ELKStack-生产案例项目实战(十一)

最新推荐文章于 2022-01-19 14:46:50 发布
最新推荐文章于 2022-01-19 14:46:50 发布
阅读量148 收藏
点赞数
文章标签: 数据库 大数据

ELKStack-生产案例项目实战

1、收集ES和apache日志,入redis

input {
    file {
        path => "/etc/httpd/logs/access_log"
        start_position => "beginning"
        type => "apache-accesslog"
    }
	file{
        path => "/var/log/elasticsearch/myes.log"
        type => "es-log"
        start_position => "beginning"
        codec => multiline{
            pattern => "^\["
            negate => true
            what => "previous"
        }
    }
}


output{
    if [type] == "es-log" {
	    redis {
            host => ["192.168.137.11"]
            port => 6379
            db => 1
            data_type => "list"
            key => "es-log"
            timeout => 10
        }
    }
    if [type] == "apache-accesslog" {
        redis {
            host => ["192.168.137.11"]
            port => 6379
            db => 1
            data_type => "list"
            key => "apache-accesslog"
            timeout => 10
        }
    }
}

启动/opt/logstash/bin/logstash -f /etc/logstash/conf.d/shipper.conf

2、通过syslog服务端主机,获取所有的客户端主机的syslog和redis中数据,写入ES

input{
    syslog {
        type => "system-syslog"
        port => 514
    }
	redis {
        type => "es-log"
		host => ["192.168.137.11"]
		port => 6379
		db => 1
		data_type => "list"
		key => "es-log"
		timeout => 10
	}
	redis {
        type => "apache-accesslog"
		host => ["192.168.137.11"]
		port => 6379
		db => 1
		data_type => "list"
		key => "apache-accesslog"
		timeout => 10
	}
}

filter {
    if [type] == "apache-accesslog" {
        grok {
            match => { "message" => "%{COMBINEDAPACHELOG}" }
        }
    }
}

output{
    if [type] == "apache-accesslog" {
	    elasticsearch {
            hosts => ["192.168.137.11:9200"]
            index => "apache-accesslog-%{+YYYY.MM.dd}"
        }
    }
    if [type] == "es-log" {
        elasticsearch {
            hosts => ["192.168.137.11:9200"]
            index => "es-log-%{+YYYY.MM}"
        }
    }
    if [type] == "system-syslog" {
        elasticsearch {
            hosts => ["192.168.137.11:9200"]
            index => "system-syslog-%{+YYYY.MM}"
        }
    }
}

启动/opt/logstash/bin/logstash -f /etc/logstash/conf.d/redis-es.conf

 

