ELK(十)ELK其他组件FileBeat MetricBeat Kibana Logstash

最新推荐文章于 2024-05-15 11:10:59 发布
最新推荐文章于 2024-05-15 11:10:59 发布
阅读量280 收藏 1
点赞数 1
分类专栏: ElasticSearch ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43744059/article/details/108755171
版权

1. Nginx日志分析系统

1.1 项目需求

  Nginx是一款非常优秀的Web服务器, 往往Nginx服务会作为项目的访问入口, 那么, Nginx的性能保障就变得非常重要了, 如果Nginx的运行出现了问题就会对项目有较大的影响, 所以, 我们需要对Nginx的运行有监控措施, 实时掌握Nginx的运行情况, 那就需要手机Nginx的运行指标和分析Nginx 的运行日志了

1.2 业务流程

在这里插入图片描述

2. 部署安装Nginx

tar -xvf nginx-1.11.6.tar.gz
yum -y install pcre-devel zlib-devel
yum -y install gcc
yum -y install gcc-c++
cd nginx-1.11.6
./configure
make install
# 启动
cd /usr/local/nginx/sbin/
./nginx

# 通过浏览器访问页面并且查看日志
# 访问地址: http://ip即可
tail -f /usr/local/nginx/logs/access.log

3. Beats简介

官网: https://www.elastic.co/cn/products/beats

4. Filebeat

4.1 架构

在这里插入图片描述
收集到指定目录下的log日志文件, 通过Harvester(收割器)不断采集日志文件内容, spooler(卷轴)把收割来的数据传输到下游的一些应用中, 可以配置成ES, Logstash等

4.2 部署与运行

下载https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.5.4-linux-x86_64.tar.gz

mkdir /mystudy/beats
上传压缩包到上边的目录中
tar -xvf filebeat-6.5.4-linux-x86_64.tar.gz
cd filebeat-6.5.4-linux-x86_64

# 创建如下配置文件 myfilebeat.yml 这个配置文件是一个测试配置文件, 输入方式是控制台输入, 并不是文件输入
filebeat.inputs:
- type: stdin
  enabled: true
setup.template.settings:
  index.number_of_shards: 3
output.console:
  pretty: true
  enable: true

# 启动filebeat -e代表标准启动 -c代表指定配置文件
./filebeat -e -c myfilebeat.yml


# 输入hello运行结果如下
hello

在这里插入图片描述

4.3 读取日志文件

设置读取日志文件的配置myfilebeat-log.yml

filebeat.inputs:
- type: log  # 定义输入类型为log日志
  enabled: true
  paths:
    - /mystudy/beats/logs/*.log   # 配置日志文件路径
setup.template.settings:
  index.number_of_shards: 3  # 设置在es中存储的分片数
output.console: # 输出方式控制台
  pretty: true  # 美化输出
  enable: true

启动filebeat
./filebeat -e -c myfilebeat-log.yml

在/mystudy/beats/logs下创建a.log, 并输入如下内容
hello
world

观察filbeat输出

4.4 自定义filebeat字段

修改myfilebeat-log.yml

filebeat.inputs:
- type: log  # 定义输入类型为log日志
  enabled: true
  paths:
    - /mystudy/beats/logs/*.log   # 配置日志文件路径
  tags: ["web","test"] # 添加自定义tag, 便于后续的处理
  fields: # 添加自定义字段
    from: test-web # 如果不设置下面的那个参数的话from字段会在fields(fields字段与message等字段同级)字段内部, 如果设置了下面的参数from就会与message等字段同一级别下
  fields_under_root: true # true为添加到跟节点, false为添加到子节点
setup.template.settings:
  index.number_of_shards: 3  # 设置在es中存储的分片数
output.console: # 输出方式控制台
  pretty: true  # 美化输出
  enable: true

启动filebeat
./filebeat -e -c myfilebeat-log.yml

在/mystudy/beats/logs下创建a.log, 并输入如下内容
123
未设置fields_under_root: true时, from字段在fields内部
在这里插入图片描述
设置了fields_under_root: true时, from字段根节点下
在这里插入图片描述

