ELK+redis高级架构

最新推荐文章于 2022-05-16 23:28:34 发布
最新推荐文章于 2022-05-16 23:28:34 发布
阅读量2.3k 收藏 24
点赞数 4
分类专栏: ELK 文章标签: redis ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43815140/article/details/106365312
版权

文章目录

前言

前面零零碎碎的已经把ELK搭建和收集日志基本都已经说过了,现在把前面的都放到一起,仅做参考:
ELK收集nginx正确和错误日志
ELK单体介绍和es群集的搭建
现在这篇解决了高访问量,日志频繁写入的场景,使用redis做高速缓存,也提高了该架构的可用性,logstash从redis里再收集日志并过滤处理,最后提交到es群集里分片存储

nginx+redis+filebeat+logstash+elasticsearch+kibana 工作展示图

在这里插入图片描述
工作流程如下:

  1. 当有用户访问的时候,就会产生日志,filebeat负责把指定路径的日志收集起来提交到redis;
  2. redis会以key的形式存储日志,从服务器做好备份,提高redis的冗余性;
  3. logstash会在redis里面input日志信息并做分析过滤,然后转发给es;
  4. es对日志分片和索引;
  5. kibana通过web形式将es里面的日志展示出来,便于管理员集中管理。

redis在ELK架构里的作用

  • 存储日志,可以是nginx,apache,tomcat等其他只要产生都可以存储,只要打上标签,logstash在input时就会分好类,就像京东快递仓库一样,把所有的快递全部集中到一起,只要写好目标地址,就会送到你手里
  • 提高冗余性,若redis后面的全部宕机了,也不至于数据丢失
  • 加快日志的读取速度
  • 全部日志集中一起,打好标签,便于操作管理

构建filebeat+redis+logstash+es+kibana架构

环境:

主机IP描述
Centos7(192.168.10.8)es群集,kibana
Centos7(192.168.10.7)es群集,nginx,filebeat
Centos7(192.168.10.1)logstash,redis

部署es群集

  1. 下载安装es
wget https://mirror.tuna.tsinghua.edu.cn/elasticstack/yum/elastic-6.x/6.6.0/elasticsearch-6.6.0.rpm
rpm -ivh elasticsearch-6.6.0.rpm
warning: elasticsearch-6.6.0.rpm: Header V4 RSA/SHA512 Signature, key ID d88e42b4: NOKEY
Preparing...                          ################################# [100%]
Creating elasticsearch group... OK
Creating elasticsearch user... OK
  1. 修改配置文件
grep -Ev '^#|^$' /etc/elasticsearch/elasticsearch.yml 
cluster.name: ES_cluster
node.name: node-1
path.data: /data/es        #数据存放目录
path.logs: /var/log/elasticsearch  #日志存放目录
bootstrap.memory_lock: true   #开启内存锁定,会与/etc/elasticsearch/jvm.options有关联
network.host: 0.0.0.0         #0.0.0.0代表所有主机,集群里面不管那一台主机ip:9200,都可以进入
http.port: 9200
discovery.zen.ping.unicast.hosts: ["node-1", "node-2","node-3"]
discovery.zen.minimum_master_nodes: 2
  1. 创建目录,修改权限
mkdir -p /data/elasticsearch 
chown -R elasticsearch:elasticsearch /data/elasticsearch/
  1. 分配内存锁定
vim /etc/elasticsearch/jvm.options
-Xms2g		#分配最小内存	,根据你自己的而定=你物理内存的一半
-Xmx2g		#分配最大内存,官方推荐为物理内存的一半,但最大为32G,超过了32G,反而可能会有副作用

还没有完,添加以下内容

systemctl edit elasticsearch
添加:
[Service]
LimitMEMLOCK=infinity
F2 回车 保存退出

systemctl daemon-reload
systemctl start elasticsearch

在这里插入图片描述
node-2配置和node-1一模一样
es群集配置完会通过单播的形式在节点之间互相发现,所以节点IP不要写错

部署kibana

  1. 安装kibana
cd /data/soft
rpm -ivh kibana-6.6.0-x86_64.rpm
  1. 修改配置文件
    vim /etc/kibana/kibana.yml
server.port: 5601
server.host: "192.168.10.8"
server.name: "db01"
elasticsearch.hosts: ["http://192.168.10.8:9200"]
保存退出
  1. 启动kibana
    systemctl start kibana
    在这里插入图片描述