powerx_yc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK 企业项目实战
俗人的博客
10-31 1956
ELK+kafka+filebeat企业内部日志分析系统1.组件介绍1.1Elasicsearch1.2Logstash1.3Kibana2.环境介绍3.版本说明4.Elasticsearch部署5.Kibana部署6.Logstash部署7.Kafka部署8.Filebeat部署 ELK:日志收集平台 ELK由ElasticSearch、Logstash、Kibana三个开源工具组成。 1.组件介绍 1.1Elasicsearch ElasticSearch是哟个基于Lucene的开源分布式搜
项目实战14—ELK 企业内部日志分析系统
weixin_30474613的博客
03-05 365
本文收录在Linux运维企业架构实战系列 一、els、elk 的介绍 1、els,elk els:ElasticSearch,Logstash,Kibana,Beats elk:ElasticSearch,Logstash,Kibana ① ElasticSearch 搜索引擎   ElasticSearch 是一个基于Lucene的搜索引擎,提供索引,搜索功能。它提供了一个分布式多用...
elk 实例
mllhxn的专栏
03-04 1174
input{ kafka { zk_connect => "fuze245:2181,fuze246:2181" group_id => "nginx_es" topic_id => "nginx_es" reset_beginning => false # boolean (optional), default: false consu
ELK的使用和案例(详细)
zhangmiaomiao001的博客
05-24 3479
ELK的使用和案例(详细) 1.技术介绍 Elasticsearch是一个搜索引擎,,在该项目案例中用来检索查询;logstash是Elasticsearch的一个插件,在该项目案例中用来上传数据;head也是Elasticsearch的一个插件,在该项目案例中用来查看集群状态、查看数据上传情况;kibana也是Elasticsearch的一个插件,在该项目案例中用来展示数据分析的图表和查询数据显示结果。ELK架构体系主要应用于收集日志和大数据行业。 2.实验内容与过程 .通过logstash把csv文件导
Elasticsearch文检索实战小结——复盘我带的第二个项目
热门推荐
铭毅天下Elasticsearch
09-03 1万+
一、项目概述这是一个被我称之为“没有枪、没有炮,硬着头皮自己造”的项目。项目是和其它公司合作的三个核心模块开发。 使用ES的目的是: 1)、采集数据、网站数据清洗后存入ES; 2)、对外提供精确检索、通配符检索、模糊检索、分词检索、文检索接口等二次封装接口。二、项目架构 如上图所示,ES作为中间层,一方面存储数据清洗后存储的数据,另一方面对外提供插入、更新、删除、检索接口的。三、ES使用小
ELK-STACK-PROJECT
03-04
这个项目可能还包含了实战案例,比如网站日志分析、系统性能监控、异常检测等,帮助用户更好地理解和应用ELK Stack。对于初学者,它提供了学习和实践ELK Stack的完整流程;对于有经验的用户,它可能是进一步提升技能...
ELK Stack搭建及使用.docx
04-10
#### 四、ELK Stack企业实战案例——分析Nginx日志 本节将通过一个具体的案例来详细介绍如何使用ELK Stack分析Nginx的日志数据。 1. **环境准备**: - 操作系统:CentOS-6.5-x86_64 - Elasticsearch版本:5.0 -...
【高清】ELKstack 中文指南
02-27
这个“【高清】ELKstack 中文指南”应该会提供关于如何使用和配置ELK Stack的详细指导,适合初学者和有经验的IT专业人员。 **Elasticsearch** 是ELK Stack的核心,是一个分布式、RESTful风格的搜索和数据分析引擎。...
ELKstack权威指南【饶琛琳】
10-16
本书对ELK的原理行了解剖,不仅分享了大量实战案例和实现效果,而且分析了部分源代码,使读者不仅知其然还知其所以然。读者可通过本书的学习,快速掌握实时日志处理方法,并搭建符合自己需要的大数据分析系统。
部署接入ELK实例
魏菱延的博客
08-13 422
1、配置filebeat vim filebeat.yml 配置文件样例(两个inputs源,用filelds.document_type区分): filebeat.inputs: - type: log paths: - /home/algo/discovery_product_log/product.log fields.document_type: "product" - type: log paths: - /home/algo/doc4index/doc4index/
elk-examples:麋鹿的示例集合
05-26
