elkf进阶版-收集处理多种日志并进行zabbix时时监控

最新推荐文章于 2021-01-16 00:17:50 发布
最新推荐文章于 2021-01-16 00:17:50 发布
阅读量457 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangsaho/article/details/103404091
版权

上一章博客已经搭建elkf成功,请参见https://blog.csdn.net/zhangsaho/article/details/103390710
在需要收集日志的客户机上已经成功安装filebeat,打开/etc/filebeat/filebeat.yml使用tags给不同日志打上标签,在logstash里会用到
在这里插入图片描述
在这里插入图片描述
然后服务端logstash再增加配置文件/etc/logstash/conf.d/logstash.conf,编辑如下内容
input{
beats {
port => 5044
}
}
output{
if “logs1” in [tags]{
elasticsearch{
hosts => [“192.168.6.169:9200”]
index => “logs1-%{+YYYY.MM.dd}”
}
}
if “logs2” in [tags]{
elasticsearch{
hosts => [“192.168.6.169:9200”]
index => “logs2-%{+YYYY.MM.dd}”
}
}
}
最后重启logstash和filebeat在web验证我们添加的索引是否存在,通过验证成功
使用grok过滤filebeat收集到的日志修改logstash1.conf如下
input{
beats {
port => 5044
}
}
filter {
if “logs1” in [tags]{
grok {
match => {
“message” => “%{DATESTAMP:time}\s*[%{LOGLEVEL:level}]%{GREEDYDATA:data}”
}
}
}
}
output{
if “logs1” in [tags]{
elasticsearch{
hosts => [“192.168.6.169:9200”]
index => “logs3-%{+YYYY.MM.dd}”
}
}
if “logs2” in [tags]{
elasticsearch{
hosts => [“192.168.6.169:9200”]
index => “logs2-%{+YYYY.MM.dd}”
}
}
}
在这里插入图片描述
elk结合zabbix实现错误日志及时报警
首先进行logstash-output-zabbix安装(一个不可缺少的插件)
/usr/local/logstash/bin/logstash-plugin install logstash-output-zabbix #注意logstash-plugin位置)
在这里插入图片描述
在这里插入图片描述
input{
beats {
port => 5044
}
}
filter {
if “logs1” in [tags]{
grok {
match => {
“message” => “%{DATESTAMP:time}\s*[%{LOGLEVEL:level}]%{GREEDYDATA:data}”
}
} #这里通过grok对message字段的数据进行字段划分,其中level字段会在output中用到。
mutate {
add_field => [ “[zabbix_key]”, “oslogs” ]#新增的字段,字段名是zabbix_key,值为oslogs。
add_field => [ “[zabbix_host]”, “Zabbix-agent1” ]#新增的字段,字段名是zabbix_host,值最好写为agent里定义的主机名
}
mutate {
remove_field => “@version”
remove_field => “message”
}#删除多余字段
date {
match => [ “time”,“MMM d HH:mm:ss”, “MMM dd HH:mm:ss”, “ISO8601”]
}#这里是对日志输出中的日期字段进行转换,其中time字段是默认输出的时间日期字段,将这个字段的值传给 @timestamp字段。
}
}
output{
if “logs1” in [tags]{
elasticsearch{
hosts => [“192.168.6.169:9200”]
index => “logs3-%{+YYYY.MM.dd}”
}
if [level] =~ /(ERR|error|ERROR|Failed)/ {#进行正则匹配
zabbix {
zabbix_host => “[zabbix_host]”#这个zabbix_host将获取上面filter部分定义的字段变量%{host}的值
zabbix_key => “[zabbix_key]”#这个zabbix_key将获取上面filter部分中给出的值
zabbix_server_host => “192.168.6.177”#这是指定zabbix server的IP地址
zabbix_server_port => “10051”#这是指定zabbix server的监听端口
zabbix_value => “data”#很重要指定要传给zabbix的内容
}
}
}
if “logs2” in [tags]{
elasticsearch{
hosts => [“192.168.6.169:9200”]
index => “logs2-%{+YYYY.MM.dd}”
}
}
}
点击应用集—–>创建应用集,如下图所示:
在这里插入图片描述
创建一个监控项,点击监控项—–>创建监控项,如下图所示
在这里插入图片描述

