监控日志loging elastIcsearch(六)

最新推荐文章于 2024-08-24 02:29:19 发布
最新推荐文章于 2024-08-24 02:29:19 发布
阅读量248 收藏
点赞数
分类专栏: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35688430/article/details/108536034
版权
本文介绍了如何利用logstash结合filebeat通过kafka来收集系统和nginx日志,并在Kibana中进行数据分析。步骤包括filebeat的安装配置、日志发送到kafka、在Kibana中创建索引和可视化仪表盘,以实现IP访问、PV、全球访问图、实时流量、操作系统和登录次数等关键指标的监控。
摘要由CSDN通过智能技术生成

logstash结合filebeat经过kafka收集系统及nginx日志

架构图

在这里插入图片描述

一、Beats 轻量型数据采集器

Beats
平台集合了多种单一用途数据采集器。这些采集器安装后可用作轻量型代理,从成百上千或成千上万台机器向
Logstash 或 Elasticsearch 发送数据。

官方文档地址

https://www.elastic.co/guide/en/beats/filebeat/7.x/index.html

官方下载地址:

https://www.elastic.co/cn/downloads/past-releases#filebeat

1、官网下载安装filebeat包

  yum install filebeat-7.3.1-x86_64.rpm -y

2、修改filebeat配置文件,将filebeat收集的日志存放在kafka中

[root@filebate tmp]# vim /etc/filebeat/filebeat.yml

filebeat.inputs: 
 type: log   
 enabled: true     ##打开此处 
   - "/application/nginx/logs/www_access.log" 
 fields: 
   host: "172.17.105.78" 
   type: "nginxlog01" 
   app: "nginxlog01"  
-------------------------- Elasticsearch output ------------------------------ 
此处默认打开需要注销
#output.elasticsearch:
  # Array of hosts to connect to.
#  hosts: ["kafka01:9200"]

