ELK技术4--收集docker日志+kibana自定义画图

最新推荐文章于 2023-09-17 16:58:02 发布
最新推荐文章于 2023-09-17 16:58:02 发布
阅读量510 收藏 1
点赞数
分类专栏: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44736359/article/details/107435926
版权

文章目录

一.架构图

在这里插入图片描述

二.安装docker

1.安装依赖包
yum install -y yum-utils device-mapper-persistent-data lvm2
2.yum源准备
wget -O /etc/yum.repos.d/docker-ce.repo https://download.docker.com/linux/centos/docker-ce.repo
sed -i 's+download.docker.com+mirrors.tuna.tsinghua.edu.cn/docker-ce+' /etc/yum.repos.d/docker-ce.repo
yum makecache fast
3.安装docker-ce
yum install docker-ce
4.启动docker服务
systemctl start docker

使得下载镜像更加快速
阿里云Docker-hub
https://cr.console.aliyum.com/cn-hangzhou/mirrors

mkdir -p /etc/docker
tee /etc/docker/daemon.json <<-'EOF'
{
	"registry-mirrors": ["https://uoggbpok.mirror.aliyuncs.com"]
}
EOF
systemctl daemon-reload
systemctl restart docker

三.运行nginx镜像

1.运行nginx镜像

docker pull nginx
[root@m01 ~]#  docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS        PORTS               NAMES
[root@m01 ~]# systemctl stop nginx
[root@m01 ~]# docker run --name nginx -p 80:80 -d nginx
0e0c9217852da129259f83714a6115576d797dfbe68c58a91bd2afa982068cb6
[root@m01 ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS             PORTS                NAMES
0e0c9217852d        nginx               "nginx -g 'daemon of…"   17 seconds ago      Up 15 seconds       0.0.0.0:80->80/tcp   nginx
[root@m01 ~]# docker start 0e0c9217852d
0e0c9217852d
[root@m01 ~]# docker exec -it 0e0c9217852d /bin/bash
root@0e0c9217852d:/# cat /etc/debian_version
10.4
root@0e0c9217852d:/#

http://10.0.0.51/
在这里插入图片描述

2.查看日志

[root@m01 ~]# docker logs -f nginx
10.0.0.1 - - [19/Jul/2020:00:52:27 +0000] "GET / HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36" "-"

日志存放的地方:
[root@m01 ~]# cd /var/lib/docker/containers
[root@m01 containers]# ll
total 0
drwx------ 4 root root 237 Jul 19 08:43 244b956d56659374b72c392f38dbd0290ad74094bb68ed0d2312635f79c6aeb1
[root@m01 containers]# cd  244b956d56659374b72c392f38dbd0290ad74094bb68ed0d2312635f79c6aeb1
[root@m01 244b956d56659374b72c392f38dbd0290ad74094bb68ed0d2312635f79c6aeb1]# ll
total 28
-rw-r----- 1 root root 1952 Jul 19 08:52 244b956d56659374b72c392f38dbd0290ad74094bb68ed0d2312635f79c6aeb1-json.log

四.配置filebeat通过标签收集多个容器日志

假如我们有多个docker镜像或者重新提交了新镜像,那么直接指定ID的就不是太方便了。
我们从当前的容器提交一个新的镜像并且运行起来
docker commit nginx nginx:v2
docker images
docker run --name nginx-v2 -p 8080:80 -d nginx:v2
此时我们的容器目录下就有了两个不同的容器目录
[root@m01 ~]# ls /var/lib/docker/containers/
244b956d56659374b72c392f38dbd0290ad74094bb68ed0d2312635f79c6aeb1
f1ed338bba38a7dc45524d03a8ce2b47dcd243d0b310315ad459faa3776e1064
如果直接配置filebeat存到es里本台机器所有的容器日志都会混在一起没有办法区分
多容器日志收集处理:
其实收集的日志本质来说还是文件,而这个日志是以容器-json.log命名存放在默认目录下的json格式的文件:
[root@m01 ~]# head -1 /var/lib/docker/containers/244b956d56659374b72c392f38dbd0290ad74094bb68ed0d2312635f79c6aeb1/244b956d56659374b72c392f38dbd0290ad74094bb68ed0d2312635f79c6aeb1-json.log 
{"log":"10.0.0.1 - - [19/Jul/2020:00:52:31 +0000] \"GET /favicon.ico HTTP/1.1\" 404 555 \"http://10.0.0.51/\" \"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36\" \"-\"\n","stream":"stdout","time":"2020-07-19T00:52:31.714101121Z"}

