开源实时日志分析平台-ELK httpd+filebeat

最新推荐文章于 2021-12-17 10:45:47 发布
最新推荐文章于 2021-12-17 10:45:47 发布
阅读量221 收藏
点赞数
文章标签: elk linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45579753/article/details/120956002
版权

我们在cong12上部署httpd服务器,然后安装filebeat,使用filebeat收集httpd日志文件,把收集到的日志发送给logstash,让logstash过滤日志,把过滤完的日志保存到elasticsearch,然后通过kibana展示出来。
2.4.9.34、 安装httpd
[root@cong12 ~]# yum install -y httpd
2.4.9.35、 启动httpd
[root@cong12 ~]# systemctl start httpd
2.4.9.36、 设置开机自启动
[root@cong12 ~]# systemctl enable httpd
2.4.10、 安装filebeat
2.4.10.37、 上传软件包
[root@cong12 ~]# ls
anaconda-ks.cfg CentOS-Base.repo filebeat-7.3.0-linux-x86_64.tar.gz
2.4.10.38、 解压缩软件
[root@cong12 ~]# tar -zxvf filebeat-7.3.0-linux-x86_64.tar.gz -C /usr/local/
2.4.10.39、 修改配置文件
[root@cong12 ~]# vim /usr/local/filebeat-7.3.0-linux-x86_64/filebeat.yml

  • type: log
    enabled: true #开启此配置
    paths:
    • /etc/httpd/logs/* #添加收集httpd服务日志
      #- /var/log/_.log #注释这4行
      #output.elasticsearch:

    Array of hosts to connect to.

