ELK通过中间件缓存日志

最新推荐文章于 2024-08-24 16:01:07 发布
最新推荐文章于 2024-08-24 16:01:07 发布
阅读量622 收藏
点赞数
分类专栏: ELK日志收集器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyl9527/article/details/107681148
版权

目录

1. redis缓存中间件

2 kafka缓存中间件

1. redis缓存中间件

官网配置如下,找到对应的版本,然后找output模块中redis的配置信息:

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/nginx/access.log
  json.key_under_root: true
  json.overwrite_keys: true
  tags: ["access"]


output.redis:
  hosts: ["172.123.154.13:5002"]
  #password: "my_password"
  key: "nginx_access"
  db: 0
  timeout: 5

setup.kibana:
  host: "172.123.154.13:5601"


setup.ilm.enabled: false
setup.template:
  name: "nginx"
  pattern: "nginx-*"
setup.template.overwrite: true
setup.template.enabled: false

 启动后,我们到redis中查看数据是否会写入。

 接下来还需要将数据导入到es中,并在kibana中展示。

配置如下:

input{
  redis {
    host => "172.16.158.11"
    port => 5002
    db => 0
    key => "nginx_access"
    data_type => "list"
  }
}

filter{
  mutate {
     convert => ["upstream_time", "float"]
     convert => ["request_time", "float"]
  }
  
}

output{
  elasticsearch {
    hosts => "http://172.16.158.11:9203"   # [ip1:port1,ip2:port2,ip3:port3]
    manage_template => false
    index => "aaa-log-%{+YYYY.MM.dd}"
   }

}

数据会从redis中写入到es中,然后在kibana中显示,redis中的数据被消费到es中后,redis中是不存之前的数据的。

 

2 kafka缓存中间件

 filebeat的配置如下:

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/nginx/access.log
  json.key_under_root: true
  json.overwrite_keys: true
  tags: ["access"]


output.kafka:
  hosts: ["172.16.158.11:9092","172.16.158.12:9092","172.16.158.13:9092"]
  topic: nginxlog


setup.kibana:
  host: "172.16.158.11:5601"

请求后可以看到kafka中生成了topic 

logstash的配置文件:

input{
  kafka {
    bootstrap_servers => "172.16.158.11:9092"
    topics => ["nginxlog"]
    group_id => "logstash"
    codec => "json"
  }
}

output{
  elasticsearch {
    hosts => "http://172.16.158.11:9203"
    manage_template => false
    index => "kafka-log-%{+YYYY.MM.dd}"
   }

}

 

 

对于在一个topic中的日志,可以先打一个tag,然后在做if判断。

 

 

 

 