部署redis

  1. 安装redis,并启动
    准备安装和数据目录
	mkdir -p /data/soft
	mkdir -p /opt/redis_cluster/redis_6379/{conf,logs,pid}
  1. 下载redis安装包
	cd /data/soft
	wget http://download.redis.io/releases/redis-5.0.7.tar.gz
  1. 解压redis到/opt/redis_cluster/
	tar xf redis-5.0.7.tar.gz -C /opt/redis_cluster/
	ln -s /opt/redis_cluster/redis-5.0.7  /opt/redis_cluster/redis
  1. 切换目录安装redis
	cd /opt/redis_cluster/redis
	make && make install
  1. 编写配置文件

vim /opt/redis_cluster/redis_6379/conf/6379.conf

添加:

bind 127.0.0.1 192.168.1.108
port 6379
daemonize yes
pidfile /opt/redis_cluster/redis_6379/pid/redis_6379.pid
logfile /opt/redis_cluster/redis_6379/logs/redis_6379.log
databases 16
dbfilename redis.rdb
dir /opt/redis_cluster/redis_6379

开启redis

sh redis_shell.sh login 6379
此脚本在之前的博文也出现过,redis集群控制脚本
https://blog.csdn.net/weixin_43815140/article/details/106163920

[root@localhost ~]# netstat -anpt | grep redis
tcp        0      0 192.168.10.1:6379       0.0.0.0:*               LISTEN      49231/redis-server  
tcp        0      0 192.168.10.1:6379       192.168.10.7:46470      ESTABLISHED 49231/redis-server  
[root@localhost ~]#

部署filebeat

  1. 安装filebeat
rpm -ivh filebeat-6.6.0-x86_64.rpm
  1. 修改filebeat配置文件

vim /etc/filebeat/filebeat.yml

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/nginx/access.log
  json.keys_under_root: true
  json.overwrite_keys: true
  tags: ["access"]

- type: log
  enabled: true
  paths:
    - /var/log/nginx/error.log
  tags: ["error"]

setup.template.settings:
  index.number_of_shards: 5

setup.kibana:
  hosts: ["192.168.10.8"]

output.redis:
  hosts: ["192.168.10.1"]
  key: "filebeat"
  db: 0
  timeout: 5

启动filebeat
systemctl start filebeat
启动过程中会有些慢,要等一会,不要来回重启

在这里插入图片描述
到现在,nginx的access日志和error日志都会被存到redis里filebeat的可以里面;接下来安装配置logstash,从redis里面拉取数据并过滤处理发给es集群

部署logstash

  1. 安装logstash
    rpm -ivh logstash-6.6.0.rpm
  2. 修改配置文件
    vim /etc/logstash/conf.d/redis.conf
input {
  redis {
    host => "192.168.10.1"
    port => "6379"
    db => "0"
    key => "filebeat"
    data_type => "list"
  }
}

filter {
  mutate {
    convert => ["upstream_time","float"]
    convert => ["request_time","float"]
  }
}

output {
  stdout {}
  elasticsearch {
    hosts => ["http://192.168.10.8:9200"]
    index => "nginx_access-%{+YYYY.MM}"
    manage_template => false
  }
}

filter部分意思为把upstream_timerequest_time的时间转换为浮点化,为了后面方便排序和查询
3. 启动logstash
/usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/redis.conf
开启的时候比filebeat还慢,刚开始回合卡住一样,等着等着等着…

直到屏幕上会有日志信息出来,这时候,你就可以去es去看存储的日志了
不过前提是你得准备好nginx服务并开启

ab命令去压力测试

在这里插入图片描述
这时候去看redis里的key
在这里插入图片描述
会变成空值,只要logstash把数据拉过去,redis就会消失数据,所以不必担心redis内存不够的情况,只要logstash不出现故障,日志就会很快被送到logstash,redis只是起到个缓存作用

nginx 开启日志JSON转换

nginx配置文件添加以下内容:

 log_format log_json '{ "@timestamp": "$time_local", '
'"remote_addr": "$remote_addr", '
'"referer": "$http_referer", '
'"request": "$request", '
'"status": $status, '
'"bytes": $body_bytes_sent, '
'"agent": "$http_user_agent", '
'"x_forwarded": "$http_x_forwarded_for", '
'"up_addr": "$upstream_addr",'
'"up_host": "$upstream_http_host",'
'"up_resp_time": "$upstream_response_time",'
'"request_time": "$request_time"'
' }';