但是每个容器的ID都不一样,为了区分不同服务运行的不同容器,可以使用docker-compose通过给容器添加labels标签来作为区分
然后filbeat把容器日志当作普通的json格式来解析并传输到es

1.安装docker-compose

yum install -y python2-pip

2.pip安装

默认源为国外,可以使用国内加速,相关网站
https://mirrors.tuna.tsinghua.edu.cn/help/pypi/
pip加速操作命令
pip install -i https://pypi.tuna.tsinghua.edu.cn/simple pip -U
pip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple

3.继续安装docker-compose

[root@m01 ~]# yum install -y gcc
[root@m01 ~]# yum install -y libffi-devel python-devel openssl-devel
[root@m01 ~]#pip install docker-compose

4.检查

docker-compose version

5.编写docker-compose.yml

[root@m01 ~]# vi docker-compose.yml (注意要用vi而不是vim,vim复制的代码会乱)
version: '3'
services:
  nginx:
    image: nginx:v2
    # 设置labels
    labels:
      service: nginx
    # logging设置增加labels.service
    logging:
      options:
        labels: "service"
    ports:
      - "8080:80"
  db:
    image: nginx:latest
    # 设置labels
    labels:
      service: db 
    # logging设置增加labels.service
    logging:
      options:
        labels: "service"
    ports:
      - "80:80"

6.清理镜像

[root@m01 ~]#  docker stop nginx
nginx
[root@m01 ~]#  docker stop nginx-v2
nginx-v2
[root@m01 ~]# docker rm nginx
nginx
[root@m01 ~]# docker rm nginx-v2
nginx-v2 
[root@m01 ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS        PORTS               NAMES

7.运行docker-compose.yml

docker-compose up 
会卡住
打开另一个窗口:
[root@m01 ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS             PORTS                  NAMES
17ff5d3bc2d2        nginx:latest        "nginx -g 'daemon of…"   7 minutes ago       Up 2 seconds        0.0.0.0:80->80/tcp     root_db_1
0624dc20ff14        nginx:v2            "nginx -g 'daemon of…"   7 minutes ago       Up 2 seconds        0.0.0.0:8080->80/tcp   root_nginx_1
[root@m01 ~]# systemctl restart docker

访问:
http://10.0.0.51/nginx
在这里插入图片描述
http://10.0.0.51:8080/db
在这里插入图片描述

8.检查日志是否增加了lable标签

[root@m01 ~]# cd /var/lib/docker/containers/
[root@m01 containers]# ll
total 0
drwx------ 4 root root 237 Jul 19 10:58 47174401e9bfe79d53accb4199233a65c1d6806f328224a4bc32d69739011009
drwx------ 4 root root 237 Jul 19 10:58 9838b5324afb43b6544afcef841429db9176eeb89025d7586231d2513d19302d
[root@m01 containers]# cd 47174401e9bfe79d53accb4199233a65c1d6806f328224a4bc32d69739011009
[root@m01 47174401e9bfe79d53accb4199233a65c1d6806f328224a4bc32d69739011009]# ll
total 44
-rw-r----- 1 root root 18732 Jul 19 10:58 47174401e9bfe79d53accb4199233a65c1d6806f328224a4bc32d69739011009-json.log
[root@m01 47174401e9bfe79d53accb4199233a65c1d6806f328224a4bc32d69739011009]# cat 47174401e9bfe79d53accb4199233a65c1d6806f328224a4bc32d69739011009-json.log#查看得到日志

9.配置filebeat通过标签收集多个容器日志

[root@m01 ~]# cat /etc/filebeat/filebeat.yml    
filebeat.inputs:
- type: log
  enabled: true 
  paths:
    - /var/lib/docker/containers/*/*-json.log
  json.keys_under_root: true
  json.overwrite_keys: true
output.elasticsearch:
  hosts: ["10.0.0.51:9200"]
  indices:
    - index: "docker-nginx-%{[beat.version]}-%{+yyyy.MM.dd}"
      when.contains:
        attrs.service: "nginx"
    - index: "docker-db-%{[beat.version]}-%{+yyyy.MM.dd}"
      when.contains:
        attrs.service: "db"
setup.template.name: "docker"
setup.template.pattern: "docker-*"
setup.template.enabled: false
setup.template.overwrite: true

