实现elk日志分离

最新推荐文章于 2024-01-22 18:49:15 发布
最新推荐文章于 2024-01-22 18:49:15 发布
阅读量512 收藏
点赞数
分类专栏: elk 文章标签: 实现elk日志分离
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzf862187413/article/details/88925340
版权

elk实现对日志的分离

修改filebeat服务器filebeat的配置文件如下所示

[root@data-node2 filebeat]# cat filebeat.yml | grep -v "#" | grep -v "^$"

filebeat.prospectors:

- input_type: log

  enabled: true

  paths:

     - /var/log/messages

  document_type: system_messages

  fields:

    logsource: data-node2

    logtype: system_messages

- input_type: log

  enabled: true

  paths:

     - /var/log/*.log

  document_type: system_log

  fields:

    logsource: data-node2

    logtype: system_log

filebeat.config.modules:

  path: ${path.config}/modules.d/*.yml

  reload.enabled: false

setup.template.settings:

  index.number_of_shards: 3

setup.kibana:

output.logstash:

  hosts: ["192.168.101.20:5044","192.168.101.19:5044"]

  enabled: true

修改logstsh的文件logstash.conf文件

[root@data-node1 conf.d]# cat logstash.conf

input {

  beats {

    host => "0.0.0.0"

    port => 5044

  }

}

output {

  if[fields][logtype] == "system_messages" {

  elasticsearch {

    hosts => ["192.168.101.17:9200"]

    index => "messages-%{+YYYY.MM.dd}"

  }

}

  if[fields][logtype] == "system_log" {

  elasticsearch {

    hosts => ["192.168.101.17:9200"]

    index => "log-%{+YYYY.MM.dd}"

  }

}

}

查看是否在es服务器上存储相关日志信息

[root@master-node1 ~]# curl '172.31.125.105:9200/_cat/indices?v' | egrep "log-2018.*|messages" | grep -v "sys"

  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current

                                 Dload  Upload   Total   Spent    Left  Speed

100  4182  100  4182    0     0  11861      0 --:--:-- --:--:-- --:--:-- 11880

green  open   messages-2018.12.24         tTcHgT7tSa6jlpMPn_GeJw   5   1         86            0        1mb        559.9kb

green  open   log-2018.12.24              OSB4Zya7Q661EBEAqNpoKg   5   1        657            0      1.3mb        718.7kb

