ELK日志分析Logstash

最新推荐文章于 2021-08-25 23:16:53 发布
最新推荐文章于 2021-08-25 23:16:53 发布
阅读量161 收藏
点赞数
分类专栏: 高级课程 文章标签: logstash redis 数据库 elasticsearch 日志分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyu_sing/article/details/99950133
版权

elasticsearch的安装和集群配置
https://blog.csdn.net/zhangyu_sing/article/details/99854860

安装logstash

yum install ./logstash-6.6.1.rpm

在这里插入图片描述
编写配置文件进行测试
在这里插入图片描述

input {
        stdin {}
}
filter {
  grok {
    match => { "message" => "%{IP:client} %{WORD:method} %{URIPATHPARAM:request} %{NUMBER:bytes} %{NUMBER:duration}" }
  }
}

output {
         stdout {}
}

指定测试配置文件运行logstash服务

/usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/test.conf

在这里插入图片描述
输入指定内容测试其分析能力

172.25.33.250 GET /index.html 15824 0.043

在这里插入图片描述
安装apache,编辑其默认页面并启动
在这里插入图片描述
主机通过ab命令进行访问测试

ab -c 1 -n 100 http://172.25.42.2/index.html

在这里插入图片描述
编写es.conf进行测试

input {
#         stdin {}
#          file {
#                  path => "/var/log/elasticsearch/my-es.log"
#                  start_position => "beginning"
#                  codec => multiline {
#                           pattern => "^\["
#                           negate => "true"
#                           what => "previous"
#                }
#          }
#
#           syslog {
#                     port => 514
#            }
             file {
                      path => "/var/log/httpd/access_log"
                      start_position => "beginning"
             }
}

filter {
  grok {
    match => { "message" => "%{HTTPD_COMBINEDLOG" }
  }
}

output {
         stdout {}

         elasticsearch {
                hosts => ["172.25.33.1:9200"]
                index => "apachelog-%{+YYYY.MM.dd}"
        }

}

指定配置文件再次运行logstash

/usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/es.conf

通过UI界面索引查看其相应的信息
在这里插入图片描述
加入数据库储存日志信息
安装redis

yum install -y make gcc
make && make install

在这里插入图片描述
初始化redis服务

cd utils
./install_server.sh

在这里插入图片描述
修改配置文件并开启redis服务

cat /etc/redis/6379.conf |grep ^bind

在这里插入图片描述
重新启动服务使得配置生效

/etc/init.d/redis_6379 restart

在这里插入图片描述
修改logstash配置文件中的接收数据的主机为redis所在主机

redis {
                host => ["172.25.33.3:6379"]
                data_type => "list"
                key => logstashtoredis
        }

在这里插入图片描述
在server3上同样安装logstash

修改配置文件,将server2的日志数据作为输入.输出至主节点

vim /etc/logstash/conf.d/redis.conf

文件内容如下

input {
        redis {
              host => ["172.25.33.3"]
              data_type => "list"
              key => "logstashtoredis"
        }
}


output {
        stdout {}

        elasticsearch {
             hosts => ["172.25.33.1:9200"]
             index => "apachelog-%{+YYYY.MM.dd}"
         }
}

