Filebeat+Logstash+Elasticsearch+Kibana实现图形化日志监控

最新推荐文章于 2024-05-11 10:31:01 发布
最新推荐文章于 2024-05-11 10:31:01 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: ELK 文章标签: elasticsearch Logstash Filebeat Kibana 日志监控
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangxm_qz/article/details/107026462
版权

文章目录

Elasticsearch集群启动

启动es集群

Filebeat 配置及启动

创建配置文件log-monitor.yml内容如下:

[root@localhost filebeat]# vi log-monitor.yml
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /opt/apps/filebeat/logs/*.log
setup.template.settings:
  index.number_of_shards: 3
output.logstash:
  hosts: ["192.168.12.10:5044"]```

启动 filebeat服务
[root@localhost filebeat]# ./filebeat -e -c log-monitor.yml

Logstash 配置及启动

创建配置文件log-moni.conf内容如下:

[root@localhost logstash]# vi log-moni.conf
input {
 beats {
  port => "5044"
 }
}
filter {
 mutate {
  split => {"message"=>"|"}
 }
 mutate {
  add_field => {
    "userId" => "%{message[1]}"
    "visit" => "%{message[2]}"
    "date" => "%{message[3]}"
  }
 }
 mutate {
  convert => {
    "userId" => "integer"
    "visit" => "string"
    "date" => "string"
  }
 }
}
output {
 elasticsearch {
   hosts => ["192.168.12.10:9200","192.168.12.11:9200","192.168.12.12:9200"]
 }
}

启动Logstash服务

[root@localhost logstash]# ./bin/logstash -f log-moni.conf

模拟写入数据到日志文件

[root@localhost logs]# vi moni.log
[INFO] 2019-03-15 22:54:42 [cn.itcast.dashboard.Main] - DAU|4645|领取优惠券|2019-03-15 07:40:29
[INFO] 2019-03-15 22:54:44 [cn.itcast.dashboard.Main] - DAU|3482|领取优惠券|2019-03-15 18:34:04
[INFO] 2019-03-15 22:54:48 [cn.itcast.dashboard.Main] - DAU|5607|加入收藏|2019-03-15 22:44:09
[INFO] 2019-03-15 22:54:50 [cn.itcast.dashboard.Main] - DAU|9619|加入收藏|2019-03-15 21:39:47
[INFO] 2019-03-15 22:54:53 [cn.itcast.dashboard.Main] - DAU|7666|加入收藏|2019-03-15 17:47:18
[INFO] 2019-03-15 22:54:54 [cn.itcast.dashboard.Main] - DAU|4871|提交订单|2019-03-15 02:36:27
[INFO] 2019-03-15 22:54:55 [cn.itcast.dashboard.Main] - DAU|7126|加入收藏|2019-03-15 16:11:06
[INFO] 2019-03-15 22:55:00 [cn.itcast.dashboard.Main] - DAU|9606|评论商品|2019-03-15 02:12:00
[INFO] 2019-03-15 22:55:02 [cn.itcast.dashboard.Main] - DAU|7698|查看订单|2019-03-15 08:17:01

可以看到数据同步到ES中
在这里插入图片描述

Kibana启动及配置

启动 Kibana
./bin/kibana
添加Logstash索引
在这里插入图片描述

discover 界面可以看到数据
在这里插入图片描述
创建自定义图表条形图并保存
在这里插入图片描述

创建自定义图表 饼图并保存
在这里插入图片描述
创建自定义dashboard 并添加我们自定义的图表
在这里插入图片描述
模拟产生日志数据可以看到图表实时变化
在这里插入图片描述

