elk系列之将日志存入到redis,在存入到es

最新推荐文章于 2023-02-16 15:08:21 发布
最新推荐文章于 2023-02-16 15:08:21 发布
阅读量874 收藏
点赞数 1
文章标签: elasticsearch kibana redis logstash elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44320761/article/details/121337631
版权 
说明:此篇在elk系列之nginx、apache的日志到kibana展示(https://blog.csdn.net/weixin_44320761/article/details/121336490)的基础上操作。通过logstash将日志存入到redis,在存入到es,在kibana展示。

1、redis安装

(1)下载安装包
wget http://download.redis.io/releases/redis-5.0.9.tar.gz
(2)解压
tar xvf redis-5.0.9.tar.gz
(3)编译安装
cd redis-5.0.9
make
make install
(4)修改配置
#bind 127.0.0.1
daemonize yes
requirepass foobared

2、启动redis

redis-server redis.conf

3、测试连接

redis-cli -a foobared
如下表示正常

redis测试
4、配置logstash

redis-logstash.conf
input {
            stdin {}
}

output {

        redis {
                host => "10.1.0.103"
                port => "6379"
                password => 'foobared'
                db => '0'
                data_type => "list"
                key => 'test-elk'
        }
}

5、重启logstash

logstash -f redis-logstash.conf

redis
redis
6、修改配置文件

vim logstash.conf
input {
    file {
        path => "/var/log/httpd/access_log"
        type => "http"
        start_position => "beginning"
    }   

    file {
        path => "/usr/local/nginx/logs/elk.access.log"
        type => "nginx"
        start_position => "beginning"
    }   
}

output {

    if [type] == "http" {
        redis {
            host => "10.1.0.103"
            password => 'foobared'
            port => "6379"
            db => "2" 
            data_type => "list"
            key => 'test_http'
        }
    }

    if [type] == "nginx" {
        redis {
            host => "10.1.0.103"
            password => 'foobared'
            port => "6379"
            db => "2" 
            data_type => "list"
            key => 'test_nginx'
        }
    }
}

7、启动logstask

nohup logstash -f logstash.conf >/dev/null 2>&1 &

8、查看redis

127.0.0.1:6379> select 2
OK
127.0.0.1:6379[2]> KEYS *
1) "test_http"
2) "test_nginx"

redis
8、在另一台机器(10.1.0.102)安装logstash

安装可参考elk系列之elk单机部署(https://blog.csdn.net/weixin_44320761/article/details/121333670)

9、配置

vim logstash.conf
input {
    redis {
        type => "http"
        host => "10.1.0.103"
        password => 'foobared'
        port => "6379"
        db => "2"
        data_type => "list"
        key => 'test_http' 
        batch_count => 1
     }

    redis {
        type => "nginx"
        host => "10.1.0.103"
        password => 'foobared'
        port => "6379"
        db => "2"
        data_type => "list"
        key => 'test_nginx'
        batch_count => 1
     }
}
    
output {
    if [type] == "http" {
        elasticsearch {
            hosts => ["10.1.0.103:9200"]
            index => "redis-http-%{+YYYY.MM.dd}"
        }   
    }   

    if [type] == "nginx" {
        elasticsearch {
            hosts => ["10.1.0.103:9200"]
            index => "redis-nginx-%{+YYYY.MM.dd}"
        }   
    } 
}

