日志收集分析利器-ELK加FileBeat

最新推荐文章于 2024-09-04 17:49:26 发布
最新推荐文章于 2024-09-04 17:49:26 发布
阅读量366 收藏 1
点赞数
分类专栏: ElasticSearch Docker linux 文章标签: elk filebeat 日志分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ywdhzxf/article/details/106939705
版权
linux 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
ElasticSearch
9 篇文章 0 订阅
订阅专栏
Docker
6 篇文章 0 订阅
订阅专栏
本文详细介绍如何使用ELK堆栈进行日志分析,包括Docker环境下ELK组件的安装配置,日志采集流程,以及Kibana上的日志展示。通过实际操作,读者将学会如何搭建并运行ELK系统,实现对应用日志的有效监控。
摘要由CSDN通过智能技术生成

前言

依旧是上次的朋友, 项目搭建完后又想搞一手日志分析玩玩, 其实他的日志已经统一输出到一个文件里面了, 接elk属实没啥必要, 不过玩一玩还是可以的
在这里插入图片描述
下面就是具体的操作步骤了

安装docker-compose

pip install --upgrade pip
pip install -i https://pypi.tuna.tsinghua.edu.cn/simple -U docker-compose

编写配置文件

别忘了把127.0.0.1 替换成自己的ip地址
创建挂载目录
mkdir -p /data/elk/es /data/elk/filebeat
cd /data/elk
小技巧

linux vim下粘贴文件可能会存在格式文件, 在粘贴前进入paste模式

:set paste

然后在插入模式下进行粘贴就好了

编写 filebeat配置

vim filebeat.yml

filebeat.inputs:
  - type: log
    enabled: true
    paths:
      - /data/docker/logs/*/*.log   # 你的日志路径

#============================= Filebeat modules ===============================

filebeat.config.modules:
  # Glob pattern for configuration loading
  path: ${path.config}/modules.d/*.yml
  # Set to true to enable config reloading
  reload.enabled: true

output.logstash:
  # The Logstash hosts
  hosts: ["127.0.0.1:5044"]  # logstash 配置
编写 logstash 配置

vim logstash.conf

input {
    beats {
        port => 5044   # 端口配置
        host => "0.0.0.0"
    }
}

output {
    elasticsearch {
        hosts => ["127.0.0.1:9200"]  # es地址
    }
    stdout {
        codec => rubydebug
    }
}

vim logstash.yml

xpack.monitoring.elasticsearch.hosts: ["http://127.0.0.1:9100"]
#xpack.monitoring.elasticsearch.username: "" 
#xpack.monitoring.elasticsearch.password: ""
编写docker-compose

vim docker-compose.yml

version: "3.2"
services:
  elasticsearch:
    image: docker.elastic.co/elasticsearch/elasticsearch:7.4.2
    container_name: es
    environment:
      - discovery.type=single-node
      - bootstrap.memory_lock=true
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
    ports:
      - 9200:9200
    networks:        # 保证同网络
      - "elk-net"
  filebeat:
    image: docker.elastic.co/beats/filebeat:7.4.2
    container_name: filebeat
    volumes:
      - type: bind
        source: "/data/elk/filebeat"
        target: "/data"
      - type: bind
        source: "/data/elk/filebeat.yml"
        target: "/usr/share/filebeat/filebeat.yml"
      - type: bind
        source: "/data/docker/logs"   # 替换成自己的docker日志路径/服务日志路径
        target: "/data/docker/logs"
      - type: bind
        source: "/etc/localtime"      # 同步时区
        target: "/etc/localtime"
    networks:
      - "elk-net"
    depends_on:      # 定义依赖关系
      - "logstash"
  logstash:
    image: docker.elastic.co/logstash/logstash:7.4.2
    container_name: logstash
    ports:
      - 5044:5044
    volumes:
      - type: bind
        source: "/data/elk/logstash.conf"
        target: "/usr/share/logstash/pipeline/logstash.conf"
      - type: bind
        source: "/data/elk/logstash.yml"
        target: "/usr/share/logstash/config/logstash.yml"
      - type: bind
        source: "/etc/localtime"
        target: "/etc/localtime"
    networks:
      - "elk-net"
  kibana:
    image: docker.elastic.co/kibana/kibana:7.4.2
    container_name: kibana
    ports:
      - 5601:5601
    networks:
      - "elk-net"
networks:
  elk-net:

服务启动

这样基础的配置文件就写完了, 生产环境上我们还需要考虑到es的高可用, 部署集群, 自定义 logstash 对日志数据的处理, 同步到es的索引库以及创建对应的mapping模板等等. 更多玩法敬请自行摸索