catch that elf
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Kibanaelasticsearchfilebeat开启x-pack监控教程
arjick的专栏
05-28 8178
现在很多团队都采用ELK的数据方案。具体的运转流程如下: 这个流程比较长,需要监控内容比较多。 filebeat出现异常造成数据丢失 kafka造成异常 es出现问题无法正常提供服务 目标 通过安装x-pack实现对es和filebeat监控。 教程 elasticsearch开启x-pack 1)安装x-pack e...
集群部署Elasticsearch+Logstash+Kibana+Filebeat+Kafka+Zookeeper
Wan_JF的博客
12-01 482
目录 引言 一、安装Zookeeper步骤 1、准备阶段(全部节点操作,以node1为例) (1)关闭防火墙和系统安全机制(全部节点操作,以node1为例) (2)同步时钟源(全部节点操作,以node1为例) (3)JDK的安装(全部节点操作,以node1为例) (4)配置hosts(全部节点操作,以node1为例) 2、安装Zookeeper软件包(全部节点操作,以node1为例) 3、修改配置文件(全部节点操作,以node1为例) 4、创建数据目录和日志目录(全部节点操作,以node
生产级实践之集群搭建方案系列-ELK日志分析平台搭建配置
Mirson - 多一些分享, 多一些进步
04-15 1070
1. 目标 介绍ELK平台功能作用, 工作机制, 各部署架构模式特点。 实现ELK日志分析平台的安装配置。 2. 步骤 介绍ELK日志分析平台 介绍ELK部署架构模式 介绍ELK工作机制 实现Logstash安装配置 实现Filebeat安装配置 实现Kibana配置与数据查看 3. 实现 3.1 ELK日志分析平台介绍 ELK是三个开源软件的缩写,分别表示:Elasticsearch ...
搭建filebeat+redis+logstash+elasticsearch+kibana日志监控
qq_45511656的博客
03-16 948
目录首先安装elasticsearch安装kibana安装filebeat安装nginx安装redis安装logstash EFK日志收集 可参考官方文档https://www.elastic.co/guide/en/beats/filebeat/current/index.html Elasticsearch: 数据库,存储数据 //java环境 logstash: 日志收集,过滤数据 //java环境 kibana: 分析,过滤,展示 //java环境 filebeat: 收集日志
部署kibana可视化:实现分布式微服务日志监控
qq_33240556的博客
05-11 389
部署Kibana实现分布式微服务日志监控,主要涉及几个关键步骤:收集日志、传输日志、存储日志、索引管理、以及在Kibana中进行可视化展示。以下是这一过程的简要指南,使用Elastic Stack(包括ElasticsearchLogstashKibana,即ELK Stack)作为基础架构,结合Filebeat(或其它日志收集器)进行微服务日志的收集。
ElasticSearch+Logstash+Filebeat+Kibana集群日志管理分析平台搭建
qq_43713668的博客
11-16 270
、ELK搜索引擎原理介绍   在使用搜索引擎是你可能会觉得很简单方便,只需要在搜索栏输入想要的关键字就能显示出想要的结果。但在这简单的操作背后是搜索引擎复杂的逻辑和许多组件协同工作的结果。 搜索引擎的组件一般可分为两大类:索引组件和搜索组件。在搜索之前搜索引擎必须把可搜索的所有数据做整合处理并构建索引(倒排索引),将所有数据构建成能被搜索的格式并存储起来,这就成为索引组件;能根据用户搜索并能从索引...
日志系统一(elasticsearch+filebeat+logstash+kibana
个人成长的轨迹记录
01-06 2106
背景:因业务需求需要将nginx、java、ingress日志进行收集。
kafka+logstash+elasticsearch+kibana实现数据发送和监控
ali_lili的博客
07-20 2372
背景 需要kafka将数据发送到logstash再发送给另外一个服务器的kafka,elasticsearchkibana起到监控的作用,实现可视化。 kafka kafka的安装在上一篇博客中已经讲过了:https://blog.csdn.net/ali_lili/article/details/107338987 logstash logstash相当于一个数据流,将kafka收到的数据进行封装,然后发送到其他地方,这里是发送到kafka,可以根据自己的实际情况来决定。 安装 上传压缩包,然后解压,参
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
2021最新版7.X => filebeat+logstash+ES集群+kibana实战.txt
08-21
filebeat+logstash+ES集群+kibana实战.txt