在这里插入图片描述

五.配置filebeat通过服务类型和日志类型多条件创建不同索引

目前为止,已经可以按服务来收集日志了,但是错误日志和正确日志混在了一起,不好区分,所以可以进一步进行条件判断,根据服务和日志类型创建不同的索引
filebeat配置文件开始:docker容器拆解日志
[root@elk-176 ~]# cat /etc/filebeat/filebeat.yml        
filebeat.inputs:
- type: log
  enabled: true 
  paths:
    - /var/lib/docker/containers/*/*-json.log
  json.keys_under_root: true
  json.overwrite_keys: true
output.elasticsearch:
  hosts: ["10.0.0.51:9200"]
  indices:
    - index: "docker-nginx-access-%{[beat.version]}-%{+yyyy.MM.dd}"
      when.contains:
          attrs.service: "nginx"
          stream: "stdout"
    - index: "docker-nginx-error-%{[beat.version]}-%{+yyyy.MM.dd}"
      when.contains:
          attrs.service: "nginx"
          stream: "stderr"
    - index: "docker-db-access-%{[beat.version]}-%{+yyyy.MM.dd}"
      when.contains:
          attrs.service: "db"
          stream: "stdout"
    - index: "docker-db-error-%{[beat.version]}-%{+yyyy.MM.dd}"
      when.contains:
          attrs.service: "db"
          stream: "stderr"
setup.template.name: "docker"
setup.template.pattern: "docker-*"
setup.template.enabled: false
setup.template.overwrite: true
[root@m01 ~]# systemctl restart filebeat

查看:
在这里插入图片描述
http://10.0.0.51:5601
在这里插入图片描述
在这里插入图片描述

六.使用fillebeat modules配置

1.实验准备

[root@m01 ~]# >/etc/filebeat/filebeat.yml
配置文件
[root@m01 ~]# vi /etc/filebeat/filebeat.yml
filebeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  reload.enabled: true
  reload.period: 10s

output.elasticsearch:
  hosts: ["10.0.0.51:9200"]
  index: "docker-access-%{[beat.version]}-%{+yyyy.MM}"
[root@m01 ~]# filebeat modules list

2.激活nginx模块

(2种方法)
查看状态:
[root@m01 ~]# cd /etc/filebeat/modules.d/
[root@m01 modules.d]# ll
第一种:
[root@m01 ~]# filebeat modules enable nginx
Enabled nginx
[root@m01 ~]# filebeat modules list
Enabled:
nginx
第二种:
[root@m01 modules.d]# mv nginx.yml.disabled nginx.yml
[root@m01 modules.d]# filebeat modules list
Enabled:
nginx

3.修改nginx日志为普通格式

[root@m01 modules.d]# vim /etc/nginx/nginx.conf
access_log  /var/log/nginx/access.log  main;
出现问题:
[root@m01 modules.d]# systemctl start nginx
Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details.
解决方法:
[root@m01 modules.d]# systemctl stop docker
[root@m01 modules.d]# systemctl disable docker
[root@m01 modules.d]# iptables -F
[root@m01 modules.d]# iptables -X
[root@m01 modules.d]# iptables -Z
[root@m01 modules.d]# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy DROP)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
[root@m01 modules.d]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@m01 modules.d]# systemctl start nginx

4.验证

[root@m01 modules.d]# curl 10.0.0.51
[root@m01 modules.d]# tail -f /var/log/nginx/access.log
10.0.0.51 - - [19/Jul/2020:11:26:53 +0800] "GET / HTTP/1.1" 200 4833 "-" "curl/7.29.0" "-"
[root@m01 modules.d]# ab -n 20 -c 20 http://10.0.0.51/test
配置文件
[root@m01 modules.d]# vi nginx.yml
- module: nginx
  # Access logs
  access:
    enabled: true

    # Set custom paths for the log files. If left empty,
    # Filebeat will choose the paths depending on your OS.
    var.paths: ["/var/log/nginx/access.log"]

