Ansible自动化部署ELK日志收集系统

已于 2023-10-24 23:54:03 修改
阅读量171 收藏
点赞数 1
文章标签: 1024程序员节 linux devops 运维 自动化 ansible elk
于 2023-10-24 23:00:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40958757/article/details/90115585
版权

ELK日志收集系统规划方案

ELK架构示意图

在这里插入图片描述

软件版本信息
  • 安装方式
    yum install filebeat-5.4.0-x86_64.rpm -y
    在这里插入图片描述
使用方法

浏览器访问:http://xxx:5601
在这里插入图片描述
在这里插入图片描述

实现的效果:

在这里插入图片描述

filebeat配置文件示例

在这里插入图片描述

logstash配置文件示例

在这里插入图片描述

elasticsearch配置文件示例

在这里插入图片描述

kibana配置文件示例

在这里插入图片描述

Ansible自动化安装配置Filebeat

Ansible是一个基于python开发的自动化运维工具。

实现步骤:
  • 检测filebeat是否已经安装
  • 停止原有的filebeat程序
  • 卸载原有的filebeat
  • 创建远程主机文件夹
  • copy安装包过去到创建的文件夹
  • 执行安装filebeat命令
  • copy配置文件到filebeat配置文件目录
  • 启动filebeat,测试elasticserach index
  • logstash,elasticsearch因为是单节点,所以采用手工安装的方式
  • 安装
[root@modoule ~]# yum install epel-release -y
[root@modoule ~]# yum install ansible -y
  • 配置主机
[root@modoule ansible]# vim /etc/ansible/hosts
[app]
172.18.146.1
172.18.146.2
172.18.146.3
172.18.146.4
172.18.146.5
172.18.146.6
172.18.146.7
172.18.146.8
172.18.146.9
172.18.146.10
172.18.146.179
172.18.146.119
172.18.146.100
172.18.146.13
172.18.146.156
172.18.146.178
172.18.146.158
172.18.146.188
172.18.146.177

[mysql]
172.18.146.10 # master
172.18.146.11 # backup

[nginx]
# 172.18.146.20 # sync,can not login
172.18.146.1
172.18.146.2
172.18.146.3

[other]
172.18.146.17
172.18.146.16
172.18.146.18
172.18.146.15
172.18.146.11
172.18.146.19
172.18.146.51
172.18.146.50
172.18.146.52
172.18.146.53
172.18.146.59
172.18.146.60
172.18.146.90

[ELK]
172.18.146.110  # es
172.18.146.112	# logstash
172.18.146.113  # kibana
  • Ansible自动化任务清单
---
 - hosts: all
  remote_user: root
  gather_facts: F
  tasks:
 - name: ensure filebeat installed     # 检测服务器是否安装filebeat程序
    yum: name=filebeat state=present

 - name: stop filebeat                 # 停止filebeat
    service: name=filebeat state=stopped
    register: result 

 - name: uninstall filebeat            # 卸载filebeat
    yum: name=filebeat state=absent
    when: result is success

 - name: create folder to storge filebeat   # 创建文件夹
    file: 
      path: /workspace/app/app_pagekage_source state=directory 
      force: no

 - name: copy filebeat to remote host   # copy filebeat程序到个节点目录
    copy: 
     src: /root/data/filebeat-5.4.0-x86_64.rpm 
     dest: /workspace/app/app_pagekage_source/filebeat-5.4.0-x86_64.rpm 
     force: no
    register: back
    
 - name: install filebeat from a local path    # 安装filebeat
    yum: 
    name: /workspace/app/app_pagekage_source/filebeat-5.4.0-x86_64.rpm 
    state: present
    when: back is success
    register: res
  
 - name: get IP                 # 判断IP,只在控制节点执行copy配置文件脚本
    shell: hostname -I | grep 141 | wc -l
    register: ip
 - debug: var=ip 

 - name: copy filebeat.yml to remote host      # copy配置文件至各节点
    script: /root/test.sh
    when: ip.stdout == "1" and res is success  

