ELK进阶为filebeat+reids+ELK(windows版)

最新推荐文章于 2024-07-22 20:12:53 发布
最新推荐文章于 2024-07-22 20:12:53 发布
阅读量591 收藏 2
点赞数
分类专栏: 运维系列 elk 日志平台 文章标签: elk filebeat redis windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40623736/article/details/99769969
版权
运维系列 同时被 3 个专栏收录
23 篇文章 1 订阅
订阅专栏
elk
4 篇文章 0 订阅
订阅专栏
日志平台
4 篇文章 0 订阅
订阅专栏

在上一章里,我们学会了如何搭建ELK实时日志分析平台,也知道了ELK是由Elasticsearch+logstash+kibana组合而成,但是其实这里面是有一个弊端的,那就是logstash收集日志运行依赖于java环境,对内存资源和cpu的占用较大,所以还是有待优化的。而今天,日月在这里就教大家如何优化这一点,那就是使用filebeat去收集日志,并使用redis作为中转,filebeat运行无需依赖于java环境,对内存资源和cpu几乎没多少消耗,并且使用redis作为中转也可以提高并发性能。于是filebeat+reids+ELK应运而生。

OK,我们话不多说,来开始我们的ELK改造。

1、下载filebeat
下载地址:https://www.elastic.co/downloads/beats
在这里插入图片描述

解压至F盘

在这里插入图片描述

2、filebeat配置文件
新建 filebeat2.yml

#=========================== Filebeat inputs =============================
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - D:/testlog.log
  encoding: utf-8
  scan_frequency: 10s
  harvester_buffer_size: 16384
  max_bytes: 10485760
  tail_files: true
#============================= Filebeat modules ===============================
filebeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  reload.enabled: false
#==================== Elasticsearch template setting ==========================
setup.template.settings:
  index.number_of_shards: 3
#============================== Kibana =====================================
setup.kibana:
#-------------------------- reids output ------------------------------
output.redis:
  hosts: ["127.0.0.1:6379"]
  key: filebeat
  timeout: 5s
  max_retries: 3

3、下载安装redis

redis的下载安装我这里就不在陈述了,大家参考 springBoot集成redis 即可

我们先启动redis
在这里插入图片描述

4、启动filebeat
在这里插入图片描述

doc下进入filebeat安装目录,执行 filebeat -c filebeat2.yml

在这里插入图片描述

启动后会在安装目录下生成data和logs两个文件夹,我们去logs里面查看启动日志

在这里插入图片描述
可以看到,启动成功。

5、修改logstash配置文件
logstash-sample.conf

# For detail structure of this file
# Set: https://www.elastic.co/guide/en/logstash/current/configuration-file-structure.html
input {
  redis {
    host => "127.0.0.1"
    port => "6379"
    data_type => "list"
    key => "filebeat"
    type => "redis-input"
  }
}
filter {
}
output {
  # For detail config for elasticsearch as output, 
  # See: https://www.elastic.co/guide/en/logstash/current/plugins-outputs-elasticsearch.html
  elasticsearch {
    action => "index"          #The operation on ES
    hosts  => "127.0.0.1:9200"   #ElasticSearch host, can be array.
    index  => "chenqilog"         #The index to write data to.
  }
}

将input指向redis

6、依次启动Elasticsearch、logstash、kibana

启动es,在bin目录下双击elasticsearch.bat文件即可

在这里插入图片描述
在这里插入图片描述

启动logstash
进入logstash的bin目录
输入 logstash -f ../config/logstash-sample.conf
在这里插入图片描述