2021最新版7.x => filebeat+logstash+ES集群+kibana实战.pdf
08-21
适用与初学者,有什么问题随时找我
Filebeat +Kafka + Logstash + ElasticSearch +Kibana +解析日志文件实例(四)
01-07
第一步是设置数据源,根据我们之前推送给elasticsearch日志数据,使用management标签创建索引模式; 第二步根据第一步创建的索引模式,使用Visualize 标签页用来设计可视化图形; 第三步根据第二步做好的可视化...
elasticsearch安装,elk elasticsearch+logstash+filebeat+kibana安装部署文档
最新发布
06-25
elasticsearch安装,elk elasticsearch+logstash+filebeat+kibana安装部署文档,运维监控
ElasticSearchKibana:搭建可视化仪表盘
禅与计算机程序设计艺术
01-28 1131
1.背景介绍 1. 背景介绍 ElasticSearchKibana 是两个非常受欢迎的开源工具,它们在日志分析、监控和搜索领域发挥着重要作用。ElasticSearch 是一个分布式、实时的搜索引擎,它可以处理大量数据并提供快速、准确的搜索结果。Kibana 是一个用于可视化数据的工具,它可以将 ElasticSearch 中的数据以各种形式展示出来,帮助用户更好地理解和分析数据。 ...
LINUX - EFK(elastic + filebeat + kibana日志审计系统小白构建过程 日记 手册
weixin_58308185的博客
06-27 1124
首先来的filebeat目录下 ,对filebeat.yml文件进行配置根据实际情况 配置Kibana的host根据实际情况配置elastic的hosts保存退出 启动filebeatfilebeat 目录下 输入 ./filebeat -e 启动启动成功后 我们用刚才浏览器打开的kibana页面点击添加日志 :由于我需要的是系统日志,这里点击的系统日志进入页面后翻到最底下,直接点击检查数据(上面的配置我们都配置好了 不用再配置了)出现(此模块成功收到数据)表示 日志审计服务搭建成功。
ELK日志分析平台(三)— kibana数据可视化、kibana监控、采集日志插件filebeat
qq_43114229的博客
05-24 2309
[root@foundation50 network-scripts]# cd /mnt/pub/docs/elk/7.6/ [root@foundation50 7.6]# scp kibana-7.6.1-x86_64.rpm server4: 将安装包拷贝到server4上 [root@server4 ~]# rpm -ivh kibana-7.6.1-x86_64.rpm 安装
使用ELK收集解析nginx日志kibana可视化仪表盘
浮尘笔记
08-31 1802
收集nginx的文件日志并写入到队列(kafka/redis),然后在另一台机器上消费队列中的日志数据并流转到。kibana dashboard 是一个统计数据展示面板,可以通过不同的维度进行统计和展示。我这里用kibana7.17.12版本演示,不同版本的kibana界面可能不一样。然后打开ES的页面,账号:elastic,密码就是你刚才设置的密码。然后重新启动kibana,再次访问,需要输入账号和密码。输入y开始设置,六种密码设置完成后,需要再次重启ES。,需要设置以下六种账户的密码。
基于Elasticsearch+Logstash+Kibana+Filebeat日志收集分析及可视化
qq_61529681的博客
01-20 1343
海量的业务应用,也带来了海量的日志数据,给业务应用的运维带来了新的挑战。例如,我们常用的网约车应用,单个平台的日订单数量可以达到上亿条,产生各种类型的日志数据,像用户业务方面会产生交易日志、评价日志、投诉日志等;运营业务方面会产生工单日志、账单日志、用户操作日志等;支撑业务运行方面会产生系统日志、安全日志等等。当系统发生故障,或者业务出现异常时,运维工程师需要登录到日志所在的服务器上,使用vim、sed、grep等工具进入日志文件中查找故障原因。
ES8生产实践——ELK监控与告警(Kibana)
qq_33816243的博客
08-17 3158
ELK的监控主要分为两方面,一方面是FilebeatLogstashElasticsearchKibana自身的服务性能指标的采用与监控,另一方面是采集业务日志存入ES后,进行日志分析与告警监控
filebeat+redis+logstash+elasticsearch+kibana
03-11
这是一个关于日志收集和分析的技术栈,其中filebeat用于收集日志,redis用于缓存,logstash用于处理和转换日志elasticsearch用于存储和索引日志kibana用于展示和分析日志
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

catch that elf

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值