启动server2的logstash服务

/usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/es.conf

启动server3的logstash服务

/usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/redis.conf

web界面查看信息
在这里插入图片描述

Octopus_onemore
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK日志分析系统 超详细!!理论+实操讲解!!
weixin_49022211的博客
11-13 1万+
文章目录一、ELK日志分析系统简介1.1日志处理的步骤1.2 ELK日志分析系统三部分1.3日志服务器(一般)二、Elasticsearch介绍2.1 Elasticsearch概述2.2 Elasticsearch的概念2.3 为什么要采用分片2.4 开启分片副本的主要原因三:Logstash介绍3.1 Logstash概述3.2 Logstash主要组件四:Kibana介绍4.1 Kibana概述4.2 Kibana主要功能五:实操 一、ELK日志分析系统简介 1.1日志处理的步骤 1.将APP s
ELK日志分析
weixin_48190892的博客
10-29 107
ELK日志分析1. ELK日志分析系统简介1.1 日志的集中化管理1.2 Elasticsearch的概述1.2.1 Elasticsearch核心概念1.3 logstash介绍1.3.1 logstash主要组件1.4 kibana介绍1.4.1 kibana主要功能1.5 服务优化2. 部署ELK日志分析系统2.1 案例需求2.2 安装步骤2.3 配置elasticsearch环境 1. ELK日志分析系统简介 日志服务器 提高安全性 集中存放日志 缺陷 对日志的分析困难 1.1 日志的集中化管理
ELK日志分析工具
zhouziyu00的博客
07-19 1296
ELK 概述 一、ELK简介 1ELK平台由ElasticSearchLogstash 和 Kiabana 三个开源工具组成 1,ElasticSearch:是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。 优点是能对大容量的数据进行接近实时的存储、搜索和分析操作。 2,Logstash:作为数据收集引擎。一款强大的数据处理工具, 可以实现数据传输、格式处理、格式化输出。 3,Kiabana:是基于 Node.js 开发的展示工具,可以为 Logstash
ELK——ElasticStack日志分析平台
611 - 菜鸟运维逆袭架构师之路
07-17 1907
ELK+Kafka构建高并发分布式日志收集系统集群前言kafkakafka特性kafka与ELK相关术语ELK+kafka实战Elasticsearch集群安装配置 前言 kafka 高吞吐量的分布式发布订阅消息系统 kafka特性 通过磁盘数据结构提供消息的持久化,这种结构对于即使数以TB的消息存储也能够保持长时间的稳定性能。 高吞吐量︰即使是非常普通的硬件Kafka也可以支持每秒数百万的消息。 支持通过Kafka服务器和消费机集群来分区消息。 kafka与ELK 业务层可以直接写入到kafka
日志分析系统ELKLogstash
Tuki来了
08-25 825
Logstash什么是ELKLogstashKibana 什么是ELK 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,不同的服务模块部署在不同的服务器上,问题出现时,大部分情况需要根据问题暴露的
ELK日志分析系统搭建
05-01
ELK(ElasticsearchLogstash和Kibana) 日志分析 系统搭建
快速搭建ELK日志分析系统
01-27
ELKElasticsearchLogstash、Kibana的简称,这三者是核心套件,但并非全部。Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可...
ELK日志分析系统
04-30
进行日志处理分析,一般需要经过一下几步: (1)将日志进行集中化管理 (2)将日志格式化(Logstash)并输出到Elasticsearch (3)对格式化后的数据进行索引和存储(Elasticsearch) (4)前端数据的展示(Kibana)
Logstash日志数据采集与ELK可视化分析实战
02-21
基于Logstash的日志数据采集和ELK可视化海量日志分析平台实战(全套视频+课件+代码+讲义+工具),具体内容包括: 01 Logstash的架构及运行流程 02 Logstash的数据采集案例(一) 03 Logstash的数据采集案例(二) 04...
logstash日志分析的配置和使用
weixin_33840661的博客
02-01 643
logstash是一个数据分析软件,主要目的是分析log日志。整一套软件可以当作一个MVC模型,logstash是controller层,Elasticsearch是一个model层,kibana是view层。 首先将数据传给logstash,它将数据进行过滤和格式化(转成JSON格式),然后传给Elasticsearch进行存储、建搜索的索引,kibana提供前端的...
利用logstash解析日志
ryan4good的博客
07-07 1279
简介 最近在做一个小项目,需要将一些不同格式的日志集中、展示,于是想到了用ELK。 环境的搭建比较简单,可参看Centos7搭建ELK 本文介绍一下将日志导入到es的一些操作。包含Syslog和file两种格式 1.Syslog 自己写了个模拟发送syslog的脚本 #!coding = utf-8 import logging import logging.handlers import random import struct...
快速入手开源日志分析系统logstash
06-06 2870
快速入手开源日志分析系统logstashlogstash是一个独立的系统,除了可应用于ElasticSearch,还可以应用于redis,消息队列,或者我们自己写项目里也可以独立去使用它。大家常说到的ELKElasticSearchLogstash和Kibana三个组成的。下载地址: https://www.elastic.co/cn/downloads/logstash解压完成,cd到bin
ELK可视化报表解决多表聚合生成报表问题
筑梦者
10-21 6321
大家平时都用过ELK做日志搜索和展示吧?kibana中有Visualize模块,能够生成各种各样的图表,但是只能对单一化表进行统计处理. 现在我们要面临一个这样的需求: 1.我有两张原始搜索表和订单表 2.现在要计算每天的搜索到下单的转化率并且在前端以报表的形式来进行展示 分析: 这个问题涉及到每张表根据时间做统计后再次做处理生产一组数据,传递到前端JS生成要展示的报表的流程. 按道理
ELK日志分析平台之Logstash
兔纸先森的后花园
06-25 229
1.1.1          基本概念Logstash是一个开源的数据收集引擎,它具备实时数据传输能力,可以统一过滤来自不同源的数据,并按照开发者的制定的规范输出到目的地。1.1.2          组成结构Logstash 通过管道进行运作,管道有两个必需的元素,输入和输出,还有一个可选的元素,过滤器。输入插件从数据源获取数据,过滤器插件根据用户指定的数据格式修改数据,输出插件则将数据写入到目...
logstash实现日志文件同步到elasticsearch深入详解
weixin_43418664的博客
10-29 4055
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!                &a
ELK(数据批量导入、查询)
weixin_40018205的博客
07-30 4743
ELK 是一个实时分布式的日志分析平台    ELK 是一整套的解决方案    (E)lasticsearch  --  数据库    (L)ogstash        --  收集日志、标准化的程序    (K)ibana            --  图形的展示工具 [root@kibana ~]# gzip -d '/root/桌面/shakespeare.json.gz' gzip...
ELK日志分析系统详解:构建与应用步骤
ELK日志分析系统是一种流行的解决方案,用于集中管理和分析企业日志数据,它由ElasticsearchLogstash和Kibana三个开源工具组成。这个系统在IT行业中被广泛应用于监控、故障排查和性能优化。 1. **ELK平台架构** ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值