注意!!!!信息类型那里不要选文本,选择日志,不然会传输不了日志到zabbix,本人踩的坑(比较懒在网上找的图,网上大部分都选的这个,是不对的)

到此为止,zabbix监控logstash的日志数据配置完成。
可以使用zabbix_sender -z 192.168.6.177 -p 10051 -s Zabbix-agent1 -k “oslogs” -o "hello"进行测试
-z:监控端IP
-p:监控端端口
-s:监控端主机名
-k:上面定义的
-o:输出的内容
好了今天先折腾到这里,明天再加强一下增加证书,保证日志传输的安全,对您有用的的话点个赞鼓励一下呗,有什么不足的地方欢迎大家提出您宝贵的意见,互相学习

让梦想飞扬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
elk收集zabbix日志
weixin_51886593的博客
12-04 197
192.168.81.100 centos zabbix服务器 jdk+logstash 192.168.81.101 centos 服务器 jdk+ela+kibana 192.168.81.101 rpm -ivh jdk-8u131-linux-x64_.rpm elasticsearch kibana-6.6.2-x86_64.rpm 192.168.81.100 修改logstash文件 vim /etc/logstash/conf.d/zabbix_log.conf input{
Zabbix与ELK整合实现对日志数据的实时监控
diyuan8262的专栏
08-31 1041
4.2、zabbix平台配置日志告警 一、 ELK与zabbix有什么关系? ELK大家应该比较熟悉了,zabbix应该也不陌生,那么将ELK和zabbix放到一起的话,可能大家就有疑问了?这两个放到一起是什么目的呢,听我细细道来。 ELK是一套日志收集套件,它其实有由Elasticsearch、Logstash和Kibana三个软件组成,通过ELK可以收集系统日志、网...
zabbix+logstash
weixin_49222959的博客
01-11 922
(注意:原理:通过logstash监控/home/elk/test.log文件是否为空,若不为空,则触发报警) 1.安装logstash rpm -ivh jdk rpm -ivh logstash 2.安装logstashzabbix插件 3.配置 cd /etc/logstash/conf.d(进入此目录) vim d.conf(编辑文件) Systemctl restart logstash 4.监控 5.测试 ...
logstash-output-zabbix:Logstash 1.5+ 的 Zabbix 输出插件
05-30
Logstash插件 这是的插件。 它是完全免费和完全开源的。 许可证是 Apache 2.0,这意味着您可以随意以任何方式使用它。 文档 Logstash 提供了基础设施来自动为这个插件生成文档。 我们使用asciidoc格式编写文档,因此源代码中的所有注释都将首先转换为asciidoc,然后转换为html。 所有插件文档都放在一个。 对于格式化代码或配置示例,您可以使用 asciidoc [source,ruby]指令 有关更多 asciidoc 格式提示,请参阅此处的优秀参考 需要帮忙? 需要帮忙? 在 freenode IRC 或论坛上尝试 #logstash。 发展 一、插件开发与测试 代码 首先,您需要安装了 Bundler gem 的 JRuby。 从 GitHub 组织创建一个新插件或克隆并存在。 我们还提供。 安装依赖 bundle install 测试 更新
logstash 发送zabbix告警
weixin_30904593的博客
09-18 410
<pre name="code" class="html">[elk@dr-mysql01 test]$ cat t1.conf input { stdin { } } filter { grok { match => [ "message" , "\s*%{IPORHOST:clientip}\s+\...
zabbix-template-converter:在本之间迁移Zabbix模板
02-04
Zabbix模板是其核心组成部分,用于定义如何收集处理和显示特定设备或服务的数据。随着Zabbix本的更新,模板格式可能会发生变化,这使得在不同本之间迁移模板变得复杂。`zabbix-template-converter`就是为了...
Python脚本实现Zabbix多行日志监控过程解析
09-16
然而,对于日志监控Zabbix原生的功能可能存在一些限制,比如无法处理多行日志关联的问题。在这种情况下,我们可以借助Python脚本来实现更复杂的日志监控逻辑。 本文主要探讨了如何利用Python编写脚本来实现Zabbix...
