ELK详解(十五)——ELK+Redis配置实战

最新推荐文章于 2024-08-02 16:22:25 发布
最新推荐文章于 2024-08-02 16:22:25 发布
阅读量3.5k 收藏 9
点赞数 5
分类专栏: 自动化运维 文章标签: Redis MQ ELK Linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/124027686
版权

今天继续给大家介绍Linux运维相关知识,本文主要内容是ELK搭配Redis做消息队列。

一、架构概述

ELK详解(一)——ELK基本原理一文中,我们曾经介绍过ELK的如下架构:
在这里插入图片描述
在之前的配置中,我们的Logstash与Elasticsearch设备之间相连,数据直接传送。但是,如果Elasticsearch设备链接的Logstash终端数量过多,则给Elasticsearch造成的压力就会很大,基于这种现状,我们使用一台设备,安装Redis,作为ELK架构的消息队列。收集各Logstash终端的日志信息,然后将日志信息传输给Elasticsearch,以减轻ELasticsearch设备的压力。
在本次实战中,我们的设备及安装服务说明如下:
设备一:192.168.136.101 Elasticsearch(包含Head插件)+Redis+Logstash
设备二:192.168.136.13 Elasticsearch+Redis
下面,我们就来实现ELK+Redis的配置实战。在设备二上收集日志信息,然后将其传送到设备一的Redis中,然后再由设备一实现将Redis中的数据取出,然后将其输出到Elasticsearch集群中。
注意,在此实战中,理论上应该有三台设备,Redis应该作为单独的设备,但是由于个人电脑硬件配置有限,因此暂时只能上述架构代替,但是其基本原理是一致的。

二、将日志信息写入Redis

首先,我们来实现将日志信息写入Redis。
在设备二上,写Logstash配置文件内容如下所示:

input{
        file{
                path=>"/var/log/messages"
                type=>"to-redis"
                start_position=>"beginning"
                stat_interval=>"5"
        }
}
output{
        redis{
                data_type=>"list"
                host=>"192.168.136.101"
                port=>"6379"
                db=>"0"
                key=>"log-through-redis"
        }
}

在上述配置中,我们在输出中使用了Redis模块,
配置完成后,执行命令:

logstash -f /etc/elasticsearch/conf.d/to-redis.conf

上述命令执行结果如下:
在这里插入图片描述
这时,我们登录设备一的Redis,查看内容如下:
在这里插入图片描述
可以看出,Redis中已经写入了日志信息,我们成功的将日志信息写入了Redis中。

三、将Redis信息写入Elasticsearch

接下来,我们实现将Redis信息写入Elasticsearch。
在设备一上,写Logstash配置文件内容如下所示:

input{
        redis{
                data_type=>"list"
                host=>"192.168.136.101"
                port=>"6379"
                db=>"0"
                key=>"log-through-redis"
        }
}
output{
        elasticsearch{
                hosts=>["192.168.136.101:9200"]
                index=>"redis-log"
        }
}

上述配置与本文第二章的配置文件非常相似,只不过在第二章中的输出部分使用了redis模块,而在本章中输入部分使用了redis模块,其作用就不过多赘述了。
上述配置完成后,执行命令:

logstash -f /etc/elasticsearch/conf.d/redis-to.conf

上述命令执行结果如下:
在这里插入图片描述
接下来,我们来查看Elasticsearch集群,结果如下:
在这里插入图片描述
可以看出,Logstash已经将Redis中的数据输出到了Elasticsearch中。
此时,我们再查看Redis中的键值情况,结果如下:
在这里插入图片描述
可以看出,Logstash在取出Redis的日志信息后,会自动将该信息删除。
至此,我们的ELK+Reids配置实战成功!
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ELK7.4+filebeat+Redis分析nginx服务访问日志
weixin_44766368的博客
10-14 1319
ELK7.4+filebeat+Redis分析nginx服务访问日志 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接: 强行目录 版本控制 版本 作者 日期 修改记录 备注 V1.0 Mr.Wu 2019-10-13 初始创建 一、部署规划 Ip地址 主机名 内存配置 角色 软件版本(...
ELK实战文档,elasticsearch学习
03-13
【Elasticsearch 知识详解】 Elasticsearch(ES)是一种强大的开源分布式搜索引擎,它具有实时分析、全文搜索、结构化搜索以及数据分析的能力。ES基于Apache Lucene构建,使用Java编写,强调高可用性和可扩展性,...
ELK +filebeat+redis(7.15.1-1)
疯飙的蜗牛
11-08 1928
最近发现ELK页面等有了较大的改动,重新配置了遍最新版 注:软件版本必须一致,这里配置现发布的最新版本7.15.1-1 1.配置JDK环境 (略) 2.安装配置elasticsearch.x86_64 [root@localhost yum.repos.d]# rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch [root@localhost yum.repos.d]# cat elasticsearch.repo [.
ELK 企业实战7
2301_77428746的博客
06-28 871
注:以下为环境所需所有服务器,配置为测试环境配置。安装软件主机名IP地址系统版本配置Elk2核4GEs12核3GEs22核3GKafka11核2GKafka21核2GKafka31核2GFilebeat。
ELK详解(十七)——filebeat输出到Redis和Elasticsearch实战
永远是少年
04-08 3601
今天继续给大家介绍Linux运维相关知识,本文主要内容是使用filebeat将日志输出到Redis和Elasticsearch的实战配置。 一、filebeat输出到Redis (一)FIlebeat配置 (二)效果检验 二、Filebeat输出到Elasticsearch (一)FIlebeat配置 (二)效果检验
FileBeat+Redis+ELK构建企业级日志分析平台
Richardlygo的博客
11-25 347
需求背景: 业务发展越来越庞大,服务器越来越多 各种访问日志、应用日志、错误日志量越来越多,导致运维人员无法很好的去管理日志 开发人员排查问题,需要运维到服务器上查日志,不方便 运营人员需要一些数据,需要我们运维到服务器上分析日志 ELK环境部署 之前做的ELK的环境,只用了logstash作为收集日志的agent,而logstash消耗系统资源很大,在生产环境下将logstash作为a...
ELK+redis搭建日志分析平台
cxu123321的博客
03-24 362
ELK+redis搭建日志分析平台 weixin_34128839 ELK+redis搭建日志分析平台 1.ELK简介 ELKStack即Elasticsearch + Logstash + Kibana。日志监控和分析在保障业务稳定运行时,起到了很重要的作用。比如对nginx日志的监控分析,nginx是有日志文件的,它的每个请求的状态等都有日志文件进行记录,所以可以通过读取日...
ELK Stack (2) —— ELK + Redis收集Nginx日志
weixin_30871701的博客
02-23 112
ELK Stack (2) —— ELK + Redis收集Nginx日志 摘要 使用Elasticsearch、Logstash、Kibana与Redis(作为缓冲区)对Nginx日志进行收集 版本 elasticsearch版本: elasticsearch-2.2.0 logstash版本: logstash-2.2.2 kibana版本: kibana-4.3.1-darwin...
ELK详解(一)——ELK基本原理
热门推荐
永远是少年
04-03 2万+
今天继续给大家介绍Linux运维相关知识,本文主要内容是ELK的基本原理。 一、ELK简介 二、ELK架构 三、ELK优点
ELK详解(十六)——filebeat安装与使用
永远是少年
04-08 6278
今天继续给大家介绍Linux运维相关知识,本文主要内容是使用filebeat的安装与使用。 一、filebeat概述 二、filebeat安装 三、filebeat配置 四、效果查看
filebeat+redis+elk
wltsysterm的博客
02-14 2070
组合形式:redis里面的日志信息以队列(list)的形式存储,那么每次redis里面存储多少,有人消费就会减少多少filebeat采集(log-->filebeat-->redis-->logstash-->es)## 采用stdin进行测试- input_type: stdin#-------------- Redis output --------------outp...
Centos7搭建ELK+filebeat.docx
08-24
**一、ELK组件详解** 1. **Elasticsearch**:是一个分布式、RESTful风格的搜索和数据分析引擎,能够处理海量日志数据,提供快速的全文检索、实时分析和可视化的功能。 2. **Logstash**:是一个数据处理管道,能够...
详解利用ELK搭建Docker容器化应用日志中心
09-30
主要介绍了详解利用ELK搭建Docker容器化应用日志中心,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
00_ELK阅读笔记1
08-08
ELK阅读笔记1】- Logstash 日志处理配置详解 Logstash 是 Elastic Stack(ELK Stack)中的重要组件,负责收集、解析、过滤和转发各种日志数据。本笔记主要探讨基于 Logstash 的日志处理配置语法以及相关知识点。 ...
ELK Stack搭建及使用.docx
04-10
#### 四、ELK Stack企业实战案例——分析Nginx日志 本节将通过一个具体的案例来详细介绍如何使用ELK Stack分析Nginx的日志数据。 1. **环境准备**: - 操作系统:CentOS-6.5-x86_64 - Elasticsearch版本:5.0 -...
nodejs项目
weixin_70751365的博客
07-31 1088
一、基于域名配置server一、基于域名配置server1.一个配置文件一般只有一个http模块2.一个http模块可以有多个server模块3.一个server模块就是一套web项目4.一个server模块中可以有多个location就是项目中的url路由第一步mkdir/zhangmin第二部echo第三步vim第三步http{server{listen80;第四步vim/etc/hosts10curl。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
最新发布
Lusen的博客
08-02 326
Vulnhub系列Connect-The-Dots靶场做题记录
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 1167
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值