redis日志_Logstash深入-Logstash与Redis那点事

最新推荐文章于 2022-10-09 11:25:23 发布
最新推荐文章于 2022-10-09 11:25:23 发布
阅读量81 收藏
点赞数
文章标签: redis日志

Logstash将日志写入Redis

为什么要使用Redis

在企业中,日志规模的量级远远超出我们的想象,这就是为什么会有一家公司日志易专门做日志收集,给大型金融公司收集日志,比如银行,因为你有可能看到,1秒钟好几千万的日志量,往服务器写入,那么企业中的集群,架构都不是单台的,而是多台的,一台如果是1千万,那么5台的量级,10台的量级,我们要对他们进行收集,进行分析,难免会在网络传输过程中,丢数据。

日志是什么?

日志对于企业来说,有什么作用?

用户使用我们的产品,体验如何?

用户的客诉,我们能拿出什么样的数据来说话?

...

一系列的问题,都和日志相关,如果至关重要的那个数据丢失了,那么公司的损失可不仅仅是一条日志那么简单。如果我们不知道,用户对我们产品最感兴趣的地方在哪,那么产品的寿命也就越来越短。如果被攻击了,恶意攻击的IP源我们都找不到,那么或许就不是产品的寿命越来越短,而是这个企业存在的寿命,越来越短。

8bbad603674bca41544b9a60c3355c7d.png

好吧,一顿排比句,说的那么浮夸,说白了,我就是想要告诉你们,一个大规模日志量级的企业想要做到数据的安全性,数据的一致性,我们需要消息队列:Redis , Kafka,在ELK5版本中,建议使用Redis来做消息队列,Kafka能不能用?也能,只不过会有一些不必要的坑,需要我们去爬。在ELK6版本中,开始使用Kafka来做消息队列。

话不多说,我们接下来就开始将Logstash收集到的日志,输出到Redis中。

Redis部署

#下载[root@db04 ~]# wget http://download.redis.io/releases/redis-3.2.12.tar.gz#解压[root@db04 ~]# tar xf redis-3.2.12.tar.gz#移动到指定目录[root@db04 ~]# mv redis-3.2.12 /application/#做软链接[root@db04 ~]# ln -s /application/redis-3.2.12 /application/redis#进入redis目录[root@db04 ~]# cd /application/redis#编译[root@db04 redis]# make#添加环境变量[root@db04 redis]# vim /etc/profile.d/redis.shexport PATH="/application/redis/src:$PATH"#创建配置文件存放目录[root@db04 ~]# mkdir -p /data/6379#编辑redis配置文件[root@db04 ~]# vim /data/6379/redis.confport 6379daemonize yespidfile /data/6379/redis.pidlogfile "/data/6379/redis.log"dbfilename dump.rdbdir /data/6379protected-mode norequirepass zls#启动redis[root@db04 ~]# redis-server /data/6379/redis.conf

Logstash收集日志输出至Redis

#进入Logstash配置文件目录[root@elkstack03 ~]# cd /etc/logstash/conf.d/#编辑Logstash配置文件[root@elkstack03 conf.d]# vim log_to_redis.confinput { file { path => "/usr/local/tomcat/logs/tomcat_access_log.*.log" start_position => "end" type => "tc" } file { path => "/usr/local/nginx/logs/access_json.log" start_position => "end" type => "ngx" codec => json }}output { if [type] == "tc" { redis { data_type => "list" key => "tomcat_log" host => "10.0.0.54" port => "6379" db => "0" password => "zls" }} if [type] == "ngx" { redis { data_type => "list" key => "nginx_log" host => "10.0.0.54" port => "6379" db => "1" password => "zls" } }}#启动Logstash[root@elkstack03 conf.d]# /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/log_to_redis.conf &