麋鹿的例子 对于示例项目,这些项目是对在线和Development Kit发行版的补充。 可以从下载所需的二进制文件。 文件夹的内容如下: MDA JX10 VST 2 本示例演示如何通过文件夹中提供的Open Stage Control GUI使用OSC消息来控制mda jx10 vst2插件。 提供了一个配置文件,其中包含适用于Linux桌面的插件的路径。 MDA JX10 VST 3 本示例演示如何通过两个替代应用程序使用OSC消息来控制mda jx10 vst3插件: 使用文件夹中提供的GUI打开Stage Control。 再次是TouchOSC,该文件夹中还有一个.touchosc GUI文件。 提供了一个配置文件,其中包含适用于Linux桌面的插件的路径。 MDA JX10 lv2vst 演示如何使用lv2vst包装器加载lv2插件,以及用于Linux
利用ELK分析Nginx日志生产实战
crx05的专栏
03-25 576
来自公众号:民工哥技术之路 本文以api.mingongge.com.cn域名为测试对象进行统计,日志为crm.mingongge.com.cn和risk.mingongge.com.cn请求之和(此二者域名不具生产换环境统计意义),生产环境请根据具体需要统计的域名进行统计。 由于涉及生产线上服务器,故本文部分服务器IP做了打码处理。 一、服务介绍 1.1、ELK ELK是三个开源软件的...
项目实战25】ELK日志分析平台的集群部署(图文详解)
weixin_48819467的博客
08-12 825
elk日志分析平台的集群部署 一、前言 一、简介 Elasticsearch 是一个开源的分布式搜索分析引擎,建立在一个 文搜索引擎库 Apache Lucene基础之上。 Elasticsearch 不仅仅是 Lucene,并且也不仅仅只是一个文搜 文搜索引擎库。 (1)一个分布式的实时文档存储,每个字段 可以被索引与搜索 (2)一个分布式实时分析搜索引擎 (3)能胜任上百个服务节点的扩展,并支持 PB 级别的结构化或者非结构 化数据 二、基础模块 • cluster:管理集群状态,维护集群层面的配置
springboot 集成 ELK 示例
fengyang182的博客
01-19 4752
一 环境准备 windows 系统 springboot:2.1.3.RELEASE elasticsearch: 6.2.2 kibana: 6.2.2 logstash: 6.2.2 Java:1.8 其他环境:springdata, mybatis, mysql 等 强调:elasticsearch, kibana, logstash 版本一定要匹配 二 集成前环境测试 2.1 elasticsearch 测试 下载 elasticsearch, 解压到指定目录,该步骤网上有很多教程,不细说了,解压后
elk示例-精简版2
weixin_30851867的博客
03-13 158
作者:Danbo 时间:2016-03-13 1.保存进Elasticsearch Logstash可以试用不同的协议实现完成将数据写入Elasticsearch的工作,本节中介绍HTTP方式。 配置示例: output { elasticsearch { hosts => ["192.168.0.2:9200"] index =&g...
Elasticsearch分布式数据库ELK大数据平台实战培训(20小时)
风哥oracle/mysql/pg技术教程
09-20 518
一、Elasticsearch分布式数据库ELK大数据平台(上部+下部)视频教程 课程目标: 为满足想学习和掌握ElasticStack大数据平台技术学员,风哥特别设计的一套比较系统的ElasticStack课程(7.9最新版本,上部+下部共计20小时),本教程内容涉及Elasticsearch数据库基础知识、Elasticsearch一般规模集群/亿万级规模分布式集群、ElasticSearch日常管理与基础开发、ElasticStack大数据平台解决方案、ElasticStack大数据平台小型/中
Elasticsearch聚合查询
千里之行始于足下
12-21 320
第一个分析需求:计算每个tag下的商品数量 GET /ecommerce/product/_search {   "aggs": {     "group_by_tags": {       "terms": { "field": "tags" }     }   } } 如果没有设置fielddata 会报错  将文本field的fielddata属性
Elasticsearch应用案例1:百度
机器熊的技术大杂烩
05-20 980
百度从2013年10月开始使用Elasticsearch,目前百度内部20多个业务线涉及Elasticsearch技术栈,包括casio、云分析、网盟、预测、文库、直达号、钱包、风控等。 以下内容来自: 百度Elasticsearch实践-高攀 主要内容包括:背景介绍、典型应用场景、遇到的问题及经验分享、对ES的优化与改进、后期计划等。 ...
ELK分析nginx日志
ystyaoshengting的专栏
09-30 784
https://blog.csdn.net/liubenlong007/article/details/53782961
ELK Stack权威指南:从入门到实战详解
- **场景示例**:指南提供了实际案例,如处理Nginx访问和错误日志、Postfix邮件服务器日志、OSSEC安日志、Windows系统日志、Java应用日志及MySQL慢查询日志,帮助读者掌握如何在具体场景下使用ELK Stack。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值