10、启动logstash

nohup logstash -f logstash.conf >/dev/null 2>&1 &

11、查看

1图为elasticsearch-head查看的结果
2图为添加index时的结果
3图为在页面查看到的日志

lelasticsearch-head
kibana
kibana

葒脃坧頭
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
智象运维 | ELKlogstash收集的日志写入redis
01-22 273
智象运维干货又来啦!这次讲的是“ELKlogstash收集的日志写入redis中”。ELK中我们通常是使用logstash收集到日志然后直接给到ES进行存储,但是在大量日志的场景下,当存储已经跟不上收集的速度是我们需要使用队列来进行顺序存储,这时就可以用到我们redis了。 修改/etc/logstash/conf.d/logstash.conf input { beats { port => 5044 codec => plain { .
Redis基础
xuhss_com的博客
05-02 1153
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 Redis Redis介绍和安装 redis 是一个非关系型数据库(区别于mysql关系型数据库,关联关系,外键,表),nosql数据库(not only sql:不
ELK系列(七)、Filebeat+Logstash采集多个日志文件并写入不同的ES索引中
王义凯 的博客
05-24 1万+
Logstash依赖于JVM,在启动的时候大家也很容易就能发现它的启动速度很慢很慢,但logstash的好处是支持很多类型的插件,支持对数据做预处理。而filebeat很轻量,前身叫logstash-forward,是使用Golang开发的,所以不需要有java依赖,也很轻量,占用资源很小,但功能也很少,不支持对数据做预处理。因此一般都是将filebeat+logstash组合使用,在每个节点部署filbeat,然后将监控的日志推送到数据缓冲层或直接推送到logstash集群内,配合redis或kafka做
ELK系列(四)、Logstash读取nginx日志写入ES
王义凯 的博客
05-23 8223
前面讲了ELK的部署以及Logstash的插件的安装方式,本篇就介绍一下如何使用Logstash读取nginx的日志,并写入ES中,通过Kibana分析。 ELK系列(一)、安装ElasticSearch+Logstash+Kibana+Filebeat-v7.7.0 ELK系列(二)、在Kibana中使用RESTful操作ESELK系列(三)、安装Logstash插件及打包离线安装包 -----------------------------使用Logstash读取nginx日志-------
ELK实例----使用filebeat收集tomcat日志ES并利用kibana展示
Wsjm666的博客
12-29 1854
ELK实例----使用filebeat收集tomcat日志ES并利用kibana展示
Nodejs Express 通过log4js写日志Logstash(ELK)
10-18
主要介绍了Nodejs Express 通过log4js写日志Logstash(ELK),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ELK:NOC ELK + FORTINET日志
05-10
ELK设置来监视Fortigate日志===============================================工具麋鹿[如何安装ELK泊坞窗]( ) 抵制配置Fortigate SysLog 第一步是配置... 在Elasticsearch中存储会话数据每周会产生数百GB的数据,
ELK(ElasticSearch,Logstash,Kibana)搭建实时日志分析平台
01-29
在搜索ELK资料的时候,发现这篇文章比较好,于是摘抄一小段: 以下内容来自:http://baidu.blog.51cto.com/71938/1676798日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器...
ELK架构之ElasticsearchKibana安装配置
02-25
ELK是三个开源软件的缩写,分别为:ElasticsearchLogstash以及Kibana,它们都是开源软件。不过现在还新增了一个Beats,它是一个轻量级的日志收集处理工具(Agent),Beats占用资源少,适合于在各个服务器上搜集...
ElasticSearch入门到精通(基于ELK技术栈ElasticSearch7.8.版本).rar
05-20
ELK 技术栈(Elasticsearch, Logstash, Kibana)中,Elasticsearch 负责存储和索引日志数据,SpringBoot 是一个流行的 Java 应用开发框架,它们经常一起用于企业级的日志管理和分析系统。 **1. Elasticsearch ...
ELK+springboot搭建分布式日志系统——搭建
qq_40650378的博客
02-27 2047
万事开头难,花了2天的时间一直在忙这个,总算有点头绪,废话不多说,直接开整! 一基础知识 ELK一般由三部分组成:logstash日志格式化) + elasticsearch(检索) + Kibana(前台报表展示) 这里因为自己也是在摸索阶段,就直接在自己的windows系统上操作(流下了没有服务器的泪水) 官网地址:https://www.elastic.co/ 下载logstas...
如何照顾好你的微服务——打造日志聚合系统
zhaoenweiex的博客
11-27 586
前言 近期团队内有同学为了搭建基于ELK日志聚合系统而投入大量精力,个人觉得只是做了思路的建议以及验证和梳理工作,顺便水一篇博客。 ELK简介 es+logstask+kibana+filebeat。 基本架构 ELK如下图所示,相对于传统的ELK架构,这个图吧filebeat也加入进来,因为随着近年来微服务的发展和普及轻量级日志采集的需求在迅速提升,filebeat的应用也是越来越广,特别是sidecar的兴起。 整套系统搭建完成后,eslogstash都运行在后台,只有kibana可以看到,如下图
Redis->logstash->Elasticsearch 订阅模式同步数据,写入到ES
最新发布
wkj52719的博客
02-16 679
Redis使用订阅模式,将指定channel频道收到的信息推送给logstashlogstash使用Input为redis插件,指定单机Redis服务器,指定channel频道接收来自redis的消息。logstash使用Output为ES写入数据。
Logstash 分布式日志管理
Alex的博客
10-24 968
日常部署服务时,为了达到 High Available 或是 Load Balance 的目的,经常会在多个服务器部署多个服务实例。不同实例的日志一般都是直接写入本地的日志文件中,一旦出现问题或是日常检查,运维人员需要登录不同的服务器获取日志详情,十分低效。 因此,希望能够通过Logstash读取本地日志文件,并进行简单的处理,将非格式文本解析为格式化数据,最终输出到 ES 或是 MySQL 等数据库管理工具进行同一管理查看,提升运维人员的工作效率。
Redis日志按天切割并压缩存储本地磁盘及日志备份文件定时清理
huanglm_OneWholeLife的博客
06-13 1万+
1、lliunx下redis日志备份及清理 2、日志定时备份及清理 3、lliunx下日志定时备份及备份日志定时清理 4、lliunx下日志备份及备份日志压缩 5、定时任务配置及取消
ELK学习--将自定义nginx日志写入es中并通过kibana展示为例
qq_42971895的博客
12-18 4243
希望有助于大家
filebeats+logstash日志数据实时同步导入至ES
u010008186的博客
08-02 3233
一、主要流程 在存储日志文件的客户端机器filebeats,用来获取日志数据,通过指定5044端口,同步传输至logstashlogstash进行相关解析,同步导入至ES。 二、安装filebeats、logstash 官网下载对应版本filebeats、logstash的tar压缩包,解压至指定目录(/usr/local)即可完成安装。 三、编写logstash配置文件,指定从5044端口获取beats传输的数据 创建文件夹/usr/local/logstash-7.13.3/myconf/,
ELK日志处理之使用logstash收集log4J日志
热门推荐
1.02^365=1377.41
03-11 3万+
介绍logstash处理log4j日志,包括log4j的简介、工程的搭建、log4j配置、logstash配置,实现日志从产生到logstash再到Elasticsearch的整个流程。
将条件查询出的数据存储到redis中,并下次查询查询redis的缓存数据
weixin_57314668的博客
01-06 4365
条件查询的数据存储到redis中,并下次查询取出
ELK日志归集 - 搭建及使用说明文档V1.0.docx
11-14
- **Logstash**:Logstash的强大在于它的数据处理能力,它可以解析多种格式的日志,应用过滤器进行数据转换,并将处理后的数据发送到Elasticsearch。 - **Elasticsearch**:作为分布式搜索引擎,Elasticsearch能够...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值