[运维]ELK实现日志监控告警

最新推荐文章于 2024-06-04 02:15:00 发布
最新推荐文章于 2024-06-04 02:15:00 发布
阅读量5.3w 收藏 53
点赞数 13
分类专栏: [其它]
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yeweiouyang/article/details/54948846
版权
ELK(Elasticsearch+LogStash+Kibana),最近使用ELK处理了一些平台日志,下面以「mysql连接数监控」记录部署流程
摘要由CSDN通过智能技术生成

ELK(Elasticsearch+LogStash+Kibana),最近使用ELK处理了一些平台日志,下面以「mysql连接数监控」记录部署流程。

背景

平台缺失针对mysql连接数的告警,一旦mysql连接数打满,将直接影响平台的使用。另外,对于日志信息既没有可视化界面进行操作,也没有一套有效的实时监控策略。

收益
1. 当异常触发时能够及时通过短信、邮件等方式通知相关负责人员
2. 建立日志可视化界面,使得日志分析更加便捷

1. 软件版本

软件 版本
Logstash v2.3.4
Filebeat v1.3.1
ElasticSearch v2.3.3
Kibana v4.5.1
ElastAlert v0.1.4

2. 解决方案

2.1. 监控架构图

mysql_connection_monitor

2.2. mysql连接数查询

mysql的连接通常是一个请求占用一个连接,如果该请求(insert,delete,update,select)长时间没有执行完毕,则会造成连接的堆积,迅速地消耗完数据库的连接数,目前ph平台线上数据库的最大连接数是1000个。

这里使用一个shell脚本来持续监控mysql连接数情况,每分钟查询一次mysql的连接数,并写入到日志文件

日志样例参考:mysql连接数日志样例
shell脚本: mysql连接数查询脚本
轮询机制: crontab任务,每分钟轮询一次

# query mysql connection
* * * * * /bin/sh /home/disk5/query_mysql_connection_log.sh > /dev/null
mysql连接数日志样例
2017-01-20 00:01:01 machine_0001=4
2017-01-20 00:01:01 machine_0002=56
2017-01-20 00:01:01 machine_0003=13
2017-01-20 00:01:01 machine_0004=87
2017-01-20 00:01:01 total_connection_number=160
==========

2.3. FileBeat配置

FileBeat配置文件请参见:附录-filebeat配置文件

FileBeat负责监控mysql连接数查询产生的log(参考mysql连接数日志样例),并将不以===开头的内容上报到LogStash

配置信息

配置项 配置值
是否合并多行 No
轮询时间间隔 120s
文档类型 mysql_connection_log
监控路径 /home/disk5/logs/mysql_connection_*
筛选规则 不以===开头的log