wyl9527
关注
专栏目录
ELK架构监控MySQL慢日志
lmj3732018的博客
12-08 3761
本文使用将使用filebeat收集mysql日志信息,发送到redis缓存,由logstash从redis中取出,发送es中存储,再从kibana中展示。
ELK日志管理
weixin_43239001的博客
03-09 622
ELK日志管理 一、ELK简介 ELK简介 ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful
elk+kafka中间件
cron_zzx的博客
12-10 364
filebeat核心配置 filebeat.prospectors: - type: log enabled: true paths: - /usr/local/tomcat/logs/system/*.log fields: #host: 172.10.4.15 log_topics: zzx-api multiline.pattern:...
中间件ELK是什么?简单谈谈ELK
阿杰
05-03 1562
ELK是Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称
ELK企业级日志分析系统(分布式文件系统与企业级应用)
最新发布
2401_85084312的博客
08-24 1506
1、ELK简介ELK平台是一套完整的日志集中处理解决方案,将。
中间件系列 - ELK高级搜索,深度详解ElasticStack技术栈(上篇)
知行
11-28 2296
ELK(Elasticsearch、Logstash、Kibana)是一套强大的开源数据分析平台,主要用于日志管理、实时监控、安全分析和业务数据分析。Elasticsearch提供分布式搜索和分析功能,Logstash负责数据收集、处理和传输,而Kibana则提供交互式数据可视化和查询功能。ELK帮助用户集中管理和分析大规模数据,快速发现问题并做出响应,支持实时监控和预警系统,广泛应用于IT运维、安全分析和业务决策等多个领域,提升运营效率和数据驱动决策能力。
ELK——日志处理界的瑞士军刀
hy199707的博客
04-11 2556
在大数据时代,日志管理与分析已经成为运维、开发和业务优化中不可或缺的一环。而ELK ,即Elasticsearch、Logstash、Kibana三者组成的开源解决方案,以其强大的实时数据分析能力,在业界广受好评,被誉为“日志处理界的瑞士军刀”。
ELK+kafka缓存收集日志
Mr.李的博客
06-30 741
kafka收集elk日志 Kafka是最初由Linkedin公司开发,是一个分布式、支持分区的(partition)、多副本的(replica),基于zookeeper协调的分布式消息系统,它的最大的特性就是可以实时的处理大量数据以满足各种需求场景; 之前搭建过Redis做为中间件缓存日志,由于redis做消息队列并不是他的强项,日志量过多就会有他自己的瓶颈,不能很好的缓解es集群的压力,正规的企业还是会引进专业的kafka消息队列作为中间件,来满足PB级别的日志量。 kafka做消息系统的优势: 解
ELK日志系统浅析与部署
01-27
此外,对于高并发场景,可以通过KafkaRedis中间件进行日志缓存,以缓解Logstash的流量瓶颈。 ELK系统的搭建过程相对简单,主要包括以下几个步骤:下载并解压ELK组件,确保版本一致;安装Java环境,推荐使用JDK...
做这么多年程序员了,才把ELK和springboot的日志解决方案弄明白
lt_xiaodou的博客
09-03 1395
ELK是软件集合Elasticsearch、Logstash、Kibana的简称,由这三个软件及其相关的组件可以打造大规模日志实时处理系统。ELK已经成为目前最为流行的集中式日志解决方案,在最简单的ELK解决方案中只有Logstash通过输入插件从多个数据源获取日志,再经过过滤插件进行数据架构处理,然后数据输出存储到Elasticsearch,在通过Kibana展示,下面是ELK最典型的架构图。这种架构适用于简单场景,适合初学者搭建使用。
docker部署elk日志中间件+filebeat采集
山间明月江上清风的专栏
11-28 1180
1,首先确认机器上有4G可用内存 #然后输入命令查看机器上面mmap的值: sysctl vm.max_map_count #如果值小于655360 #执行命令: sysctl -w vm.max_map_count=655360 #然后设置修改文件 vim /etc/sysctl.conf #加入: vm.max_map_count=655360 启动elk: sud...
21.ELK-redis缓存收集日志
JCWang的博客
07-20 264
redis缓存收集日志 在之前架构的基础上添加redis存储介质与logstash中间件,来缓解es的压力 因为es集群处理日志会达到一个峰值,当无法处理时,日志被就会被丢弃,造成分析日志就不精确 filebeat收集的日志会先存到redis中去,redis不会主动将日志发给logstash logstash会向redis日志,然后logstash会把日志给到es集群 部署redis 安装redis yum install redis -y 修改redis配置文件 vim /etc/redis.con
ELKRedis缓存
qianyidui的博客
12-24 302
filebeat配置 #=========================== Filebeat inputs ============================= filebeat.inputs: - type: log enabled: true paths: - /usr/local/gwt/nginx/logs/*access.log tags: ["acces...
使用docker技术,快速在linux上搭建常用的中间件elk、consul、 nexus 篇(下)。
会打篮球会做饭的程序员
08-07 402
前言 hello!大家好呀!今天是2020-08-07号,星期五,又和大家见面了,我是会打篮球会做饭的程序员,御前带糖侍卫。今天这篇文章是紧接着上一篇文章的内容,上一篇讲了如何在linux系统搭建docker环境,以及使用docker搭建mysql、activemq、redis 组件。今天就和大家讲讲如何在linux上搭建 elk、consul、 nexus 吧。教程开始之前先简单介绍一下这些中间件吧。 elk 即 elasticsearch + logstash + kibana 的组合。elastic
ELK之消息队列选择redis_kafka_rabbitmq
diaotuhui6321的博客
02-05 378
前言描述 生产初级,Service服务较少,访问量较少,随着业务量的不断增加,日志量成倍增长,然后就遇到了消息队列redis被充爆,不能满足应用的情况。针对此情况,我们来分析下可用的消息多列。 官方推荐消息队列 rediskafka、rabbitmq。我们现在针对这三种进行比较。 从消息订阅模式比较 Redis redis是基于内存的应用,消息都存放...
kafka,zookeeper--介绍---配置,ELK-日志写入-->kafka
weixin_45697293的博客
05-27 396
文章目录简介1. kafka简介组件2. ZooKeeper简介3. 安装环境一. 安装zookeeper配置java环境(都要配置)Serer1 配置Server2 配置Server3 配置启动,并测试**使用zoolnspector工具测试zookeeper简单操作命令二. 安装并测试kafka1. 每台服务器安装kafka2. 分别启动kafka,并测试2.1 使用zoolnspector工具测试2.2 使用kafkatool工具测试测试创建topic测试获取topic删除topic:获取所有topi
ELK介绍
热门推荐
Admans的专栏
04-10 1万+
文章目录 1.ELK简介 2.ELK架构图 3.Filebeat工作原理 4.Logstash工作原理 1.ELK简介 ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。...
【开发】中间件——ElasticStack
努力,奋斗!
03-28 1279
ElasticStack简介,Beats日志采集,Kibana可视化,LogStash日志
ELK 使用指南 3】Zookeeper、Kafka集群与Filebeat+Kafka+ELK架构(附部署实例)
这是博客的简介的简介
10-18 4714
Zookeeper;消息队列和中间件;Filebeat+Kafka+ELK架构
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值