验证Redis数据

#连接redis[root@elkstack04 ~]# redis-cli -a zls#在0库中查看所有key127.0.0.1:6379> KEYS *1) "tomcat_log"#查看tomcat_log的长度(日志的条数)127.0.0.1:6379> LLEN tomcat_log(integer) 8#切换1库127.0.0.1:6379> SELECT 1OK#在1库中查看所有key127.0.0.1:6379[1]> KEYS *1) "nginx_log"#查看nginx_log的长度(日志的条数)127.0.0.1:6379[1]> LLEN nginx_log(integer) 6#演示Logstash如何取走一条tomcat日志127.0.0.1:6379> LPOP tomcat_log"{"path":"/usr/local/tomcat/logs/tomcat_access_log.2019-04-08.log
weixin_39820173
关注
logstash配合redis实例
吴先森的技术专场
10-18 1万+
解释术语: Shipper:日志收集者。负责监控本地日志文件的变化,及时把日志文件的最新内容收集起来,输出到Redis暂存。Indexer:日志存储者。负责从Redis接收日志,写入到本地文件。Broker:日志Hub,用来连接多个Shipper和多个Indexer。 无论是Shipper还是Indexer,Logstash始终只做前面提到的3件: Shipper从日志文件读取
ELK下logstash通过redis收集日志_logstash -f etc logstash conf
最新发布
2401_84247617的博客
04-13 460
2587641)]
logstash 操作redis
trigfj的博客
11-11 427
logstash 操作redis
Logstash——LogstashRedis中收集数据并输出
大风的博客
04-25 4059
之前关于logstash数据源的文章,可以看这里 Logstash——配置介绍,数据输入配置(input) Logstash——Logstash从MySQL中收集数据并输出添加 之前介绍过如何使用文件系统通过Logstash将数据推送至elasticsearch来实现日志的线上分析。而这次介绍的是使用redis作为数据源进行数据操作的方法 Logstash-Redis数据源配置 最开始先看下...
logstash 收集日志并写入 redis
cwyxf123的博客
04-24 1433
1、 安装reids 1.1 安装配置 apt install redis -y vim /etc/redis/redis.conf bind 0.0.0.0 requirepass 123456 1.2 启动验证 systemctl restart redis root@ubuntu-node1:~# redis-cli 127.0.0.1:6379> AUTH 123456 OK 127.0.0.1:6379> ping PONG 2、配置logstash日志写入至 redis 2
logstashredis插件
lucas1018的博客
01-20 1095
部门一直在用 elk 作为业务的日志系统,在业务层面将日志写入 redis 队列,然后通过 logstash 写入 elasticsearch。关于 redis 输入部分配置如下: input{ redis { host => "xx.xx.xxx.xx" port => "xx" db => '0' data_type => "list" key =&gt...
logstash-output-redis
05-30
Logstash插件 这是的插件。 它是完全免费和完全开源的。 许可证是 Apache 2.0,这意味着您可以随意以任何方式使用它。 文档 Logstash 提供了基础设施来自动为这个插件生成文档。 我们使用asciidoc格式编写文档,...
【全网首发!Logstash-input-redis支持集群】
weixin_44805217的博客
10-09 827
修改Logstash插件源码以结合Redis集群
logstash-filter-dedupe:Redis的重复数据删除过滤器
05-17
对于初学者来说,此插件将redis用作其数据存储,以便您可以让多个logstash节点共享相同的重复数据删除信息。 您需要下载redis并将其安装在某个地方。 接下来,您需要使用/opt/logstash/bin/plugin -install ...
ganglia离线安装_ELK学习笔记之logstash安装logstash-filter-multiline(在线离线安装)
weixin_33362939的博客
12-23 483
0x00 概述ELK-logstash在搬运日志的时候会出现多行日志,普通的搬运会造成保存到ES中单条单条,很丑,而且不方便读取,logstash-filter-multiline可以解决该问题普通日志如下:记录到es会的记录则是:我们希望的结果肯定是这样的0x01 原生安装# /usr/share/logstash/bin/logstash-plugin install logstash-fil...
redis 启动卡死,起不来
qq_24692021的博客
02-20 7030
因为在/etc/rc.local 配置了echo never > /sys/kernel/mm/transparent_hugepage/enabled 所以要把redis.conf配置里面的daemonize的no改成yes 如果没改那么在服务器启动的时候就会阻塞在这里,导致服务器不能启动。...
logstashredis交互
weixin_39318540的博客
08-24 470
把标准输入的数据存储到redis中 编辑配置redis-out.conf配置文件, # vim /etc/logstash/conf.d/redis-out.conf 添加如下内容 input { stdin {} } output { redis { host => "192.168.1.202" port => "6379" password => 'test' ...
Logstash配置详解
要成就大事,不仅要有行动,还要有梦想;不仅要有规划,还要有信念。
04-08 2741
目录摘要图文并茂搞定Logstash一、版本说明二、下载三、安装四、测试五、配置文件1 输入插件1.1 标准输入(Stdin)1.2 读取文件(File)1.3 读取 Syslog 数据1.4 读取 Collectd 数据过滤插件输出插件3.1 标准输出(Stdout)3.2 保存成文件(File)3.3 输出到 Redis3.3.1 列表模式3.3.1 发布/订阅模式如何插入...
logstash通过redis收集日志
cxu123321的博客
04-17 395
logstash通过redis收集日志 (1)部署redis 1丶安装redis yum install epel-release -y yum install redis -y 2丶修改配置文件 #vim /etc/redis.conf bind 0.0.0.0 daemonize yes save "" requirepass 123456 3.启动red...
logstash收集日志写入redis
qq_41665121的博客
01-29 705
一、部署redis 1、下载redis [root@linux-node2 ~]# wget http://download.redis.io/releases/redis-4.0.6.tar.gz [root@linux-node2 ~]# tar -zxvf redis-4.0.6.tar.gz [root@linux-node2 ~]# mv redis-4.0.6 /usr/loca/src [root@linux-node2 ~]# cd /usr/local/src/redis-4.0.6
Logstash——Logstash将数据推送至Redis
大风的博客
06-10 2845
redis 这篇主要介绍使用redis作为output的目标 可配置参数 字段 参数类型 说明 batch boolean 当为true的时候Redis批处理值并发送1个RPUSH命令而不是每个值发送一个命令以推送到列表,要求data_type=“list” batch_events number 当batch为true的时候,此参数限制排队的RPUSH件数 batch_timeout number 当batch为true的时候,此参数限制超时时间 congestion_int
logstash——redis读取脚本
不再疯要傻
07-25 1392
input { redis { #redis地址 host => “10.25.75.52” #端口 port => “6379” #数据库号 db => “5” #密码 password => “foobared” #数据类型
logstash+es+kibana+redis搭建
weixin_30625691的博客
09-21 184
环境信息: CentOS 6.5 redis 3.0.4 logstash elasticsearch kibana 服务端ip:192.168.0.65 客户端ip:192.168.0.66 关系结构图: 图片引用自:http://www.wklken.me/posts/2015/04/26/elk-for-nginx-log.html 安装redis 首先下载redi...
ELK+redis消息队列,防止数据丢失
一个马马虎虎的程序员
11-20 678
ELK---------redis消息队列原理展示和准备工作1.引入库2.读入数据 原理展示和准备工作 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ssl ssl._create_default_https_conte
使用Logstash与Kibana构建实时日志分析系统
本文主要介绍了如何使用Kibana和Logstash构建实时日志查询、收集与分析系统。Logstash是一个开源工具,用于收集、分析和存储日志,同时提供了搜索和展示日志的Web界面。Kibana则是一个用于汇总、分析和搜索日志数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值