最后要记得更改

access_log /var/log/nginx/access.loglog_json;在这里插入图片描述
我们在filebeat配置文件里已经添加了下面2行,不过还是要注意

json.keys_under_root: true
json.overwrite_keys: true

在这里插入图片描述

实现access和error日志分离

需要修改logstash的配置文件,修改output部分,添加上根据标签来判断分离
在output添加if判断
如果前面“大仓库”里还有tomcat日志,在filebeat里面添加上tomcat标签,在这里就可以定义tomcat索引的日志

input {
  redis {
    host => "192.168.10.1"
    port => "6379"
    db => "0"
    key => "filebeat"
    data_type => "list"
  }
}

filter {
  mutate {
    convert => ["upstream_time","float"]
    convert => ["request_time","float"]
  }
}

output {
  stdout {}
   if "access" in [tags] {
    elasticsearch {
      hosts => ["http://192.168.10.8:9200"]
      index => "nginx_access-%{+YYYY.MM}"
      manage_template => false
    }
   }
   if "error" in [tags] {
    elasticsearch {
      hosts => ["http://192.168.10.8:9200"]
      index => "nginx_error-%{+YYYY.MM}"
      manage_template => false
    }
   }
}

修改完后,重启logstash
/usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/redis.conf

手动去清空原来的索引,测试

在这里插入图片描述
在这里插入图片描述
到这里,这个ELK架构基本上已经完成了,
各个节点也已经协同工作,万事具备,只欠数据!