4.5 输出到Elasticsearch

filebeat.inputs:
- type: log  # 定义输入类型为log日志
  enabled: true
  paths:
    - /mystudy/beats/logs/*.log
最低0.47元/天 解锁文章
左边有只汪
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
elasticsearch安装,elk elasticsearch+logstash+filebeat+kibana安装部署文档
06-25
elasticsearch安装,elk elasticsearch+logstash+filebeat+kibana安装部署文档,运维监控
elk组件(es、kibanalogstash
09-06
在实际项目,用户可能还需要考虑其他组件,如Beats(一组轻量级数据代理,用于收集不同类型的数据并发送到Logstash或Elasticsearch)、X-Pack(提供安全、监控、告警、报表等功能的插件集)等,以增强ELK栈的功能...
metricbeat收集elasticsearch、kibana监控数据
qq_43700739的博客
08-16 1458
metricbeat收集elasticsearch、kibana监控数据
ELK日志分析平台-(3)kibana数据可视化、xpack安全验证、metricbeat、控制台
Ma_JunSSR的博客
08-18 625
接着上篇博客的内容,vm1,2,3是es集群,vm4时logstash,本文讲解kibana 1 .kibana简介 Kibana 核心产品搭载了一批经典功能:柱状图、线状图、饼图、旭日图,等等。 将地理数据融入任何地图 精选的时序性 UI,对您Elasticsearch 的数据执行高级时间序列分析。 利用 Graph 功能分析数据间的关系 Kibana 开发工具为开发人员提供了多种强大方法来帮助其与 Elastic Stack 进行交互。 总之kibana的功能分强大,但是也分消耗内存 2
ELKkibana安装Metricbeat工具_kibana metricbeat
最新发布
2401_84715732的博客
05-15 346
Metricbeat 部署到您所有的 Linux、Windows 和 Mac 主机,Metricbeat可以定期收集操作系统和服务器的运行指标(CPU,内存,硬盘,IO,读写速度,进程等等),线程数等机器物理性能,类似于Windows的资源管理器功能。Metricbeat可以将收集到的指标和数据发送到你指定的输出,比如:elasticsearch,最终达成监视服务器的目标。时序控件(Timelion)是一款时间序列数据可视化工具,它可以将多种独立的数据源合并呈现到一张视图上。
【项目实战27】logstash数据采集(下)——结合kibana实现数据可视化
weixin_48819467的博客
08-16 952
一、前言 一、简介 logstash能够很好的采集数据,而Kibana 作为一款可视化产品,搭载了一批经典功能:柱状图、线状图、饼,将两者结合可以很好展现数据可视化 图、旭日图,等等 二、实验环境 server13:172.25.42.13 (已经部署ELK集群服务) server14:172.25.42.14 (已经部署ELK集群服务) server15:172.25.42.15 (已经部署ELK集群服务 server16:172.25.42.16 (已经部署了logstash,即将部署kibana)
运维实操——日志分析系统ELK(下)之kibana数据可视化、xpack安全验证、metricbeat、控制台
qq_40764171的博客
08-15 1019
日志分析系统ELK(下)之kibana数据可视化1、什么是kibana?2、kibana安装3、创建可视化访问量的指标4、创建可视化访问量的垂直条形图5、启用xpack安全验证(1)设置es集群(2)设置kibana(3)设置Logstash(4)设置elasticsearch-head6、metricbeat轻量级采集工具7、kibana控制台8、补充(1)冷热分离(2)搜索速度优化 接上篇,server3、server4、server5,是Elasticsearch集群。server6是logstash
ELKkibana安装Metricbeat工具
qq_40907977的博客
03-07 2685
介绍 时序控件(Timelion)是一款时间序列数据可视化工具,它可以将多种独立的数据源合并呈现到一张视图上。 es函数 1、index 指明索引 .es(index=nginx-access-log-* 2、q q查询 3、timefield 指定时间轴采用的字段,默认@timestamp timefield=@timestamp 4、metric 指明展示指标,默认是个数。...
elasticsearch+logstash+kibana+filebeat.7z (ELK 7.9.0)
04-25
总结起来,"elasticsearch+logstash+kibana+filebeat.7z (ELK 7.9.0)" 压缩包包含了一套完整的日志管理和分析工具链,适用于大数据环境,可以帮助企业实现高效的数据收集、处理、存储和可视化。通过使用这套工具,...
filebeat+metricbeat.zip
05-12
在这个压缩包,我们得到了两个关键组件的包:FilebeatMetricbeat,它们分别属于ELK栈的早期数据收集阶段。下面,我们将深入探讨这两个组件的功能、应用场景以及如何安装和配置。 首先,Filebeat是 Elastic ...
基于Filebeat开发一个新的格式文件采集(超详细步骤)