2.4. LogStash配置

LogStash配置文件请参见:附录-logstash配置文件

正则匹配使用grok debug工具进行调试(grok debug

描述

收集FileBeat发送过来的log信息,获取日志时间和错误信息

输入

2017-01-20 10:18:01 machine_0001=62

正则匹配

%{TIMESTAMP_ISO8601:time}\s+%{USER:machine}=%{NUMBER:connection_num}

其中:TIMESTAMP_ISO8601、USER、NUMBER是LogStash的grok pattern变量

将得到:
time字段:日志时间
machine字段:机器host
connection_num字段:机器持有mysql的连接数

输出

最低0.47元/天 解锁文章
yeweiouyang
关注
  • 13
    点赞
  • 53
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
ELK之elastalert告警
派大星的不眠博客
05-05 4647
Elastalert是Yelp公司基于python开发的ELK日志告警插件,Elastalert通过查询Elasticsearch中的记录与定于的告警规则进行对比,判断是否满足告警条件。发生匹配时,将为该告警触发一个或多个告警动作。告警规则由Elastalert的rules定义,每个规则定义一个查询。1.1 ElastAlert 工作原理周期性的查询Elastsearch并且将数据传递给规则类型,规则类型定义了需要查询哪些数据。
Zabbix与ELK整合实现日志数据的实时监控
diyuan8262的专栏
08-31 1007
4.2、zabbix平台配置日志告警 一、 ELK与zabbix有什么关系? ELK大家应该比较熟悉了,zabbix应该也不陌生,那么将ELK和zabbix放到一起的话,可能大家就有疑问了?这两个放到一起是什么目的呢,听我细细道来。 ELK是一套日志收集套件,它其实有由Elasticsearch、Logstash和Kibana三个软件组成,通过ELK可以收集系统日志、网...
开源日志分析平台ELK实战应用:日志及时响应告警操作手册
最新发布
m0_57021623的博客
06-04 645
为了在钉钉上接收基于特定关键词的日志告警,你可以利用 ELK 堆栈来收集和分析日志,然后使用 Kibana 的告警功能与钉钉的 Webhook 接口整合。下面是一个详细的步骤指导,包括如何设置 Logstash 以收集日志,如何配置 Elasticsearch 和 Kibana 来创建告警规则,以及如何设置钉钉机器人来接收告警
ELK日志收集告警
woshiwjma956的博客
04-17 514
elk日志监控告警
ELK 日志采集监控报警系统搭建
刘李404not_found的博客
09-10 2910
文章目录一、系统选型1.1 Filebeat1.2 Logstash1.3 ElasticSearch1.4 Kibana二、软件版本三、服务器规划四、安装步骤4.1 ElasticSearch4.2 Logstash4.3 Filebeat4.4 Kibana五、接入测试5.1 Logstash配置5.2 Filebeat配置5.3 kibana配置六、日志报警 一、系统选型 Elastic 公司有一套免费开源的日志采集系统(ELK),所以我选择拿来即用。 日志流: 日志文件→FileBeat→Logst
如何基于ELK构建实时告警系统,保障你的系统稳定性
coderidea
07-03 1186
项目并不局限于Elasticsearch数据,还支持HTTP, PING, Telnet监控,Prometheus, SkyWalking, InfluxDB,MySQL, ClickHouse, IoTDB, SqlServer数据监控, 后面还会加入更多的常用数据源(如:Loki, MongoDB, Redis, Oracle 等)纳入监控范畴,需要做的东西还有很多,需要更多相关开发加入进来,欢迎联系我们,一起做大做强。为了监控和分析日志数据,Elasticsearch 已经成为了一个非常流行的选择。
ELK+zabbix+ding talk对日志实时监控报警
qq_55343342的博客
10-26 1388
Kibana:Kibana是一个数据分析和可视化平台,通常与Elasticsearch配合使用,用于对其中的数据进行搜索、分析,并且以统计图标的形式展示。Elasticsearch:Elasticsearch是一个高度可扩展的全文搜索和分析引擎,能够对大容量的数据进行接近实时的存储、搜索和分析操作。、logstash与Kibana开源软件的集合,对外作为一个日志管理系统的开源方案。它可以进行日志搜索、分析与可视化展示。Logstash:Logstash是一个开源的用于收集、分析和存储日志的工具。
ELK实现日志的收集和分析-实现方案 - 2.0.pptx
03-22
2. 安全监控告警ELK可以实时监控日志数据,发现安全威胁和告警。 3. 业务优化和改进:ELK可以提供业务运营和性能分析,帮助企业优化和改进业务流程。 ELK是一种功能强大且灵活的日志收集和分析解决方案,能够...