  # Error logs
  error:
    enabled: true

    # Set custom paths for the log files. If left empty,
    # Filebeat will choose the paths depending on your OS.
    var.paths: ["/var/log/nginx/error.log"]
"nginx.yml" 16L, 426C written
[root@m01 modules.d]# vim /etc/filebeat/filebeat.yml
#index: "docker-access-%{[beat.version]}-%{+yyyy.MM}"注释掉这一行
[root@m01 modules.d]# systemctl restart filebeat
[root@m01 modules.d]# find / -name "elasticsearch-plugin"
/usr/share/elasticsearch/bin/elasticsearch-plugin
[root@m01 modules.d]# /usr/share/elasticsearch/bin/elasticsearch-plugin  install ingest-user-agent
[root@m01 modules.d]# /usr/share/elasticsearch/bin/elasticsearch-plugin install ingest-geoip
[root@m01 modules.d]# systemctl restart filebeat

[root@m01 modules.d]# vi /etc/filebeat/filebeat.yml
filebeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  reload.enabled: true
  reload.period: 10s

  setup.kibana:
    host: "10.0.0.51:5601"
output.elasticsearch:
  hosts: ["10.0.0.51:9200"]
  indices:
  - index: "nginx_access-%{[beat.version]}-%{+yyyy.MM.dd}"
    when.contains:
        fileset.name: "access"
  - index: "nginx_error-%{[beat.version]}-%{+yyyy.MM.dd}"
    when.contains:
        fileset.name: "error"
setup.template.name: "nginx"
setup.template.pattern: "nginx-*"
setup.template.enabled: false
setup.template.overwrite: true

"/etc/filebeat/filebeat.yml" 23L, 558C written
[root@m01 modules.d]# systemctl restart nginx
[root@m01 modules.d]# systemctl restart elasticsearch
[root@m01 modules.d]# systemctl restart filebeat

查看:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

七.导入kibana视图

1.实验配置

默认如果使用filbeat模版导入视图会把所有的服务都导入进去,而我们实际上并不需要这么多视图,
而且默认的视图模版只能匹配filebeat-*开头的索引,所以这里我们有2个需要解决:
1.通过一定处理只导入我们需要的模版
2.导入的视图模版索引名称可以自定义
解决方法:
1.备份一份filebeat的kibana视图,删除不需要的视图模版文件
2.修改视图文件里默认的索引名称为我们需要的索引名称
[root@m01 ~]# cp -a /usr/share/filebeat/kibana /root
[root@m01 ~]# cd kibana/
[root@m01 kibana]# rm -rf 5
[root@m01 kibana]# cd 6/dashboard/
[root@m01 dashboard]# find . -type f ! -name "*nginx*"|xargs rm -rf
[root@m01 dashboard]# rm -fr ml-nginx-*
[root@m01 dashboard]# sed -i 's#filebeat\-\*#nginx\-\*#g' Filebeat-nginx-overview.json
[root@m01 dashboard]# sed -i 's#filebeat\-\*#nginx\-\*#g' Filebeat-nginx-logs.json
[root@m01 dashboard]# cd ..
[root@m01 6]# ls
dashboard  index-pattern
[root@m01 6]# cd index-pattern/
[root@m01 index-pattern]# sed -i 's#filebeat\-\*#nginx\-\*#g' filebeat.json
[root@m01 index-pattern]# cd ..
[root@m01 6]# ls
dashboard  index-pattern
[root@m01 6]# cd
[root@m01 ~]# filebeat setup --dashboards -E setup.dashboards.directory=/root/kibana/

在这里插入图片描述

2.使用kibana画图

画图实验准备:
[root@m01 ~]# >/var/log/nginx/access.log
上传nginx_access.tar.gz(准备好的日志文件)
[root@m01 ~]# tar -zxvf nginx_access.tar.gz
var/log/nginx/access.log
[root@m01 ~]# mv var/log/nginx/access.log /var/log/nginx/access.log
[root@m01 ~]#vi /etc/filebeat/filebeat.yml
[root@m01 ~]# cat  /etc/filebeat/filebeat.yml
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/nginx/access.log
  json.keys_under_root: true
  json.overwrite_keys: true
  tags: ["access"]

