比如输入关键字 busybox 能搜索出所有匹配的日志条目。

 

我们这里只是简单地将日志导入 ELK 并朴素地显示出来,实际上 ELK 还可以对日志进行归类汇总、分析聚合、创建炫酷的 Dashboard 等,可以挖掘的内容很多,玩法很丰富。

 

---------------------------------------引用来自------------------------------------------------
https://mp.weixin.qq.com/s?__biz=MzIwMTM5MjUwMg==&mid=2653587985&idx=1&sn=b3d4639d1dff9feec0ca8d29e0b6e2aa&chksm=8d308208ba470b1ed110852f866dc1f1208a42da832766672e56f14ef10affed62051abf948c&scene=21#wechat_redirect

转载于:https://www.cnblogs.com/gsophy/p/10863484.html

weixin_34255055
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
syslog日志可视化工具
03-06
使用syslog协议对接日志时,用该工具查看日志是否成功发送。
syslog的集中式日志管理和监控工具
互联网知识分享
12-11 411
ELK Stack是一个开源的集中式日志管理工具,它由Elasticsearch、Logstash和Kibana三个组件组成,分别用于日志存储、日志收集和日志可视化。rsyslog是一个功能强大的集中式日志管理工具,它支持syslog协议,可以接收来自各种设备和应用程序的日志消息,并提供丰富的过滤、存储和转发功能。集中式日志管理工具是用于接收、存储、分析和监控远程设备和应用程序发送的日志消息的软件系统,它们可以帮助管理员更好地管理和监控系统日志,及时发现和解决问题。-c:指定Nagios配置文件的路径。
CentOS7 搭建图形化 Syslog 服务器 Rsyslog+MySQL+LogAnalyzer
lllpp1的博客
05-13 2859
一、 环境准备 a) 确认外网访问,确认与 Client 互通 b) 关闭 Firewall #systemctl stop firewalld #关闭防火墙 #systemctl disable firewalld #禁止启动防火墙 c) 关闭 SELinux #vi /etc/selinux/config 把 SELINUX=enforcing 改成 SELINUX=disabled 二、 配置 LAMP 环境 a) 安装 MySQL mkdir /home/rsyslog_server/tools -
查询用户所有信息后只需要两个字段的信息_日志服务(SLS)初体验:采集、加工、查询分析及可视化...
weixin_39597318的博客
12-10 809
日志服务(SLS)是阿里集团自研的一站式日志平台,它包含数据实时采集、数据加工、智能查询分析以及数据分发四大基础功能,用户无需开发就能能够开箱即用地使用它来提升运维、运营效率,建立 DT 时代海量日志处理能力。为了让大家对日志服务有更直观的感受,本文将带着大家体验一下这些基础功能,以最常见的 Linux Syslog 作为对象,看看如何简单快速地实现对它的采集、加工、查询分析以及可视化。Linux...
SysLog简介和实现
CheerForU
03-08 2209
什么是SysLog syslog协议属于一种主从式协议:syslog发送端会传送出一个小的文字讯息(小于1024字节)到syslog接收端。接收端通常名为“syslogd”、“syslog daemon”或syslog服务器。系统日志讯息可以被以UDP协议及╱或TCP协议来传送。 Syslog 常被称为系统日志或系统记录,是一种用来在互联网协议(TCP/IP)的网络中传递记录档讯息的标准。这个...
Linux运维-04-日志分析-日志监控ELK-day01-ELK概述与ela
11-01
Linux运维-04-日志分析-日志监控ELK-day01-ELK概述与elasticsearch部署11-es-hea.mp4
探索Visual Syslog:一款强大的日志可视化工具
最新发布
gitblog_00031的博客
04-19 549
探索Visual Syslog:一款强大的日志可视化工具 项目地址:https://gitcode.com/MaxBelkov/visualsyslog 在软件开发和运维过程中,日志扮演着至关重要的角色,它们是我们诊断问题、跟踪性能和理解系统行为的关键。然而,原始的日志数据往往难以理解和处理,这就是Visual Syslog发挥作用的地方。这是一个开源项目,旨在将复杂的日志数据转换为可交互的可视...
ELK可视化系统日志以及日志显示
qq_45268814的博客
10-26 2320
实现远程监控指定设备的nginx日志
