Elk-filebeat

最新推荐文章于 2024-07-25 17:49:34 发布
最新推荐文章于 2024-07-25 17:49:34 发布
阅读量312 收藏
点赞数
文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wutong0824/article/details/134767316
版权

前言

Elk:filebeat搜集日志工具和logstash相同

Filebeat是一个轻量级的日志收集工具,所使用的资源比logstash部署和启动时使用的资源更小

Filebeat可以运行在非Java环境,他可以代理logstash在非Java环境上收集日志

Filebeat无法实现数据的过滤,一般是结合logstash的数据过滤功能一块使用

Filebeat收集的数据可以发往多个主机,远程收集

核心图:

本地采集:

实验环境:

在elk的基础上新加一台虚拟机,安装filebeat

安装filebeat

修改默认路径

做时间同步

yum install ntpdate -y

ntpdate ntp.aliyun.com

安装Nginx和httpd

验证

如何直接收集nginx日志

配置filebeat:

路径

注释(elasticsearch outputs)

取消注释(打开logsttash output)

创建目录

写一个脚本

为了实验效果,添加一个标准输出

开始收集,发送

Nohup表示在后台记录执行命令的过程

./filebeat运行文件

-e使用标准输出的同时进行syslog文件输出

-c指定配置文件

执行过程输出到filebeat.out这个文件当中。&表示后台运行

查看是否报错:successful表示成功

开启logstash收集,接收

访问测试(多刷几遍,以防收集不到,404也多刷几遍)访问呢错误日志,以便观察

Logstash收集日志的过程:

Input(从哪里收集)

Filebeat(过滤)

Output(发送ES实例)

远程收集,远程收集多个日志

打开数据库的日志功能

表中插入一些数据(便于实验效果查看)

安装一个nginx和一个http

添加一些访问内容,访问测试

开始收集日志准备

多余的注释信息全部删掉

Nginx模块

filebeat.inputs:

- type: log

  enabled: true

  paths:

    - /var/log/nginx/access.log

    - /var/log/nginx/error.log

  tags: ["nginx_54"]

  fields:

    service_name: 20.0.0.54_nginx

    log_type: nginx

    from: 20.0.0.54

http模块

- type: log

  enabled: true

  paths:

    - /etc/httpd/logs/access_log

    - /etc/httpd/logs/error_log

  tags: ["httpd_54"]

  fields:

    service_name: 20.0.0.54_httpd

    log_type: httpd

    from: 20.0.0.54

Mysql模块

- type: log

   enabled: true

   paths:

     - /usr/local/mysql/data/mysql_general.log

   tags: ["mysql_54"]

   fields:

     service_name: 20.0.0.54_mysqld

     log_type: mysql

     from: 20.0.0.54

注意:把这个三个的tags改一下(tags做一下区分)

总览图:

格式要对齐,要一模一样,一个符号都不能差

取消注释

回到elk收日志,便于查看是否命中,可以加上方框那一行,可以不加

input {

   beats { port => "5045" }

}

output {

    if "nginx_54" in [tags] {

    elasticsearch {

        hosts => ["20.0.0.52:9200","20.0.0.53:9200"]

        index =>"%{[fields][service_name]}-%{+YYYY.MM.dd}"

    }

   }

   if "httpd_54" in [tags] {

    elasticsearch {

        hosts => ["20.0.0.52:9200","20.0.0.53:9200"]

        index =>"%{[fields][service_name]}-%{+YYYY.MM.dd}"

    }

   }

   if "mysql_54" in [tags] {

    elasticsearch {

        hosts => ["20.0.0.52:9200","20.0.0.53:9200"]

        index =>"%{[fields][service_name]}-%{+YYYY.MM.dd}"

    }

   }

   stdout {

    codec => rubydebug

  }

}

启动,后台运行,开始传送

nohup ./filebeat -e -c filebeat.yml > filebeat.out &

打开filebeat日志,便于观察

Logstash启动运行,收集日志

logstash -f nginx_54.conf --path.data /opt/test12&

涉及改端口问题

Logstash可以使用任意端口,只要没被在占用,都可以使用,推荐从1024之后开始使用

5044

5045

5046

改端口

ES查看        

如何对logstash性能上的优化(小优化):