小白叨叨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LIXF-Cloud:基于Spring Cloud Greenwich.SR1,Spring Cloud OAuth2和Spring Cloud Netflix&Element构建的微服务权限管理系统。系统特点:前分离,认证资源服务器分离,RBAC模型,第三方账号登录,多维度监控(Prometheus APM) :Docker容器监控,MySQL监控,微服务JVM监控,Redis监控),服务预警(邮件预警,企业微信预警),Skywalking服务追踪,ELK日志系统,Nacos集中管理配置和服务,Sent
03-24
LIXF云微服务权限系统 ...集成ELK,集中管理日志,便于问题分析; 微服务Docker化,使用Docker Compose一键部署; 提供详细的使用文档和建造教程; 前初步请求参数校验,Excel导入导出,代码生成等。
ELK 经典用法—企业自定义日志收集切割和mysql模块
weixin_30551947的博客
03-06 152
本文收录在Linux运维企业架构实战系列 一、收集切割公司自定义的日志 很多公司的日志并不是和服务默认的日志格式一致,因此,就需要我们来进行切割了。 1、需切割的日志示例 2018-02-24 11:19:23,532 [143] DEBUG performanceTrace 1145 http://api.114995.com:8082/api/Carpool/QueryMatchRou...
ELK:访问日志切割
龙叔运维的博客
03-16 1462
ELK中如何起个日志的两种选择
Linux - 日志切割
qq_60271706的博客
09-13 1895
日志切割:当应用程序或操作系统的日志文件满足设定的触发条件,对其进行切割。切割后的日志会在原有日志的基础上多出一个新的日志文件,且后续产生的日志也会被写入到新的日志文件中,直到下一次满足设定的触发条件时。linux日志会定期进行滚动增加,需要在线对正在进行回滚的日志进行指定大小的切割(动态)如果这个日志是静态的,可以使用split工具进行切割。Logrotate是一个Linux工具,用于管理系统中产生的日志文件。它可以自动将旧日志文件进行日志切割、压缩存档、删除和重命名等操作,以便释放磁盘空间。
ELK分离日志(2)
2302_79748698的博客
01-22 1000
Zookeeper是一个开源的分布式的,为分布式框架提供协调服务的Apache项目。主要原因是由于在高并发环境下,同步请求来不及处理,请求往往会发生阻塞。比如大量的请求并发访问数据库,导致行锁表锁,最后请求线程会堆积过多,从而触发 too many connection 错误,引发雪崩效应。我们使用消息队列,通过异步处理请求,从而缓解系统的压力。消息队列常应用于异步处理,流量削峰,应用解耦,消息通讯等场景。
ELK之filebeat收集多日志并拆分
qianyidui的博客
12-20 2802
官方链接:日志拆分 #=========================== Filebeat inputs ============================= filebeat.inputs: - type: log enabled: true paths: - /usr/local/gwt/nginx/logs/*access.log tags: ["access"...
ELK日志分析
Drw_Dcm的博客
10-10 2505
ELK日志分析
elk-docker:ELK-openstack-码头工人
05-16
由于这些容器相互链接,所以容器无法分离到不同的主机。 但是,您可以更改配置文件并使其在群集上单独运行。 参考 rsyslog-此目录包含rsyslog配置,这些配置使openstack-node上的rsyslog可以读取openstack日志并将...
mogu_blog_v2:蘑菇博客(MoguBlog),一个基于微服务架构的前分离博客系统。Web端使用Vue + Element,移动端使用uniapp和ColorUI。可以使用Spring cloud + Spring boot + mybatis-plus进行开发,使用Jwt + Spring Security做登录验证和权限验证,使用ElasticSearch和Solr作为全文检索服务,使用Github Actions完成博客的持续集成,使用ELK收集博客日志,文件支持上传七牛云和Minio,支持
02-05
蘑菇博客,一个基于微服务架构的前合并分离博客系统 |||||||||| 前言 陌溪是一个从三本院校一路摸滚翻爬上来的程序员。目前就职于字节跳动的数据广告部门,是字节跳动全线产品的商业变现研发团队。这两天创建了一个...
微服务平台:基于SpringBoot2.x,SpringCloud和SpringCloudAlibaba并采用前分离的企业级微服务多租户系统架构。并附加组件化的思想实现高内聚低取代,项目代码简洁标注丰富的上手容易,适合学习和企业中使用。真正实现了基于RBAC,jwt和oauth2的无状态统一权限认证的解决方案,面向互联网设计同时适合B端和C端用户,支持CICD多环境部署,并提供应用管理方便第三方系统包括;企业级的认证系统,开发平台,应用监控,慢速SQL监控,统一日志,单点登录,Redis分布式高速缓存,配
01-30
演示环境有全方位的监控示例:日志系统+ APM系统+ GPE系统 Gitee地址: ://gitee.com/zlt2000/microservices-platform Github地址: : 前一级分离的企业级微服务架构 主要针对解决微服务和业务开发时常见的非功能性...
基于 gin+gorm+redis+mysql 读写分离的电子商城.zip
最新发布
04-19
包括 JWT 鉴权,CORS跨域,AES 对称加密,引入ELK体系方便日志查看,jaeger进行trace查看,skywalk MySQL 是一款广受欢迎的开源关系型数据库管理系统(RDBMS),由瑞典MySQL AB公司开发,现隶属于美国甲骨文公司...
运维必备——ELK日志分析系统
热门推荐
礁之的博客
12-17 1万+
日志分析是运维工程师解决系统故障、发现问题的主要手段
ELK日志分析系统
weixin_69148277的博客
05-29 2394
一、 ELK日志分析系统概述 1、ELK简介 ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。 它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,r
【Logstash】日志处理-Logstash的使用
上官玺的博客
10-07 3932
日志可以协助我们的调试和开发。在开发中尽量使用日志的方式来调试,是我们推荐的做法。尽量避免使用System.out.println. 因为很多时候我们调试完毕都要进行删除调试代码。留下会给程序增加运行时间。而日志可以很方便的控制级别就可以控制是否输入,而支持存储的形态很多。比如数据库,文件等。所以日志是我们开发中必不可少的一环。如果级别是:debug ,debug和 info以及error都会输出如果级别是:info ,那么只会打印初:info和error。
强大的ELK日志分析系统!
guguai7的博客
08-16 2044
ELK日志分析系统一.ELK日志分析系统简介1.日志服务器的优缺点2.ELK简介3.Logstash管理包含四种工具4.elk工作原理二.Elasticsearch介绍三.Elasticsearch的基础核心概念:1.接近实时(NRT)2.集群(cluster)3.节点(node)4.索引(index)5.类型(type)6.文档(document)7.分片和副本(shards & replicas)四.logstash介绍1.logStash的主要组件:2.LogStash主机分类:五.Kiban
ELK日志采集系统搭建
旷野历程
05-31 1374
现在的系统大多比较复杂,一个服务的背后可能就是一个集群的机器在运行,各种访问日志、应用日志、错误日志量随着访问量和时间会越来越多,运维人员就无法很好的去管理日志,开发人员排查问题,需要到服务器上查日志,极为不方便。逐台登陆机器去查看日志特别费力,且效率慢。
ELK日志分析系统(一)之ELK原理
S314118142的博客
10-12 2580
随着业务量的增长,每天业务服务器将会产生上亿条的日志,单个日志文件达几个GB,这时我们发现Linux自带工具,cat grep awk 分析越来越力不从心了,而且除了服务器日志,还有程序报错日志,分布在不同的服务器,查阅繁琐ELK是三个软件的统称,即Elasticsearch、logstash和kibana三个开源软件的缩写。这三款软件都是开源软件,通常配合使用,并且都会先后归于Elastic.co企业名下,故被简称为ELK协议线。
ELK日志分析系统的工作原理
02-28
ELK日志分析系统是由三个主要组件组成的:Elasticsearch、Logstash 和 Kibana。 1. Elasticsearch 是一个开源搜索引擎,它能够存储和查询大量的日志数据。 2. Logstash 是一个数据收集和处理工具,它能够从多个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值