syslog工具_玩转防火墙日志——从Syslog到Traffic log
weixin_39818727的博客
12-06 1596
防火墙—作为网络安全防护设备最重要的基础防御产品之一,承担了网络内网控制以及网络边界防护的主要责任。防火墙日常运行过程中除了会产生Syslog日志外,还会产生一种特殊的日志-流量日志(Traffic Log),用于记录防火墙设备上策略的命中情况、会话的生命周期等信息。流量日志是一种包含丰富信息的记录性日志,能够在网络运维人员进行网络诊断、策略梳理、异常流量处置时提供充足的信息支持。防火墙...
ElasticSearch+Kibana+Logstash实现日志可视化运维监控
qq_42794720的博客
06-22 1316
运用ElasticSearch-Kibana-Logstash实现对日志运维监控
syslog-ng-docker:用于syslog-ng开发,测试,操场的Docker映像
05-04
syslog-ng Docker映像 该存储库包含以下Docker映像的源: balabit/syslog-ng :已安装syslog-ng。 它旨在用作系统日志记录服务。 弃用的图片 该存储库还包含以下图像。 但是,这些图像现在已过时和过时。 您可以在找到它们的更新版本。 balabit/syslog-ng-dev :已弃用的开发映像。 它包含在容器内用于构建和调试syslog-ng的所有软件包。 balabit/syslog-ng-incubator-dev :对于DEPRECATED显影图像。 它包含在容器内用于构建和调试syslog-ng-incubator的所有软件包。 更多信息 有关如何在Docker和其他与Docker相关的syslog-ng用例中运行中央日志服务器的详细信息,请参阅博客文
ELK实时日志分析平台环境部署,以及可视化展示
wzt888的博客
09-20 522
1. 在线安装 上传 master [root@server1 ~]# yum install -y elasticsearch-2.3.3.rpm [root@server1 ~]# cd /etc/elasticsearch/ [root@server1 elasticsearch]# ls elasticsearch.yml #主配置文件 ...
Docker整合syslog
bobo now~
10-14 2000
Docker 日志整合 syslog
日志分析工具、日志管理系统、syslog分析
08-14 312
用EventLog Analyzer的预定义报表和告警来进行Syslog管理 系统日志(Syslog)管理是几乎所有企业的重要需求。系统管理员将syslog看作是解决网络上系统日志支持的系统和设备性能问题的关键资源。人们往往低估了对完整的sys­log监控解决方案的需求,导致长时间筛选大量...
docker运行syslog-ng,搭建日志服务器
shenghuiping2001的专栏
10-30 842
docker运行syslog-ng,搭建日志服务器
Docker 内置日志驱动的使用说明(syslog,fluentd)
mind_transition的博客
08-10 397
docker内置日志驱动,syslog,fluentd
Syslog 教程:工作原理、示例、最佳实践等
热门推荐
allway2的博客
09-01 2万+
Syslog 是用于从各种网络设备以特定格式发送和接收通知消息的标准。这些消息包括时间戳、事件消息、严重性、主机 IP 地址、诊断等。就其内置的严重性级别而言,它可以传达 0 级、紧急、5 级、警告、系统不稳定、严重和 6 级和 7 级(信息和调试)之间的范围。 此外,Syslog 是开放式的。Syslog 旨在监视网络设备和系统,以便在出现任何功能问题时发出通知消息——它还针对预先通知的事件发出警报,并通过参与网络设备的更改日志/事件日志监视可疑活动。 Syslog 协议最初由 Eric A...
docker入门
qq_29579431的博客
09-18 916
docker 入门
Linux项目之rsyslog存储到MySQL及可视化web界面
南风依旧
09-16 1556
一、主机要求: 1、最少3台服务器,系统最少centos6以上 2、设置防火墙规则,或者临时清空防火墙规则 3、setenforce 0 二、环境要求 1、一台client服务器(或者更多,本项目只用一台作为带便,其他与之相同) 2、一台日志服务器,专门用做转发其他服务器的log到数据库 3、一台专门的数据库服务器(环境要求①.安装LAMP) 4、在数据库...
ELK集群部署、操作与升级全攻略:日志管理与数据分析
本文档深入探讨了ELKElasticsearch、Logstash和Kibana)集群的部署使用以及关键操作。首先,它介绍了ELK的基本概念和应用场景,指出ELK作为一个强大的日志管理和分析工具,尤其在分布式环境和大数据量分析中表现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值