- type: log
  enabled: true
  paths:
    - /var/log/nginx/error.log
  tags: ["error"]

setup.kibana:
  host: "10.0.0.51:5601"

output.elasticsearch:
  hosts: ["10.0.0.51:9200"]
  #index: "nginx-%{[beat.version]}-%{+yyyy.MM}"
  indices:
    - index: "nginx-access-%{[beat.version]}-%{+yyyy.MM}"
      when.contains:
        tags: "access"
    - index: "nginx-error-%{[beat.version]}-%{+yyyy.MM}"
      when.contains:
        tags: "error"

setup.template.name: "nginx"
setup.template.pattern: "nginx-*"
setup.template.enabled: false
setup.template.overwrite: true

[root@m01 ~]# systemctl restart filebeat
[root@m01 ~]# systemctl restart nginx

实验操作:
在这里插入图片描述
删除之前的项目
在这里插入图片描述
新建一个项目
在这里插入图片描述
把之前的模板删除,自己画图
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
调整ip地址方向
在这里插入图片描述
在这里插入图片描述
保存画图
在这里插入图片描述

Agirl_Nana
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
架构师:使用ELKKibana实现高效的日志收集与可视化
木头
04-07 582
简述Elk + redis来收集docker日志
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
Kibana:构建自定义 kibana 可视化,推动更深入的洞察
Elastic 中国社区官方博客
02-17 1889
截止目前为止 Kibana 已经提供了丰富的可视化工具让我们对数据进行可视化。从 Kibana 的发展史中可以看出来 Kibana 在可视化路径中的演化: 特别是最近推出的 Lens。它把创建可视化的门槛降到了极低的一个程度。它使很多不懂得 Kibana 操作的人也可以顺利地创建自己喜欢的可视化: 如果你想对 Kibana 的可视化有更多的了解,请参阅我的 “Kibana 专栏”。如果你是 Kibana 的初学者,那么请阅读我之前的系列文章: KibanaKibana 入门 (一) .
Docker 搭建 ELK 日志系统,并通过 Kibana 查看日志
添砖加瓦
04-23 1225
Docker 搭建 ELK 日志系统,并通过 Kibana 查看日志 docker-compose.yml version: '3' services: elasticsearch: image: elasticsearch:7.7.0 #镜像 container_name: elasticsearch #定义容器名称 restart: always #开机启动,失败也会一直重启 environment: - "cluster.name=elastics
03- 利用kibana画图
renren_100的博客
08-22 658
说明,需要在01,02的连续操作上进行的 ,也即是基础架构已搭建完毕,可以在kibana中看到日志数据。 : 1,创建视图 a,已经创建好索引 b,在kibana主界面上,进入visualize中 c,进入后选择 创建可视化 d,根据需要选择 可视化类型 e,选择视图源------日志索引 f,即可进入视图的设置阶段 g,最总的结果如下: h,可以点击保存,将所创建的视图保存以留日后所用。 2,设置仪表盘 将上面设置得视图添加得仪表盘中 a, 进入仪表板 在主界面进入仪表板 .
Docker搭建ELK日志采集服务及Kibana可视化图表展示
最新发布
Mistra的博客
09-17 637
Docker搭建ELK日志采集服务及Kibana可视化图表展示
docker-elk-tutorial:docker-elk-tutorial + Django +日志记录
02-04
docker-elk-教程docker-elk-教程 :memo:进阶 简介码头工人麋鹿 :red_question_mark:这是什么 :red_question_mark:他可以吃吗 :confused_face:重点在ELK ,他是由三个东西所组成的。 (E) (L) (K)基本上,整个...
elasticsearch-6.8.1+kibana-6.8.1+ logstash-6.3.0
11-26
Elasticsearch、KibanaLogstash 是 ELK(Elasticsearch、Logstash、Kibana)堆栈的三大核心组件,它们共同构成了一个强大的日志管理和分析解决方案。ELK 堆栈在IT运维、故障排查、业务监控等领域有着广泛的应用...
elasticsearch-7.8.0-x86_64.rpm + kibana-7.8.0-x86_64.rpm + logstash-7.8.0.rpm
07-14