  # Optional protocol and basic auth credentials.
  #prot
最低0.47元/天 解锁文章
weixin_35688430
关注
专栏目录
ElasticStack日志分析(1)Filebeat
benziwu的博客
09-23 644
默认的nginx路径在/var/log/nginx/access.log* /var/log/nginx/error.log*Filebeat是用于搜集日志,之后把日志推送到某个接收的系统中,这些系统或者装置再filebeat中称为output。用来追加主机元数据信息,再推送出来,除了加东西,还可以减东西,日志里某些东西不需要,就扔掉。Filebeat收集各种日志,之后发送到指定目标系统,但是同一时间只能配置一个输出目标。再开一台机器,修改日志文件,可以看见日志输出正常。这个时候,查看进程,
监控日志loging elastIcsearch 安全篇(三)
鱼的博客
08-01 394
一、ElasticSearch未授权访问风险 1、ElasticSearch漏洞描述 默认情况下ElasticSearch如果开放了外网访问,用户是可以通过API直接操作ElasticSearch里的数据,甚至删除所有数据,这个漏洞风险极大。 可直接访问的API如下: http://x.x.x.x:9200/_cat/indices/ http://x.x.x.x :9200/_plugin/he...
ELK(Elastic Search、Logstash、Kibana、Logstash)日志采集分析搭建
qq_42970366的博客
08-26 1125
ELK(Elastic Search、Logstash、Kibana、Logstash)日志采集分析搭建
Elastic Stack-01-Filebeat-8.3
qq_22648091的博客
12-29 1619
一、安装 curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.10.1-linux-x86_64.tar.gz tar xzvf filebeat-7.10.1-linux-x86_64.tar.gz -C / 二、启用和配置数据收集模块编辑 Filebeat使用模块来收集和解析日志数据。 1 查看可以启用的模块列表 ./filebeat modules list 2 在安装目录中,启用一个或多个模块。
windows安装ES7.8.0+Logstash7.8.0+Kibana7.8.0+FileBeat7.8.0
最新发布
weixin_35282782的博客
08-24 102
前言在大型分布式集群系统中由于日志是分布在不同服务器上,在排错过程中需要登录不同服务器grep | tail 查看日志是非常不方便,所以需要统一的日志管理平台聚合收集日志。比如阿里的sls(收费产品)…但是一般实际开发过程中存在4套环境,dev(开发),test(测试),pre(预发验证),和prod(生产)。如果你的生...
2021最新版7.x => ELK集群实战 FileBeat+Logstash+Elastic+Kibana
weixin_56903457的博客
08-21 1501
架构解析 elasticsearch原理 一、单机部署elasticsearch 二、ES集群 原理介绍 1.部署三台Elasticsearch 2.部署filebeat 3.部署logstash 三、部署kibana 总结 kibana面对用户量时,可以配置nginx进行负载均衡,分发访问日志的请求 架构:nginx + 2台kibana+keepalived高可用 企业 实用的ELK集群实战,下期还有Kafka消息队列的加入,高吞吐量的ELK日志集群 ...
LogstashLogstash 入门教程 (二)
热门推荐
Elastic 中国社区官方博客
05-08 3万+
这是之前系列文章“LogstashLogstash 入门教程 (一)”的续集。在之前的文章中,我们详细地介绍了Logstash是什么?在今天的文章中,我们将详细介绍如果使用Logstash,并把 Apache Web log导入到 Elasticsearch中。在这篇文章中,我们将触及到如下的过滤器: Grok Geoip Useragent Date Mutate 安装 Elastic.........
监控日志loging elastIcsearch 部署篇(二)
鱼的博客
08-01 658
ELK日志系统介绍 开源实时日志分析ELK平台能够完美的解决我们上述的问题,ELK由ElasticSearchLogstash和Kiabana三个开源工具组成。官方网站:https://www.elastic.co/products Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等 Logstash是一个完全开源的工具,他可以对你的日志进行收集、过滤,并将其存储供以后使用(如,搜
监控日志loging Elasticsearch(分片管理九)
鱼的博客
12-03 157
将 Shard 从一个节点移动到另一个节点 当处理任何大小的集群时,这是最常见的用例之一。 一个典型的场景是,如果在一个节点上共存了太多分片,它们将全部用于查询或索引。 这种情况表示节点/群集健康的潜在风险。 因此,将分片从一个节点移动到另一个节点是一个好习惯。 Elasticsearch 可能不会自动处理这种情况,这意味着我们需要手动进行干预。 如何做到这一点? Elasticsearch 提供了一个集群级 API,该 API 允许将碎片从一个节点移动到另一个节点。 让我们在下面查看使用此 API 的示例
监控日志loging elastIcsearch 原理篇(一)
鱼的博客
03-11 372
搜索引擎是对数据的检索,所以我们先从生活中的数据说起。 我们生活中的数据总体分为两种:结构化数据 和 非结构化数据。 结构化数据:也称作行数据,是由二维表结构来逻辑表达和实现的数据,严格地遵循数据格式与长度规范,主要通过关系型数据库进行存储和管理。指具有固定格式或有限长度的数据,如数据库,元数据等。 非结构化数据:又可称为全文数据,不定长或无固定格式,不适于由数据库二维表来表现,包括所有格式的办公...
部署ELK+Filebeat日志收集分析系统
Bertram的博客
08-19 1788
部署ELK+Kafka+Filebeat日志收集分析系统 需求背景: 业务发展越来越庞大,服务器越来越多 各种访问日志、应用日志、错误日志量越来越多,导致运维人员无法很好的去管理日志 开发人员排查问题,需要到服务器上查日志,不方便 运营人员需要一些数据,需要我们运维到服务器上分析日志 1、环境准备 1.1 环境规划 环境准备的机器 IP地址 主机名 部署服务 192.168.1.128 es-01 elasticsearch、kibana、 logstash 192.168.1.12
ELK日志分析--ES(Elasticsearch)--(二)
qq_47800859的博客
02-23 755
ES集群测试 验证
es
mmgithub123的博客
12-29 374
require: https://www.elastic.co/guide/en/elasticsearch/reference/current/vm-max-map-count.html Elasticsearch uses ammapfsdirectory by default to store its indices. The default operating system limi...
k8s离线搭建eck+logstash+filebeat日志系统
jyf650426的博客
01-14 5280
前言 最近项目搭建完成k8s集群之后,需要搭建elk日志收集系统,也是从零开始,说实话整个elk全部部署在集群上压力还是蛮大的,现在只是最开始试着部署一下,之后的方案肯定还要调整,目前的机器数量太少,无法满足要求,仅记录搭建过程备用。 机器准备 服务器 ip 系统 角色 master1 172.16.140.100 centos7 k8s-master节点1,ceph-node,c...
ELK——ElasticStack日志分析平台
611 - 菜鸟运维逆袭架构师之路
07-17 2022
ELK+Kafka构建高并发分布式日志收集系统集群前言kafkakafka特性kafka与ELK相关术语ELK+kafka实战Elasticsearch集群安装配置 前言 kafka 高吞吐量的分布式发布订阅消息系统 kafka特性 通过磁盘数据结构提供消息的持久化,这种结构对于即使数以TB的消息存储也能够保持长时间的稳定性能。 高吞吐量︰即使是非常普通的硬件Kafka也可以支持每秒数百万的消息。 支持通过Kafka服务器和消费机集群来分区消息。 kafka与ELK 业务层可以直接写入到kafka
filebeat的基本配置(基本配置)
Junzizhiai的博客
03-02 4157
filebeat 输入配置编写(基本配置) EFK 中filebeat的文件输入 抽取本地文件的配置文件编写 filebeat.inputs: - type: log enabled: true paths: - /var/log/*.log #- /var/log/*/*.log # 抽取普通日志。模块格式化抽取。 - type: log paths: - "/var/log/apache2/*" fields: apache: true fields
FilebeatLogstash再到Elasticsearch,如何搭建ELK 日志平台
alva_xu的博客
11-28 3457
本文系作者本人原创,如需转载,请务必写明出处,谢谢! 一,背景 对于分布式系统,特别是基于容器的微服务系统,详细的系统日志日志数据的实时收集和传输到集中平台是极其有必要的。主要基于两个原因,一是日志数据不能随容器的切换而丢失(当然也可以将日志数据存于持久存储层,但这种架构可能违背微服务自主和自助的设计原则),二是分布式的系统架构分散复杂,更加有必要对任何一个环节进行及时的监控。 目前常用的...
Beats:运用 Filebeat 把 MQTT 数据导入到 Elasticsearch
Elastic 中国社区官方博客
01-11 2459
物联网(IoT)描述了嵌入传感器,软件和其他技术的物理对象(“物”)网络,目的是通过 Internet 与其他设备和系统进行数据连接和交换。物联网是一张很大的网,它比互联网更大,更为广泛。随着物联网的发展,大量的数据可以上传到 Elasticsearch 中,并作为理想的存储空间。Elasticsearch 可以存储 PB 级的数据并实时分析数据。Elasticsearch 可以用甚至运用机器学习对数据进行异常分析,并作出异常报警。MQTT协议被广泛使用于物联网中。使用 MQTT 输入读取用于小型和移动..
用python写一个装饰器函数,用于记录方法或函数的日志日志必须有函数名及调用时间,日志存入loging.log文件中
03-24
好的,下面是我为您编写的装饰器函数python代码,用于记录方法或函数的日志,并将日志存入loging.log文件中: import logging from functools import wraps def logging_decorator(func): logging.basicConfig...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值