启动命令
docker-compose up --build -d
查看logstash日志
docker logs -f --tail=20 logstash

就能看到logstash采集的日志了

kibana配置discover

根据你的索引名配置规则
在这里插入图片描述
然后选择以时间为维度
在这里插入图片描述
这样你就能看见日志的采集情况了
在这里插入图片描述

容器删除
docker rm -f $(docker ps -a|grep "docker.elastic")
小僵尸打字员
关注
专栏目录
ELK应用之Filebeat
qq_40907977的博客
03-02 356
介绍 Filebeat是本地文件的日志数据采集器,可监控日志目录或特定日志文件(tail file),并将它们转发给Elasticsearch或Logstatsh进行索引、kafka等。带有内部模块(auditd,Apache,Nginx,System和MySQL),可通过一个指定命令来简化通用日志格式的收集,解析和可视化。 ElasticSearch Elasticsearch 是一个实时的分布...
ELK+filebeat
XH722DF的博客
08-02 1015
一、filebeat概述1、filebeat概念:filebeat日志收集工具和logstash相同filebeat是一款轻量级的日志收集工具,可以在非JAVA环境下运行。因此,filebeat常被用在非JAVAf的服务器上用于替代Logstash,收集日志信息。实际上,Filebeat几乎可以起到与Logstash相同的作用,可以将数据转发到Logstash、Redis或者是Elasticsearch中进行直接处理。为什么要用filebeat收集日志
ELK学习笔记(三)——使用Filebeat8.15.0收集日志
最新发布
王一横的个人博客
09-04 1415
前面教程已经把ElasticSearch和Kibana部署完毕,接着我们就要使用filebeat收集我们的java服务日志,这里首先介绍一下ELK和EFK的区别。
ELK+FileBeat
weixin_38367535的博客
07-21 255
介绍 “ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。 安装 ELK服务器:codeus-log 172.17.202.147 n...
ELK日志分析--Filebeat
qq_47800859的博客
02-22 1068
ELK架构 Filebeat简介 Filebeat安装 Filebeat简单使用 专用日志搜集模块 案例模块-Nginx 模块 重读日志文件 使用Processors(处理器)过滤和增强数据
filebeat-7.6.0-linux-x86_64.tar.gz
02-17
**FilebeatELK生态中的日志采集利器** FilebeatELK(Elasticsearch、Logstash、Kibana)堆栈中不可或缺的一部分,主要负责日志数据的收集与传输。在ELK解决方案中,Filebeat扮演着轻量级日志代理的角色,它能够...
97、Python监控利器:Prometheus+Grafana与ELK Stack日志分析
silenceallat的博客
05-22 494
本文介绍了Python服务监控和日志管理的利器:Prometheus、Grafana和ELK Stack。通过实际案例和实用技巧,我们了解了这些工具在服务监控和日志分析中的应用。掌握这些工具,可以帮助我们更好地发现并解决问题,提高系统的稳定性和可靠性。
filebeat-7.8.0-windows-x86_64.zip
08-17
Elasticsearch不仅用于存储Filebeat收集日志数据,还可以进行实时搜索、分析和可视化,从而提升运维效率和决策支持。 总之,Filebeat是企业级日志管理和分析的首选工具,其高效、稳定和易用的特点使其在复杂IT...
ELK日志分析平台在自动化运维中的应用
ELK日志分析平台能够实现实时的日志收集、存储、搜索、分析和可视化,可以帮助运维人员追溯日志产生的具体位置,快速定位问题,降低故障排除的难度。同时,ELK日志分析平台还具备良好的可扩展性和灵活性,能够满足...
Python日志数据分析:业务洞察与问题诊断的利器
[Python日志数据分析:业务洞察与问题诊断的利器](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/44eb25cbd46e440aabf779134de7402e~tplv-k3u1fbpfcp-zoom-in-crop-mark:1512:0:0:0.awebp) # 1. Python日志...
ELK日志分析系统-filebeat
10-19
ELK日志分析系统中的filebeat插件包,提供最新版本5.2
ELKfilebeat的使用
小小郭
10-09 3738
采集多台服务器上的nginx日志时,可以用filebeat采集,整个过程如下。filebeat1 --> filebeat2 --> logstash --> elasticsearch filebeat3 -->安装filebeatwget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-5.6.2-x86_64.rp
ELKFilebeat使用
zc190692107的博客
01-08 1136
ELK 提示:这里可以添系列文章的所有文章的目录,目录需要自己手动添 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录ELK前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一
ELK概述部署和Filebeat 分布式日志管理平台部署
fyb012811的博客
10-22 3620
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。ElasticSearch:是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信。
ELK 使用指南 1】ELK + Filebeat 分布式日志管理平台部署
这是博客的简介的简介
10-14 5782
ELK详解(组件和工作原理);ELK部署;ELFK部署
ELK搭配Filebeat
Calm person的博客
12-31 174
FilebeatELK使用 下载Filebeat安装包,这里使用的是6.4.2版本,以下是下载地址: https://www.elastic.co/cn/downloads/past-releases#filebeat Filebeat的作用,可以分担logstatsh的工作负担,让logstatsh的占用资源少一些,以免它负担过大,而它只采集日志信息,这样更好的去使用ELK。 下载好后进行解压,进行目标文件夹中,进行编辑filebeat.yml,填入以下信息: filebeat.inputs:
ELK日志分析系统之集成Filebeat
邓邓子的博客
03-10 2036
目录一、Filebeat 是什么?二、集成 Filebeat1.安装 Filebeat2.配置3.启动 本博在 ELK日志分析系统搭建 一文中,介绍了使用 Elasticsearch、Logstash、Kibana 来搭建ELK。不过由于 Logstash 是一个功能强大的日志服务,作为日志采集器会占用较多的系统资源,如果需要添插件,全部服务器的 Logstash 都要添插件,扩展性很差。而 Filebeat 作为一个轻量级的日志服务,占用资源少,只负责采集日志,不做其他的事情,把 Logstash
ELK+filebeat-亲测部署实践
qq_44684940的博客
08-28 1729
ELK+filebeat企业级日志收集分析平台(非集群) 需要用到软件, 1、elasticsearch-6.5.4.tar.gz 2、kibana-6.5.4-linux-x86_64.tar.gz 3、logstash-6.5.4.tar.gz 4、phantomjs-2.1.1-linux-x86_64.tar.bz2 5、elasticsearch-head-master(es的插件) 6、filebeat-6.5.4-linux-x86_64.tar.gz 7、node-v10
ELK+Filebeat+Kafka+ZooKeeper构建的日志分析平台
"基于ELK+Filebeat+Kafka+ZooKeeper的海量日志分析平台,用于日志集中管理、快速查询、问题定位及故障解决。通过分析日志,可提升用户响应速度,构建用户画像,实现精准营销。" 在IT领域,日志分析系统是监控和诊断...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小僵尸打字员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值