    #hosts: [“localhost:9200”]
    output.logstash: #取消注释,把日志放到logstash中

    The Logstash hosts

    hosts: [“192.168.1.11:5044”] #取消注释,修改logstash服务器IP和端口
    logging.level: info #调整日志级别
    2.4.10.40、 启动服务
    [root@cong12 ~]# cd /usr/local/filebeat-7.3.0-linux-x86_64/
    [root@cong12 filebeat-7.3.0-linux-x86_64]# ./filebeat &
    2.4.10.41、 后台启动
    [root@cong12 filebeat-7.3.0-linux-x86_64]# ./filebeat -e -c filebeat.yml &
    -e: 记录到stderr并禁用syslog /文件输出
    -c, --c FILE: 指定用于Filebeat的配置文件, 如果未指定-c标志,则使用默认配置文件filebeat.yml
    2.4.10.42、 查看服务进程
    [root@cong12 ~]# ps -ef | grep filebeat
    root 12093 2070 0 22:22 pts/1 00:00:00 ./filebeat -e -c filebeat.yml
    2.4.10.43、 设置开机自启动
    [root@cong12 ~]# echo " cd /usr/local/filebeat-7.3.0-linux-x86_64/ && ./filebeat -e -c filebeat.yml & " >> /etc/rc.local
    [root@cong12 ~]# chmod +x /etc/rc.local
    2.4.11、 logstash配置
    2.4.11.44、 配置logstash文件
    [root@cong11 ~]# vim /usr/local/logstash-7.3.0/config/http_logstash.conf
    input{
    beats {
    codec => plain{charset => “UTF-8”} #设置编解码器为utf8
    port => “5044”
    }
    }
    output {
    stdout { #标准输出,把收集的日志在当前终端显示,方便测试服务连通性
    codec => “rubydebug” #编解码器为rubydebug
    }
    elasticsearch { #把收集的日志发送给elasticsearch
    hosts => [ “192.168.1.11:9200” ] # elasticsearch的服务器地址
    index => “httpd-logs-%{+YYYY.MM.dd}” #创建索引
    }
    }
    2.4.11.45、 启动logstash
    [root@cong11 ~]# logstash -f /usr/local/logstash-7.3.0/config/http_logstash.conf
    在这里插入图片描述
    这里可以看到file beat发送过来的消息,如果没有新消息,可以去刷新http网页
    2.4.11.46、 开机自启动
    [root@cong11 ~]# echo “nohup logstash -f /usr/local/logstash-7.3.0/config/http_logstash.conf” >> /etc/rc.local
    2.4.12、 kibana配置
    2.4.12.47、 创建索引
    http://192.168.1.11:5601
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    2.4.12.48、 添加时间过滤器
    在这里插入图片描述
    2.4.12.49、 查看日志
    打开新建的索引去查看收集到的日志,可以通过刚才添加的时间过滤器查看你想要的看到的日志。
    在这里插入图片描述
    在这里插入图片描述
    2.4.12.50、 添加过滤器
    我们可以在搜到的日志继续添加过滤器,过滤出我们想要的内容,比如,我想看下httpd的错误日志,那么添加一个log_file.path为/etc/httpd/logs/error_log的过滤器,如果我们监控的服务器比较多,我可以查看特定的主机的httpd错误日志
    1、添加类型为log_file.path的过滤器
    在这里插入图片描述
    在这里插入图片描述
    过滤出cong12这台主机的httpd错误日志
    过滤主机的字段名称叫agent.hostname,添加agent.hostname为cong12的过滤器,所有的过滤器字段在显示的日志上面可以看到。
    在这里插入图片描述
    在这里插入图片描述
    到这里ELK+filebeat部署完成
weixin_45579753
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
快速搭建ELK日志分析系统
01-07
官网地址:https://www.elastic.co/cn/ 官网权威指南:https://www.elastic.co/guide/cn/elasticsearch/guide/current/index.html 安装指南:https://www.elastic.co/guide/en/elasticsearch/reference/5.x/rpm.html ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台
01-23
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台,架构图解
徒手搭建一个日志分析系统
fxzcollege的专栏
05-25 181
应用FileBeat Kafka  LogStash  ElasticSearch  Kibana  搭建一个日志分析系统 elk+redis 搭建nginx日志分析平台 logstash,elasticsearch,kibana 怎么进行nginx的日志分析呢?首先,架构方面,nginx是有日志文件的,它的每个请求的状态等都有日志文件进行记录。其次,需要有个队 列,redis的list结...
ELK简单实战---分析httpd的日志
Kammingo的博客
04-27 327
本章介绍filter grok插件,分析httpd的日志 grok插件: 解析各种非结构化的日志数据插件 grok使用正则表达式把飞结构化的数据结构化 在分组匹配,正则表达式需要根据具体数据结构编写 虽然编写困难,但适用性极广,几乎可以应用于各类数据 分析httpd的日志 # vim /etc/httpd/conf/httpd.conf //查看access_log的日志格式 19...
快速入手开源日志分析系统logstash