xcl119xcl的专栏
10-22 791
1、测试环境: OS:Ubuntu 16 Filebeat: Version: 8.0.0 Elasticsearch: Version 7.3.2 Kibana: Kibana 7.3.0 如果需要这套测试环境的,可以联系我,捐赠一元即可得到该虚拟机镜像。 2、官方的介绍, 请见另一篇翻译:http://120.203.18.89:6969/107/creating-a-new-...
MetricBeat + Elasticsearch + Kibana 实现监控指标可视化
铭毅天下Elasticsearch
02-08 7914
1、Elasticsearch 监控指标可视化概述之前的推文 Elasticsearch 磁盘使用率超过警戒水位线,怎么办?有读者留言:“配合监控系统”。是的,监控系统就像我们的车载监控,...
下载安装Metricbeat以及结合Kibana数据可视化
DreamsArchitects的博客
11-04 560
文章目录下载安装启动 下载安装 官网下载:metricbeat官网下载 百度网盘:metricbeat-7.8.0-linux-x86_64.tar.gz 密码: 1fl5 当前版本是7.9.3 如果你想下载之前的版本,可以点击下边这个连接。 使用tar -zxvf命令解压。 Metricbeat的配置文件存储在metricbeat.yml文件,配置es的地址。 启动 ./metricbeat modules list # 看默认enabled只有system一个,如果需要监听其他的服务,需要启动
metricbeat,elasticsearch以及kibana的初使用
Easy come, easy go.
03-01 4245
资源监控需要用到软件有metricbeat和elasticsearch(本次使用的是当时最新版本6.1.2,目前官网已跟新至6.2.2)一.Elasticsearch的下载安装以及配置1.    elasticsearch下载 首先需要根据主机的环境下载elasticsearch说明:(1).debain和ubuntu 使用的是deb(以下都会使用deb)   (2). redhat,centos...
Filebeat 使用 Modules 方式收集日志
王清欢的博客
03-11 5019
01 Filebeat模块配置 FilebeatModules配置官方文档:官方配置文档 filebeat配置文件/etc/filebeat/filebeat.yml,配置模块路径 # =========================== Filebeat modules ================================ filebeat.config.modules: # Glob pattern for configuration loading path: ${path.c
Elasticsearch+Kibana+Metricbeat 系统资源监控与可视化实战
qq_29706435的博客
10-23 2540
前言 当运行环境机器数量众多,要进行资源监控,一个集、统一的监管平台是分必要的。恰好ElasticSearch+Kibana+Metricbeat可以提供类似的解决方案,并且由于它的灵活性与开放性,使得能够对其进行二次开发以满足实际需求。不仅可以帮助探索海量结构化、非结构化数据,按需创建可视化报表,对监控数据设置报警阈值,甚至通过使用机器学习技术,自动识别异常状况。 那么,在具体部署这样一套平台之前,我们需要对该方案的核心技术有一个初步了解。 因此,一定就有三问资源监控: 1.三问资源...
kibana 7.5.1 + metricbeat 7.5.1实现主机和kafka应用指标监控
liaomingwu的专栏
03-07 1145
kibana 7.5.1 + metricbeat 7.5.1实现主机和kafka应用指标监控
ELK Stack入门到实战(一)基础架构之五
04-21
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。Logstash 主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。一般工作方式为c/s架构,client端安装在需要收集日志的主机上,server端负责将收到的各节点日志进行过滤、修改等操作在一并发往elasticsearch上去。Kibana 也是一个开源和免费的工具,Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助汇总、分析和搜索重要数据日志。该课程从ELK组件的两大组件和常用的应用日志收集进行剖析讲解。(1)ElasticSearch:从单台的安装到集群的搭建、从基础的入门使用到高级的搜索和聚合都进行了较好的阐述。(2) Logstash:通过收集apache日志,使用grok插件和geoip插件先让学习人员对整体框架做到了了解于胸。然后再深入的对LogStash重要的知识点进行了剖析。(3)应用日志收集:对常见的Apache、Nginx、MySQL、Syslog进行日志收集和分析。虽说没有讲解太多,但是我想应该能做到让大家对应用日志收集了解的更加深入。
ELK日志归集 - 搭建及使用说明文档V1.0.docx
11-14
"ELK日志归集是一个用于管理和分析日志数据的解决方案,由Elastic Stack的Elasticsearch、LogstashKibanaELK)以及Filebeat组件构成。此文档详细介绍了如何搭建和使用ELK栈,特别是在日志归集利用Filebeat和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值