 - name: start filebeat                        # 启动filebeat程序
    service: name=filebeat state=started
批量copy filebeat配置文件脚本
#!/bin/bash
path=/root/haha
cd $path && a=$(ls) && \
for i in $a;do cd ./$i && scp filebeat.yml root@192.168.227.$i: \
/etc/filebeat/ && cd ..;done
微服务类日志切割清理通用脚本
  • 日志按天轮询:
    进入应用目录,找到 .log 或者 .out 结尾的文件并打包,随后清空这两种日志文件的内容。
    定时任务:00 00 * * * /server/scripts/zip_app_log.sh > /dev/null 2>&1
#!/bin/bash
yesterday=$(date -d "-1 day" +%Y%m%d)
cd /workspace/data/webapps && \
path=$(find ./ ! -name "." -type d -prune)
for i in $path
do
   cd $i &&  a=$(find ./ -name "*.log" -o -name "*.out") && \
   zip -r ${yesterday}.zip $a && for j in $a;do echo -n "" > $j; \
   done && cd ..
done
  • 按天清理7天以前的日志文件:
    进入应用内目录,找到过去7天的打包的日志文件,并删除。
    定时任务:00 00 * * * /server/scripts/clean_app_log.sh > /dev/null 2>&1
#!/bin/bash
cd /workspace/data/webapps && \
path=$(find ./ ! -name "." -type d -prune)
for p in $path
do
    cd $p && find ./ -type f -mtime +7 -name "*.zip" -exec rm -f {} \; \
    && cd ..
done
MySQL日志
  • MySQL日志分类:错误日志、查询日志、慢查询日志、事务日志、二进制日志
    对应的物理文件如下:
    1.错误日志:/workspace/data/mysql/mysql-error.log
    清理方法:
mv mysql-error.log  mysql-error.log -old
mysql -uroot -p’xxx’-e ‘flush error logs’
mv mysql-error.log -old backup-directory

定时脚本:/server/scripts/ cut_mysql_error_log.sh #按天切割,保留7天

#!/bin/bash
logs_path="/workspace/data/mysql"
cd $logs_path && \ 
/usr/bin/zip mysql-error_$(date +%F).zip \
`find ./ -type f -name "mysql-error.log"` && \
mysql -uroot -p’xxx’-e 'flush slow logs'

定时任务:00 00 * * * /server/scripts/ cut_mysql_error_log.sh > /dev/null 2>&1

  • 查询日志:生产环境未开启
  • 慢查询日志:/workspace/data/mysql/mysql-slow.log 生产未开启
    清理方法:
mv mysql-slow.log  mysql-slow.log -old
mysql -uroot -p’xxx’-e ‘flush slow logs’
mv mysql-slow.log -old backup-directory

4.事务日志: 生产有开启,不做处理
5.二进制日志:/workspace/data/mysql/mysql-bin
清理方法:二进制日志保留7天,根据时间点清理 设置expire_logs_days = 7
语法:

mysql> PURGE { BINARY | MASTER } 
LOGS{TO 'log_name' | BEFORE datetime_expr }

示例:

mysql>PURGEBINARY LOGS TO 'mysql-bin.000007'; 
# 删除07文件之前的二进制文件
mysql>PURGEBINARY LOGS BEFORE '19-05-01 10:26:36'; 
# 删除19年5月1号之前的二进制日志
mysql> flush logs;	# 重新生成所有日志。
Nginx日志
  • Nginx生产环境只用来做代理,总共有4个服务器(内网IP):按天分割,保留7天
    172.18.146.186 路径:/usr/local/nginx/logs
    172.18.146.191 路径:/apps/nginx/logs
    172.18.146.192 路径:/apps/nginx/logs
    172.18.146.163 路径:/apps/nginx/logs

切割及清理方法:
定时任务:00 00 * * * /bin/sh /server/scripts/cut_nginx_log.sh > /dev/null 2>&1
按天切割打包脚本:/server/scripts/cut_nginx_log.sh

#!/bin/bash    # 定时切割
logs_path="/apps/nginx/logs"
cd $logs_path && \ 
/usr/bin/zip Nginx_logs_$(date +%F -d -1day).zip 
`find ./ -regex ".*\.log\|.*\.err"` && \
find ./ -regex ".*\.log\|.*\.err" -exec rm -f {} \;

7天清理脚本:/server/scripts/clean_nginx_log.sh

#!/bin/bash
logs_path="/workspace/app/nginx/logs"
cd $logs_path && \ 
find ./ -type f -mtime +7 -name "*.zip" -exec rm -f {} \;
kafka日志
  • Kafka目前生产环境有三台服务器:一个星期清理一次
    172.18.146.1 路径:/apps/kafka_2.11/logs
    172.18.146.2 路径:/apps/kafka_2.11/logs
    172.18.146.3 路径:/apps/kafka_2.11/logs
    开发确认不收集Kafka日志,只配置定期清理即可。
    清理脚本:/server/scripts/clean_kafka_log.sh
#!/bin/bash
logs_path="/workspace/app/kafka_2.11/logs"
cd $logs_path && \ 
find ./ -type f -mtime +7 -regex ".*/server.*\|.*/state-change.*" \
-exec rm -f {} \;