06-06 2863
快速入手开源日志分析系统logstashlogstash是一个独立的系统,除了可应用于ElasticSearch,还可以应用于redis,消息队列,或者我们自己写项目里也可以独立去使用它。大家常说到的ELK是ElasticSearch、Logstash和Kibana三个组成的。下载地址: https://www.elastic.co/cn/downloads/logstash解压完成,cd到bin
ELK + filebeat + kafka 非集群 搭建日志管理系统
weixin_44053548的博客
10-15 821
ELK + filebeat + kafka 搭建日志管理系统 因为当前项目遇到报错都是要手动去服务器 查看日志,比较耗时所以公司决定使用 日志管理系统,正好有机会学习一下 ELK介绍: ELK = Elasticsearch, Logstash, Kibana 是一套实时数据收集,存储,索引,检索,统计分析及可视化的解决方案。最新版本已经改名为Elastic Stack,并新增了Beats项目。 Elasticsearch 是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点
elk + kafka + filebeat搭建日志分析系统-附件资源
03-05
elk + kafka + filebeat搭建日志分析系统-附件资源
Centos7 docker-compose安装ELK+Filebeat.zip
10-16
Centos7 docker-compose安装ELK+Filebeat.zip 存放这里,让大家下载快捷一点
ELK7.1.1+FileBeat 收集日志.pdf
07-22
基础ElasticSearch7.1.1版本搭建日志收集框架;采用FileBeat采集log日志,通过logstash过滤后导入ES
开源实时日志分析平台-ELK
weixin_45579753的博客
10-22 2090
1、 ELK简介 1.1、 ELK Elasticsearch + Logstash + Kibana(ELK)是一套开源日志管理方案,分析网站的访问情况时我们一般会借助Google/百度等方式嵌入JS做数据统计,但是当网站访问异常或者被攻击时我们需要在后台分析如Nginx的具体日志,而Nginx日志分割/GoAccess/Awstats都是相对简单的单节点解决方案,针对分布式集群或者数据量级较大时会显得心有余而力不足,而ELK的出现可以使我们从容面对新的挑战。 日志主要包括系统日志、应用程序日志和安全日
开源实时日志分析ELK系统搭建说明
04-27
自己通过5天时间在Ubuntu14.04 Server亲自搭建master节点和node节点,实验成功后亲自编写的《开源实时日志分析ELK系统搭建说明》,分虽然高一些,但是内容看了很值得,包含搭建、实验、排错等环节,谢谢大家~。
最好用的日志分析工具ELK Stack
10-25
对于日志来说,最常见的需求就是收集、存储、查询、展示,开源社区正好有相对应的开源项目:logstash(收集)、elasticsearch(存储+搜索)、kibana(展示),我们将这三个组合起来的技术称之为ELKStack,所以说ELKStack指的是Elasticsearch、Logstash、Kibana技术栈的结合。
最好用的开源日志分析工具
weixin_30698527的博客
04-30 442
监控网络活动既重要又繁琐,以下这些工具可以使它更容易。 监控网络活动是一项繁琐的工作,但有充分的理由这样做。例如,它允许你查找和调查工作站和连接到网络的设备及服务器上的可疑登录,同时确定管理员滥用了什么。你还可以跟踪软件安装和数据传输,以实时识别潜在问题,而不是在损坏发生后才进行跟踪。这些日志还有助于使你的公司遵守适用于在欧盟范围内运营的任何实体的通用数据保护条例(GFP...
ELK 开源实时日志分析平台
weixin_42445977的博客
08-02 4711
一、基础环境: 操作系统Centos7.4 关闭防火墙、selinux 主机名解析:192.168.122.83  elk-node1(master机器)    192.168.122.175 elk-node2(slave机器) 二、Elasticsearch 部署(master和slave都要安装) 1. 下载并安装GPG Key # rpm --import https://...
运维必备——ELK日志分析系统
热门推荐
礁之的博客
12-17 1万+
日志分析是运维工程师解决系统故障、发现问题的主要手段
源码安装ELK+filebeat+sentinl
最新发布
05-19
以下是ELK+filebeat+sentinl的源码安装步骤: 1. 安装Java ELK需要Java运行环境,所以首先需要安装Java。可以在Oracle官网上下载适合自己系统的Java安装包,然后按照提示进行安装。 2. 安装Elasticsearch 在Elasticsearch官网上下载对应系统的安装包,解压后进入bin目录,执行以下命令启动Elasticsearch: ``` ./elasticsearch ``` 3. 安装Kibana 在Kibana官网上下载对应系统的安装包,解压后进入bin目录,执行以下命令启动Kibana: ``` ./kibana ``` 4. 安装Logstash 在Logstash官网上下载对应系统的安装包,解压后进入bin目录,执行以下命令启动Logstash: ``` ./logstash -f logstash.conf ``` 其中,logstash.conf是Logstash的配置文件。 5. 安装FilebeatFilebeat官网上下载对应系统的安装包,解压后进入bin目录,编辑filebeat.yml配置文件,配置日志收集的路径和输出到Logstash的地址,然后执行以下命令启动Filebeat: ``` ./filebeat -e -c filebeat.yml ``` 6. 安装Sentinl Sentinl是一个基于Kibana的插件,用于实现告警功能。首先需要安装Kibana插件管理工具elasticsearch-plugin,执行以下命令进行安装: ``` ./kibana-plugin install elasticsearch-plugin ``` 然后再安装Sentinl插件,执行以下命令进行安装: ``` ./kibana-plugin install https://github.com/sirensolutions/sentinl/releases/download/tag-6.4.2-0/sentinl-v6.4.2.zip ``` 7. 配置Sentinl 编辑Kibana的配置文件kibana.yml,修改以下配置: ``` sentinl:admin_email: admin@example.com ``` 其中,admin@example.com是管理员邮箱。 8. 启动ELK+filebeat+sentinl 依次启动Elasticsearch、Kibana、Logstash和Filebeat。然后在Kibana中打开Sentinl插件,配置告警规则即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值