Linux运维-03-监控专题-day01-zabbix安装与介绍-01-监控
11-01
Linux运维-03-监控专题-day01-zabbix安装与介绍-01-监控介绍.mp4
zabbix监控tomcat模及jar包
01-04
5. **应用模板**:将创建或导入的Tomcat模板关联到你要监控的Tomcat实例,Zabbix就会开始收集数据并显示在监控界面。 6. **警报设置**:配置触发器和动作,当监控指标超过预设阈值时,Zabbix可以发送警告通知,以便...
Linux运维-03-监控专题-day01-zabbix安装与介绍-13-聚合
11-01
Linux运维-03-监控专题-day01-zabbix安装与介绍-13-聚合图形.mp4
ELK+Zabbix+TimesacleDB+Grafana.docx
03-30
ELK+ZABBI
zabbix学习资料,包含zabbix中文手册,ELK与zabbix整合,深入浅出zabbix5.0 企业应用实战 - v5
03-05
zabbix学习资料,包含zabbix中文手册,ELK与zabbix整合,深入浅出zabbix5.0 企业应用实战 - v5
Zabbix监控告警ELK
托瓦斯克一
01-16 1414
概述 Zabbix允许自定义监控项,使用ansible批量安装zabbix-agent,在部署有ansible工具的机器上编写监控ELK端口,ES集群状态,索引数量脚本,然后编写ansible-playbook发送脚本到所有agent机器上;当监控项被触发时,自动发送告警到钉钉机器人和企业微信号上;告警的次数是5次,告警的频率是每隔5分钟告警一次。 本文跳过ansible,zabbix和elk的部署操作,旨在呈现zabbix的相关功能! 准备环境 主机名 设备IP 角色 系统本 es
elk 发送zabbix告警
trigfj的博客
11-13 704
elk 发送zabbix告警
ELK+zabbix 监控nginx日志监控系统日志和自动发现规则
weixin_52310457的博客
12-02 714
准备3台虚拟机 elasticsearch和kibana虚拟机的内存是3G 其余的都是2G内存 上传elasticsearch和kibana到3G内存的虚拟机上面 解压elasticsearch和kibana rpm -ivh elasticsearch-7.3.2-x86_64.rpm rpm -ivh kibana-7.3.2-x86_64.rpm 进入elasticsearch配置文件里面更改配置文件 vim /etc/elasticsearch/elasticsearch.yml
日志分析告警平台:ELK+ZABBIX的组合实践
热门推荐
许愿树的自留地
06-07 1万+
废话不多说,给大家介绍一个短平快的日志分析、告警平台,如有不对的地方,还请大家指正。该平台可以实现日志实时和离线分析、业务和硬件指标告警以及服务器性能指标查看等功能。架构如下图所示:...
zabbix+filebeat+logstash日志收集
LA7388的博客
07-02 817
一、前言   公司有一项目出错,过了两个小时才发现它,为了第一时间发现错误,我们运维团队选择filebeat+logstash采集错误日志zabbix实现报警。 二、配置流程 1.配置zabbix #创建应用集 #在应用集里创建监控项 #创建触发器 2、配置filebeat 编辑filebeat配置文件 vi /etc/filebeat/fileb...
elk搭建与zabbix搭建
l_s_k的博客
12-30 705
filebeat–>Logstash–>Elasticsearch–>Kibana Yum安装nginx、java-1.8.0-openjdk ,上传E、L、 一台虚拟机,cpu 4 内存3G以上 E:elasticsearch(数据库) L:logstash(过滤日志) K:kibana-6.0.0(图形化显示) filebeat 监控、转发,作为agent K 之后...
dnf install zabbix-server-mysql zabbix-web-mysql zabbix-nginx-conf zabbix-sql-scripts zabbix-selinux-policy zabbix-agent
最新发布
05-29
这个命令是用来安装 Zabbix Server、Zabbix Web、Nginx 配置文件、Zabbix SQL 脚本、SELinux 策略和 Zabbix Agent。这些组件都是 Zabbix 监控系统所必需的。 如果您已经安装了 Zabbix Server 和 MySQL,您可以使用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值