定时任务:00 00 * * * /server/scripts/ clean_kafka_log.sh > /dev/null 2>&1

Redis日志
  • Redis目前生产环境有三台服务器:
    172.18.146.1 路径:未开启记录日志功能
    172.18.146.2 路径:/workspace/log/redis
    172.18.146.3 路径:/workspace/log/redis
    定时任务:00 00 * * * /server/scripts/ cut_redis_log.sh > /dev/null 2>&1
              00 00 * * 0 /server/scripts/clean_redis_log.sh > /dev/null 2>&1
    清理脚本:日志按天切割,保留七天
#!/bin/bash # 按天切割
logs_path="/workspace/log/redis"
cd $logs_path && \ 
/usr/bin/zip redis_$(date +%F -d -1day).zip \
`find ./ -name "redis.log"` && echo -n "" > `find ./ -name "redis.log"`

#!/bin/bash	# 清理脚本
logs_path="/workspace/log/redis"
cd $logs_path && \ 
find ./ -type f -mtime +7 -name "redis.log" -exec rm -f {} \;
RabbitMQ日志
  • RabbitMQ生产有两台服务器,启用一台:已自动按天分割,保留最近七天,本次不收集
    172.18.146.10 路径:/var/log/rabbitmq
    172.18.146.10 路径:未运行
    定时任务:00 00 * * * /server/scripts/clean_rabbitmq_log.sh > /dev/null 2>&1
    清理脚本:/server/scripts/clean_rabbitmq_log.sh
#!/bin/bash
logs_path="/var/log/rabbitmq"
cd $logs_path && \ 
find ./ -type f -mtime +7 -name "rabbit*.gz" -exec rm -f {} \;
  • 定期删除索引
    定时任务:0 1 * * * /server/scripts/clean_es_indexer.sh
#/bin/bash
#es-index-clear
#只保留15天内的日志索引
LAST_DATA=`date -d "-15 days" "+%Y.%m.%d"`
#删除上个月份所有的索引
curl -XDELETE 'http://ip:port/*-'${LAST_DATA}'*'