Elasticsearch告警组件Elastalert钉钉报警插件
08-24
Elasticsearch告警组件Elastalert是用于实时监控和警报的一个强大工具,它能够从Elasticsearch数据中检测到异常模式并及时发出通知。Elastalert与Elasticsearch的结合使用,使得用户可以轻松地从海量日志数据中发现...
基于 Prometheus 和 ELK 的基础平台监控系统设计与实现
05-13
监控报警:可以根据监控需求自定义监控规则,以及告警的方式,包括第三方、邮件、短信等。并且需要实时的监控,及时掌握系统的运行状态、性能情况等。以及事后的信息查阅,便于之后的分析。 日常管理:包括对数据源...
构建ELK海量日志分析平台视频教程.rar
07-14
7. **监控与报警**:了解如何集成监控工具(如Grafana或Elastic Stack自带的Metricbeat)以监控ELK集群的运行状态,设置告警规则以及时发现异常。 8. **安全与访问控制**:学习如何设置Elasticsearch和Kibana的权限...
CentOS7零基础部署ELK(7.2.0)集群步骤并监控日志告警
08-30
本人完全从Linux零基础一步步摸索总结出来的部署步骤。 ELK大致工作流程:Filebeat → Redis → Logstash → Elasticsearch → Kibana,Elastalert定时查询Elasticsearch保存的数据,当数据符合设定的规则时触发告警,发送 短信、微信、邮件通知。 ELK相关软件的版本都是7.2.0,Redis是5.0.4版本,Elastalert是0.1.39(需安装Python2),CentOS7.3。
第六十一章:部署ELK分布式日志分析平台1
08-08
除了基础的ELK组件,还有如x-pack这样的扩展工具集,提供安全、监视、告警、报告等功能,进一步增强了ELK平台的功能性。 总的来说,ELK分布式日志分析平台通过其组件的协同工作,实现日志的高效管理和智能分析,...
业务日志告警如何做?
qq_24794401的博客
10-24 1990
一、前言随着 Kubernetes 使用越来越广泛,日志集中收集、展示、告警等都需要考虑的事情。Kubernetes 日志收集方案一般有下面几种:1、日志收集组件以 Daemonset 形式运行在 Kubernetes Node 中,业务容器日志目录统一挂载到Node节点指定的目录,日志收集组件读取对应的目录。2、日志收集组件以 Daemonset 形式运行在 Kubernetes Node 中,...
ELK——监控nginx日志(alert报警)
qq_49296785的博客
09-19 2634
elk日志大盘显示和日志监控报警配置实践
lwjaiyjk3的专栏
04-11 7288
1. Logstash1.1具体内容详解具体讲解大家可以看文档:https://www.elastic.co/guide/en/logstash/current/index.html1.2使用整体配置1.2.1项目工程中的配置在logback对应的配置文件logback-spring.xml中配置如下内容:        注意encoder标签中对应的三个字段:requestUrl,traceId...
【Elastic (ELK) Stack 实战教程】11、使用 ElastAlert 实现 ES 钉钉群日志告警
Stars.Sky 的博客
04-12 3353
使用 ElastAlert 实现 ES 钉钉群日志告警
ELK搭建(四):监控mysql慢查询、错误日志日志
55555的博客
04-06 3430
0. 引言 因为mysql免费、稳定以及还不错的性能,是当前市面上多数公司的数据库选择。在实际的生产环境中我们更需要及时知道数据库中的报错日志、慢日志等信息,来帮助我们进行排错和优化。 普通的到服务器上去查看日志的方式并不方便,特别是涉及到分布式部署时,因此我们需要一个统一的监控平台来实时、方便的查看这些日志数据。 那么我们今天就来一步步搭建这样的一个平台 2. 下载 首先关于ELK的搭建就不再累述了,不清楚的同学可以看看往期博客: ELK搭建(一):实现分布式微服务日志监控 因为我的ELK环境是7.13.
ELK系列-如何自动化配置报警邮件通知
leepan1990的博客
03-26 3282
文章目录前言一、使用管理工具Kibana: Elasticsearch watcher1.1.编辑/etc/elasticsearch/elasticsearch.yml,在最后添加邮件发送者的相关设置。1.2.在Kibana创建一个定制watch。(或者直接使用curl命令添加到watch)二、在Elasticsearch中设置cron job查询2.1.创建一个脚本alert.py,检查最近10分钟内是否遇到503错误。是则发送告警邮件,并在邮件正文中包含部分503错误信息2.2.设置cron job三
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值