Logstash启动是在Jam虚拟机当中启动,启动一次至少要占500M内存

Pipeline.workers:2

Logstash的工作线程,默认就是CPU数,4 2 8 4给一半即可,2核,2个

一次性可以处理检索事件的大小125条数,200

查询更新的延时,50毫秒,也可以自行调整,生产中一般都是15 10毫秒

wutong0708
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
接入ELK-filebeat-sleuth方式
qq_32761539的博客
10-25 126
ELK
ansible-role-filebeat:Ansible角色-ELK堆栈的Filebeat
01-29
**Ansible 角色:Filebeat 用于 ELK 堆栈** Ansible 是一个流行的自动化工具,广泛用于配置管理、应用部署和任务执行。在IT运维领域,它简化了多节点系统的管理和维护。`ansible-role-filebeat` 是一个专门为集成 ...
ELK-filebeat+logstash采集nginx日志
陈袁的博客
04-24 4664
filebeat+logstah采集nginx日志 文章目录filebeat+logstah采集nginx日志采集访问日志第一种方式:修改nginx访问日志输出格式为json修改nginxfilebeat修改logstashkibana查看 采集访问日志 第一种方式:修改nginx访问日志输出格式为json 修改nginx nxinx输出日志可以修改,内置一些宏可直接使用,具体参考官网 在nxin...
elk-filebeat收集docker容器日志
ahilll的博客
11-19 2659
目录 使用docker搭建elk filebeat安装与配置 docker容器设置 参考文章 首发地址 使用docker搭建elk 1、使用docker-compose文件构建elk。文件如下: version: '3' services: elk: image: sebp/elk:640 ports: - "5601:5601" - "9200:920...
docker-elk-filebeat
fearless的博客
06-18 962
【代码】docker-elk-filebeat
13.ELK-filebeat收集nginx的json格式日志
JCWang的博客
07-20 729
filebeat收集nginx的json格式日志 当我们看到收集上来的日志格式不是我们想要的格式,可以通过修改配置文件来解决这一问题 1.可以通过修改nginx的配置文件,来改变日志的格式 vim /etc/nginx/nginx.conf log_format json '{"time_local": "$time_local",' '"remote_addr":"$remote_addr", ' '"referer":"$http_
elk-filebeat客户端部署
完颜振江
01-21 230
yum镜像原站 #cat /etc/yum.repos.d/elk-elasticsearch.repo [elastic-7.x] name=Elastic repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1
ELK---filebeat日志收集工具
m0_75209491的博客
11-28 1020
filebeat日志收集工具和logstash相同filebeat的优点:filebeat是一个轻量级的日志收集工具,所使用的系统资源比logstash部署和启动时使用的资源要小的多filebeat可以运行在非Java环境。它可以代替logstash在非Java环境上收集日志filebeat收集的数据可以发往多个主机。远程收集filebeat的缺点:filebeat无法实现数据过滤,一般是结合logstash的数据过滤功能一起使用。filebeat无法实现标准化输出。
ELK-FileBeat入门
陈袁的博客
05-05 823
FileBeat入门 文章目录FileBeat入门前言windows上安装filebeat配置授之以鱼不如授之以渔输入端配置 前言 filebeat是logstash轻量级版,功能相对比nxlog全很多, 介绍了windows上配置采集日志功能。 windows上安装filebeat Elastic中文官网,基本上下载速度很慢,毕竟跨越国家了。 从我的网盘下载elastcsearch6.5.4,提...
ELK日志分析--Filebeat
qq_47800859的博客
02-22 1020
ELK架构 Filebeat简介 Filebeat安装 Filebeat简单使用 专用日志搜集模块 案例模块-Nginx 模块 重读日志文件 使用Processors(处理器)过滤和增强数据
ELK日志分析系统-filebeat
10-19
9. **配置文件**:在解压的`filebeat-5.2.1-linux-x86_64`包中,包含了Filebeat的可执行文件、配置文件示例、文档等资源。用户可以根据自己的需求修改配置文件,指定日志输入路径、输出目标以及各种设置。 10. **多...
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-06-filebeat收集日志.mp4
06-02
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-06-filebeat收集日
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-08-filebeat日志过滤.mp4
05-28
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-08-filebeat日志过
ELK-Stack-amd-Filebeat-Project
03-26
自动化ELK堆栈部署该存储库中的文件用于配置以下所示的网络。 这些文件已经过测试,可用于在AWS上生成实时ELK部署。 它们可用于重新创建上图所示的整个部署。 本文档包含以下详细信息: 拓扑描述访问政策ELK配置使用...
Elasticsearch概念及ELK安装
m0_67646306的博客
07-25 696
它是elastic技术栈中的一部分。完整的技术栈包括:Elasticsearch:用于数据存储、计算和搜索Logstash/Beats:用于数据收集Kibana:用于数据可视化整套技术栈被称为ELK,经常用来做日志收集、系统监控和状态分析等。
ELK】window下ELK的安装与部署
Hanson的博客
07-22 924
windows下安装elk
ELK 日志分析系统
最新发布
zheshijiuyue的博客
07-25 557
了解ELk日志分析系统;安装,配置Elasticsearch日志收集;安装和配置Kibana进行日志查看。
开题报告宠物医院管理系统的设计与实现 已通过开题答辩的.docx
07-25
随着人们生活水平的提高和精神需求的增加,宠物已经成为很多家庭的重要成员,宠物市场的规模和潜力也不断扩大。宠物医院作为宠物健康保障的重要机构,需要适应市场的发展和变化,提供更加专业和便捷的服务。宠物医院的业务和信息涉及多个方面,如科室信息、医生信息、坐诊信息、药品信息、挂号信息、网站公告信息等。如果采用传统的手工或半自动化的管理方式,会造成信息的分散、混乱、更新困难、查询不便等问题,影响管理的效率和质量。系统能够通过计算机技术和网络技术对宠物医院业务进行集中管理。它可以实现信息的录入、存储、查询、修改、删除、统计、分析、展示等功能,方便宠物医院的管理人员和工作人员进行业务操作和决策支持。宠物医院管理系统还可以利用网络技术,向宠物主人和宠物爱好者提供在线的服务和咨询,方便宠物主人和宠物爱好者了解和关爱自己的宠物,增强宠物医院的社会影响力和竞争力。综上所述,宠物医院管理系统是一个具有实际意义和应用价值的选题,它可以为宠物医院的管理和服务提供有效的支持,为宠物主人和宠物爱好者提供便捷的服务和咨询,为宠物的健康和福利做出贡献。
docker elk + filebeat
08-27
其中,FilebeatELK中的一个组件,用于收集和传输日志数据。 在使用Docker ELK搭建平台时,你可以通过执行命令"Docker run"来启动Filebeat容器。启动命令示例如下: ``` docker run -d -u root --name filebeat --...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值