启动kibana
双击运行bin目录下的 kibana.bat
在这里插入图片描述

7、浏览器访问 localhost:5601
在这里插入图片描述

可以看到,成功查询到了之前的20条日志,我们继续往日志文件里添加10条

在这里插入图片描述

再次刷新kibana

在这里插入图片描述

说明,filebeat成功的收集到了日志内容,并通过redis传输到logstash,在保存至elasticsearch中,最后由kibana查询展示

至此,filebeat + redis + ELK 搭建完成

如果该文章有帮助到您,就留言点个赞吧!您的支持与肯定是我持续更新最大的动力。

JAVA_日月
关注
专栏目录
windows下搭建ELK
sillentHill的博客
02-16 371
1: logstash 1.4.1之后的本可以在windows下监控磁盘文件,不需要借助nxlog插件监控windows日志文件,过滤后保存在es集群,并通过kibana可视化分析! (logstash可以监控windows磁盘文件) 2: 通过nssm插件将es,logstash,kibana安装成windows service,可以保持后台运行。 3: windows安装logstas...
ELK系列(八)、使用Filebeat+Redis+Logstash收集日志数据
王义凯 的博客
05-25 4351
前面提到过,logstash占资源很大,filebeat更加轻量,一般都是组合使用,难免会有logstash宕掉的时候,这时候filebeat再往logstash里写数据就写不了了,这期间的日志信息可能就无法采集到了,因此一般都会采用redis或kafka作为一个消息缓冲层,本篇就介绍如何使用Redis作为数据缓冲层,将filebeat的数据落地到Redis中然后由Logstash消费并写入至ES。 ELK系列(一)、安装ElasticSearch+Logstash+Kibana+Filebeat-v7.
Windows环境下ELK平台的搭建
热门推荐
leehoward
09-06 2万+
1.背景 日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。 通常,日志被分散的储存不同的设备上。如果需要管理数十上百台服务器,必须依次登录每台机器的传统方法查阅日志,这样很繁琐和效率低下。当务之急是使用集中化的日志管理,开源实时日志分析
ELK】window下ELK的安装与部署
最新发布
Hanson的博客
07-22 1412
windows下安装elk
Windows ELK搭建实战(一)filebeat
10-24 2365
filebeat轻量型日志采集器,因filebeat体积小消耗资源少支持跨服务器收集资源的能力,逐渐替代了logstash收集文件数据。通过filebeat收集后发送给logstash做过滤处理存储到redis、db、Elasticsearch等。 详细说明请移步官网Filebeat:轻量型日志分析与 Elasticsearch | Elastichttps://www.elastic.co/cn/beats/filebeat 1、下载地址:Download Filebeat • Lightwe
ELK+FilebeatWindows搭建ELK+Filebeat并在SpringBoot项目中使用
sakuraqwqqqqq的博客
05-25 635
elk+filebeat+springboot
windows本下elk+filebeat项目的搭建和实现日志分析系统
weixin_30629977的博客
10-07 276
  最想说的就是官网是个好东西 1.elk是一个成套的数据采集,分析,页面展示的框架 2.elk项目搭建,自行百度 3.数据的采集,数据的分析,数据的展示 4.filebeat作为一个轻量级的数据采集工具,比logstash的分析功能弱,相对而言比logstash占用的资源少,可用性强 5.最终设计的适合项目的elk日志分析 6.工具作用的分析   1.filebeat实现资...
第四章:项目:ELK+Filebeat+Redis部署海量日志分析平台1
08-08
在这个项目中,我们将构建一个基于ELK (Elasticsearch, Logstash, Kibana)的海量日志分析平台,并结合FilebeatRedis来处理和存储大量服务器日志。以下是各个组件的功能和部署步骤的详细说明: 1. **Filebeat**: ...
ELK7.4+filebeat+Redis分析nginx服务访问日志
weixin_44766368的博客
10-14 1339
ELK7.4+filebeat+Redis分析nginx服务访问日志 权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 权协议,转载请附上原文出处链接和本声明。 本文链接: 强行目录 本控制 本 作者 日期 修改记录 备注 V1.0 Mr.Wu 2019-10-13 初始创建 一、部署规划 Ip地址 主机名 内存配置 角色 软件本(...
全网最全-ELK搭建教程(Filebeat+redis+Logstash+ES+Kibana)
troshin的博客
02-01 2373
"一定要按照顺序安装,否则会出现一些无法理解的错误。" 架构: 一、安装java 1、查看是否有自带的java java -version 如果有则卸载,个人是另外自行安装的。然后安装,具体安装JDK可参考我的另外一篇文章: https://blog.csdn.net/qq_33877149/article/details/73437749 二、安装ElasticSearch...
ELK+Filebeat+Kafka+Zookeeper日志分析系统搭建
wwwu1998的博客
07-14 928
ELK+Filebeat+Kafka+Zookeeper日志分析系统搭建
ELK windows环境搭建
07-17
windows环境下搭建ELK组件,加上filebeat、zookeeper、kafka等
windows安装ELK
06-14
手把手教你在windows下安装ELK+filebeat,手把手教你在windows下安装ELK+filebeat
ELK日志管理平台部署手册(Windows).docx
08-12
ELK日志管理平台部署手册,针对windows环境部署和安装
elk(windows下配置)
12-26
对应我写的博客下需要用到的资源文件,注意logstash.conf中file对于的路径要根据实际修改,包含一个日志文件和一个logstash.conf文件
windows环境搭建ELK
xiaoming的博客
08-30 1377
(由于elasticsearch开启了身份验证,所以连接时需要提供用户名、密码或者token,上面提到过elasticsearch默认用户是elastic,但是elastic是超级管理员,不允许直接连接,所以这里可以新建一个用户供kibana使用或者使用token的方式)执行成功后,可以在系统服务中查看到相应的服务,直接【启动】服务即可(可以根据需要设置自启)执行成功后,可以在系统服务中查看到相应的服务,直接【启动】服务即可(可以根据需要设置自启)跳转到bin目录,执行下面的代码将es注册为系统服务。
elkb(elk+filebeat)在window下的安装和配置
Mr____zhao的博客
08-26 467
Elasticsearch(理解为数据库,存储日志信息)分布式搜索和分析引擎。具有高可伸缩、高可靠和易管理等特点。基于 Apache Lucene 构建,能对大容量的数据进行接近实时的存储、搜索和分析操作。Logstash(接受日志存储到Elasticsearch)日志收集器。搜集各种数据源,并对数据进行过滤、分析、格式化等操作,然后存储到 Elasticsearch。Kibana(可视化页面,用于查询)数据分析和可视化平台。...
windowselk搭建
weixin_33387378的博客
06-19 315
Windows环境下ELK平台的搭建 windows 下 logstash 安装启动 indows下搭建Logstash+Elasticsearch+Kibana日志分析系统 1.请注意 文件路径一定是反斜杠 2.注意hosts => ["127.0.0.1:9200" 是127.0.0.1,访问路径也必须是127.0.0.1,如果是localhost,则访问...
部署ELK+Filebeat+Redis日志分析平台:Redis缓存与海量日志处理
本章节主要介绍了如何部署一个基于ELK(Elasticsearch、Logstash、Kibana)架构加上FilebeatRedis的日志分析平台,用于处理海量日志。这个项目的关键组件包括: 1. **Filebeat**:作为新一代的轻量级日志收集器,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值