YDDtloml
关注
  • 4
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
ELK+Redis 收集tomcat日志文件
09-07
centos6.7 成功搭建并运行elk+redis 按照文档来基本都能成功。
基于SpringBoot+MyBatis+Redis的秒杀系统.zip
最新发布
02-22
2. **MyBatis**:MyBatis是一个优秀的持久层框架,它支持定制化SQL、存储过程以及高级映射。在秒杀系统中,MyBatis用于处理数据库操作,如商品信息的存储、库存更新等,通过Mapper接口与SQL语句进行绑定,实现灵活且...
ELK+redis搭建日志分析平台
cxu123321的博客
03-24 357
ELK+redis搭建日志分析平台 weixin_34128839 ELK+redis搭建日志分析平台 1.ELK简介 ELKStack即Elasticsearch + Logstash + Kibana。日志监控和分析在保障业务稳定运行时,起到了很重要的作用。比如对nginx日志的监控分析,nginx是有日志文件的,它的每个请求的状态等都有日志文件进行记录,所以可以通过读取日...
ELK搭建(十):搭建redis运行指标监控平台
55555的博客
05-16 1356
0. 引言 Redis作为基于内存的非关系型数据库,常常被应用于热点数据缓存,它很大程度上为我们关系性数据库提供了性能补充。保证redis的高可用,对应整个应用程序的运行至关重要,一个直观的监控redis运行情况的数据看板可以为我们实时了解redis运行情况提供极大的便利。 话不多说,开始我们今天的监控平台搭建之旅吧 1. 下载 我们的平台是基于elasticsearch+kibana来实现的,也就是我们常说的ELK体系。我们采用Metricbeat插件来采集监控redis的运行数据。 当然我们这里为了保
ELK详解(十七)——filebeat输出到Redis和Elasticsearch实战
永远是少年
04-08 3578
今天继续给大家介绍Linux运维相关知识,本文主要内容是使用filebeat将日志输出到Redis和Elasticsearch的实战配置。 一、filebeat输出到Redis (一)FIlebeat配置 (二)效果检验 二、Filebeat输出到Elasticsearch (一)FIlebeat配置 (二)效果检验
elk+redis+filebeat
dingqi5243的博客
04-03 233
#安装elasticsearch-5.3.1.tar.gz(单节点安装) tar xf elasticsearch-5.3.1.tar.gz cd elasticsearch-5.3.1 vim config/elasticsearch.yml #修改配置文件 path.data: /data/elas/data #数据目录 path.logs: /data/elas/logs ...
基于SpringBoot+MyBatis+Redis+RabbitMQ 实现的秒杀系统.zip
08-14
秒杀系统是电商领域常见的一种促销手段,它...综上所述,基于SpringBoot、MyBatis、Redis和RabbitMQ的秒杀系统,通过合理的架构设计和组件利用,能够有效应对高并发场景,保障业务稳定运行,同时提供良好的用户体验。
JavaEE企业级分布式高级架构师培训.zip
12-13
JavaEE企业级分布式高级架构师培训课程主要涵盖了JavaEE技术栈在大型企业中的高级应用,旨在培养具备深厚理论基础和实战经验的分布式系统架构设计师。这个课程内容广泛且深入,通常包括以下几个核心知识点: 1. **...
架构师图谱
03-28
架构师图谱】是IT行业中对于架构师所需掌握的知识体系的一种综合展现,它涵盖了从基础组件到高级架构设计的多个关键领域。架构师在软件开发中扮演着至关重要的角色,他们负责设计和规划系统的整体结构,确保其稳定...
【可观测之ELKelk+logback+redis 搭建日志平台
jackl
02-07 6960
日志平台背景: 日志的分析和监控在系统开发中占非常重要的地位,系统越复杂,日志的分析和监控就越重要,常见的需求有: 根据关键字查询日志详情监控系统的运行状况统计分析,比如接口的调用次数、执行时间、成功率等异常数据自动触发消息通知基于日志的数据挖掘 很多团队在日志方面可能遇到的一些问题有: 开发人员不能登录线上服务器查看详细日志,经过运维周转费时费力日志数据分散在多个系统,难
ELK+redis日志服务配置
梦昼初
12-07 403
ELK+redis配置 ---------------------------------------------------------ELK日志应用调整地方----------------------------------------------------------------------------- 应用每个服务添加logback-spring.xml文件,添加配置: <appender name="logstash" class="com.cwbase.logback.Redi
Elk+redis
weixin_40219515的博客
04-08 828
Elk+redis****实现日志系统 准备工具: ​ Elasticsearch,logstash,kibana(建议使用同一版本),redis (一) 记录日志,并输出到redis (1)在项目pom中添加依赖 <dependency> <groupId>com.cwbase</groupId> <artifactId>logbac...
Filebeat,RedisELK6.x集中式日志解决方案
Ghost_02的博客
01-22 6048
简介            ELK 不是一款软件,而是 Elasticsearch、Logstash 和 Kibana 三种软件产品的首字母缩写。这三者都是开源软件,通常配合使用,而且又先后归于 Elastic.co 公司名下,所以被简称为 ELK Stack。而redis作为一款性能优良的消息队列。更是适合用在此场景中。          下面是针对每个技术我的博客详解。      
elk分析linux日志,linux下利用elk+redis 搭建日志分析平台教程
weixin_29810427的博客
05-12 147
这个是最新的elk+redis搭建日志分析平台,今年时间是2015年9月11日。Elk分别为 elasticsearch,logstash, kibana官网为:https://www.elastic.co/productsElasticsearch:https://www.elastic.co/downloads/elasticsearchhttps://download.elastic.co/...
springboot+redis+ELK(ElasticSearch+Logstash+kibana)
weixin_34019929的博客
10-31 400
2019独角兽企业重金招聘Python工程师标准>>> ...
日志解决方案filebeat+redis+elk
sicc的博客
05-09 406
日志解决方案filebeat+redis+elk 系统架构图: 日志采集流程: filebeat 采集程序日志,并将日志发送到redis,创建对应的key logstash从redis中获取日志,并按照对应log_source 推送到elasticsearch 集群中,并根据log_source创建对应索引 kibana展现日志数据 安装依赖: yum install vim unix2dos wget curl curl-devel expect expect-devel yum install gcc
ELKRedis缓存
qianyidui的博客
12-24 276
filebeat配置 #=========================== Filebeat inputs ============================= filebeat.inputs: - type: log enabled: true paths: - /usr/local/gwt/nginx/logs/*access.log tags: ["acces...
ELK+redis+filebeat搭建
运维小菜鸡的学习笔记
04-04 4406
ELK+redis+filebeat搭建 ELK+redis+filebeat搭建 环境准备 软件包 修改内核配置 部署ELK平台 部署redis 部署ELK 配置logstash 配置elasticsearch 安装支持filebeat modules的插件 写入免费license 补充内容:试用x-pack完整功能的配置 部署filebeat采集日志 调用modules做简单日志...
elk+redis+filebeat7.5
04-28
ElkRedis和Filebeat7.5是三种不同的技术。ELK是一个完整的日志分析解决方案,包含了Elasticsearch、Logstash和Kibana。Elasticsearch是一个开源的搜索引擎,用于全文搜索、日志分析和指标分析等。Logstash是一个数据收集引擎,用于流水线处理和传输数据。Kibana是一个数据可视化工具,可以将数据实时可视化。 Redis是一种高性能的内存数据库,支持多种数据结构,如字符串、列表和哈希等。它可以作为缓存服务器,提高数据访问速度和响应时间。此外,Redis还可以用于发布/订阅模式、分布式锁和消息队列等。 Filebeat7.5是一个轻量级的日志数据收集器,用于收集和转发日志数据。它具有低延迟、高吞吐量和可扩展性,可以收集多种类型的数据、支持多种输出,如Elasticsearch、Logstash、Kafka和Redis等。 综上所述,ELKRedis和Filebeat7.5都是数据处理和分析领域中的重要工具。它们可以应用于大数据分析、日志管理、监控系统等各种场景,为企业提供了更高效、更准确的数据处理和分析能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值