End
爱吃鸡的小螃蟹
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ansible-role-filebeat:Ansible角色-ELK堆栈的Filebeat
01-29
Ansible 是一个流行的自动化工具,广泛用于配置管理、应用部署和任务执行。在IT运维领域,它简化了多节点系统的管理和维护。`ansible-role-filebeat` 是一个专门为集成 Filebeat 于 ELK(Elasticsearch、Logstash、...
Ansible 部署ELK集群服务
Pierreze的博客
12-09 1213
Ansible 部署ELK集群服务
Ansible 服务部署-部署 ELK 集群服务
老白嫖大怪兽的博客
02-13 2164
:一个简单部署分享
Ansible实例:filebeat配置管理
孔小发
09-26 920
文章目录项目roles结构各组件yml文件内容filesfilebeat.servicefilebeat.ymlstart_filebeat.shhandlersmain.ymltaskscopy.ymlmain.ymlstart_filebeat.ymlwget_filebeat.ymltemplateselasticsearch_exporter.j2varsmain.yml 项目roles结...
云计算企业级小架构部署应用综合练习(三)-Ansible 部署 Filebeat
qq_22648091的博客
03-02 317
一、 nginx mysql --- - name: 部署 Filebeat hosts: all gather_facts: no vars_files: - filebeat-vars.yml tasks: - name: 传输 二进制压缩包 copy: src: "{{ filebeat_name }}" dest: /usr/local/src/ tags: deploy - name: 解压本地二
ansible 部署 elk 集群
开拓者云计算实验室
11-12 1316
root@node-4 roles]# cat logstash/files/test.conf # 注意缩进。* soft nofile 65536 #这里仅显示最后部分 (在最后添加 这两个)#这里 我提前下载了 下 elastcisearch 的包。
ansible的故障排除
识途老码
11-06 1641
ansible的故障排除配置ansible日志 配置ansible日志 查看日志是排除故障的一个最有效的方法。 # 编辑ansible的配置文件 vim ansible.cfg # 在[defaults]下日志ansible日志路径 [defaults] # 默认的路径下可能要root写权限 #log_path = /var/log/ansible.log log_path = ./ansible.log 通过ANSIBLE_LOG_PATH变量来设置log路径 # 通过变量设置log路径 ANS
k8s-ansible:利用ansible自动化安装k8s高可用利用率
01-31
7. **持续集成/持续部署(CI/CD)**:最后,Ansible可以配置Jenkins、GitLab CI等工具,实现应用的自动化部署和更新。 通过使用Ansible,我们可以极大地简化Kubernetes集群的部署过程,同时确保了高可用性和一致性...
ansible-elkAnsible剧本,用于设置ELKEFK堆栈和客户端
01-31
CentOS 和 RHEL(Red Hat Enterprise Linux)是两种常用的Linux发行版,它们被用作部署ELK堆栈的服务器操作系统Ansible剧本将针对这些平台进行操作,包括安装依赖、配置服务启动和安全设置。 **Playbook** 在...
自动化安装kubernetes1.27.2
08-18
6. **监控与日志**:安装Prometheus、Grafana等工具进行集群监控,以及Fluentd或Elasticsearch、Kibana(ELK堆栈)进行日志收集和分析。 7. **测试与验证**:最后,通过运行简单的应用或使用`kubectl`命令来验证...
Ansible-ansible-elk.zip
09-18
Ansible-ansible-elk.zip,Ansible Playbook,用于设置ELK/EFK堆栈和客户端。,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化
ansible-elk-example:使用Ansible和Vagrant进行ELK + Packetbeat + Topbeat部署的多节点示例
05-01
带流浪汉的Ansible ELK示例 这是由Vagrant供应的ansible ELK堆栈部署示例。 要求 要启动Vagrant环境,需要在主机上安装以下组件: Ansible(经过1.9.2测试) sshpass(已通过1.0.5测试) 无业游民(经1.7.2测试) ELK堆栈说明 此堆栈中定义了10个虚拟机(5.75GB RAM): 主机名 知识产权 中央处理器 记忆 角色 10,弹性 10.10.10.10 4 768兆字节 elasticsearch + topbeat 11,弹性 10.10.10.11 4 768兆字节 elasticsearch + topbeat 12,弹性 10.10.10.12 4 768兆字节 elasticsearch + kibana + topbeat 10.logstash 10.10.20.10 4 512兆字
基于Ansible和Flume的海量数据自动化采集系统
01-12
随着国产数据库技术的发展,电网企业对相应数据库及中间件的应用逐步增多,业务中产生的大量的运维信息对国产数据库的自动化运维技术要求也随之提高。针对国产数据库和中间件产生的海量运维数据和日志,文中提出一种基于Ansible和Flume的高效数据采集系统。该系统通过调用Python脚本的方式定期从Ansible Inventory中拉取各主机的运行状态信息,同时由Flume配置采集agent到各数据库和中间件服务器中,进行日志数据的采集、预处理和下放,并将数据输出到数据库中,实现对数据库和中间件运行数据的自动化采集与管理。经系统测试,该系统可以高效完成多线程Web访问,并在数据采集方面表现出良
自动化安装部署视频
08-13
最后,监控和日志收集工具如Prometheus、Grafana、ELK(Elasticsearch、Logstash、Kibana)堆栈,对于确保自动化部署后的系统健康和故障排查至关重要。它们能帮助开发者实时了解应用性能,并快速定位问题。 综上所...
Ansible 部署 (ELK)----ES集群
李半仙
04-24 1153
Ansible 部署 (ELK)----ES集群 ELK需要的二进制包 https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.10.0-linux-x86_64.tar.gz https://artifacts.elastic.co/downloads/kibana/kibana-7.10.2-linux-x86_64.tar.gz https://artifacts.elastic.co/downloads/logst
日志系统的设计与实现_最新Ansible实现ELK日志系统部署(ES:7.9)
weixin_39622747的博客
12-06 433
系统部署完成时间:2020/11月各软件版本说明:Ansible版本: ansible 2.9.10操作系统版本: CentOS release 7.8ELK日志架构:Filebeat+Kafka+Zookeeper+Logstash+Elasticsearch+Kibanaelastic stack各组件版本为:7.9.2zookeeper版本:apache-zookeeper-3.6.2kaf...
Ansible部署安装(自动化运维)
Ongwu Keep going
08-16 3664
一. ansible 简介 Ansible 是什么?   ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。   ansible是基于 paramiko 开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块...
ELK日志分析系统(企业级)
下雨天的放羊娃的博客
07-19 180
目录一.ELK 概述1.ELK简介2.使用ELK原因3.完整日志系统基本特征4.ELK 的工作原理二.ELK日志分析系统部署节点部署信息1.ELK Elasticsearch 集群部署(==在Node1、Node2节点上操作==)①环境准备②部署 Elasticsearch 软件③安装 Elasticsearch-head 插件2.ELK Logstash 部署(==在 Apache 节点上操作==)①更改主机名②安装Apahce服务(httpd)③安装Java环境④安装logstash⑤测试 Logsta
云计算企业级小架构部署应用综合练习-二- Ansible 部署 Elastic Stack(ELK)
qq_22648091的博客
02-27 856
一、Elasticsearch 集群 https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.10.0-linux-x86_64.tar.gz https://artifacts.elastic.co/downloads/kibana/kibana-7.10.2-linux-x86_64.tar.gz https://artifacts.elastic.co/downloads/logstash/logstash-7.11
Ansible部署ELK
最新发布
09-02
Ansible是一种自动化工具,可以帮助您简化和自动化部署、配置和管理服务器和应用程序。要使用Ansible部署ELK(Elasticsearch、Logstash和Kibana),您可以按照以下步骤进行操作: 1. 安装Ansible:在您的控制机上...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值