Elasticsearch、KibanaLogstash是 Elastic Stack(前称为 ELK Stack)的重要组成部分,这是一个流行的开源数据处理和分析工具链。这三个组件在大数据、日志管理和实时分析领域广泛应用。 1. **Elasticsearch**:...
elasticsearch-所需资料elasticsearch+elasticsearch-head+kibana+IK+jdk.zip
05-24
Kibana】: Kibana是Elastic Stack(以前称为ELK Stack,即Elasticsearch、Logstash、Kibana)的重要组成部分,用于数据可视化和交互式探索。通过Kibana,用户可以创建仪表板,展示Elasticsearch中的数据,并进行...
nginx_kibana配置
12-24
nginx_kibana配置
简单搭建基于Docker的Elasticsearch、kibana平台收集windows日志
sunxingstar的博客
05-14 485
ELK一般是由 Elasticsearch、Logstash和Kibana 三部分组件组成。 Elasticsearch 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 kibana 是一个开源和免费的工具,它可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志Logstash 是一个开源的工具,它可以对你的日志进行收集、分析,并将
ABP 使用ElasticSearch、KibanaDocker 进行日志收集
段丛磊
03-07 577
ABP 使用ElasticSearch、KibanaDocker 进行日志收集 后续会根据公司使用的技术,进行技术整理分享,都是干货哦别忘了关注我!!! 最近领导想要我把项目日志进行一个统一收集,因为现在环境有什么报错信息都是看Logs文件夹的日志数据,如果只有一个项目那到无所谓,但是我们现在的服务进行了模块拆分,所以看日志需要一个一个的找不方便,之前我有接触过Seq、ElasticSe...
18.ELK-kibana画图
JCWang的博客
07-20 122
kibana画图 以nginx访问日志为例 先多生成些访问日志,好看点 排名前5的访问IP信息 1.点击可视化,再点击创建可视化 2.点击数据表 3.选之前创建好的nginx访问日志 4.指标下的聚合中选择Count数量 5.选择对应的参数,按访问数量,倒序,排名前5的 6.就会展示出来,这里因为日志量不是很大所以只有前两个 7.保存一下便于后期使用 排名前5的请求url 创建一个饼状图 返回状态信息 404状态的有15次,占总状态数的4.73% 304状态的有302次,占总数的9
ELK(14):ELK图形管理—kibana7绘图
weixin_30532973的博客
07-24 943
ELK(14):ELK图形管理—kibana7绘图 http://www.eryajf.net/2367.html https://cloud.tencent.com/developer/article/1025433 搞了那么长时间饿ELK,最后还不是为了炫酷的出图 先来一个弄的效果图,我的ELK整体还是测试状态。限制很多,注意以kibana的访问结果汇总出图。 但是kibana7.2...
filebeat
wjandy0211的博客
09-08 2059
filebeat是什么,可以用来干嘛 filebeat的原理是怎样的,怎么构成的 filebeat应该怎么玩 回到顶部 一、filebeat是什么 1.1、filebeat和beats的关系   首先filebeat是Beats中的一员。   Beats在是一个轻量级日志采集器,其实Beats家族有6个成员,早期的ELK架构中使用Logstash收集、解析日志,但是Logstash对内存、cpu、io等资源消耗比较高。相比Logstash,Beats所占系统的CPU和内存几乎可以忽略不计。 目
Filebeat的架构分析、配置解释与示例
weixin_33701564的博客
09-28 424
打开微信扫一扫,关注微信公众号【数据与算法联盟】 转载请注明出处:http://blog.csdn.net/gamer_gyt 博主微博:http://weibo.com/234654758 Github:https://github.com/thinkgamer 写在前边的话 在看filebea...
Filebeat安装及使用
热门推荐
seeker的博客
05-02 3万+
Filebeat简介 Filebeat由两个主要组成部分组成:prospector(探勘者)和 harvesters(矿车)。这些组件一起工作来读取文件并将事件数据发送到指定的output。 prospector: 负责找到所有需要进行读取的数据源 harvesters:负责读取单个文件的内容,并将内容发送到output中,负责文件的打开和关闭。 Filebeat工作原理 Fil...
Filebeat简介
夺宝奇兵的专栏
07-21 2万+
Filebeat简介 反压力敏感协议,Ingest Node
docker-compose 部署 ELK7.4.2 详细版 kibana汉化
05-05
以下是将 ELK7.4.2 部署在 Docker Compose 中,并汉化 Kibana 的详细步骤: 1. 创建一个名为 `docker-elk` 的文件夹,并在该文件夹中创建一个 `docker-compose.yml` 文件。 2. 在 `docker-compose.yml` 文件中添加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值