基于ansible的生产环境部署构建(十一) 角色logstash

最新推荐文章于 2023-06-04 16:15:44 发布
最新推荐文章于 2023-06-04 16:15:44 发布
阅读量372 收藏
点赞数
分类专栏: Ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwjzqqb/article/details/106853497
版权

角色功能说明:

  • 该角色实现对客户端主机的logstash部署启动
  • 该角色可以反复执行以达到logstash软件升级或配置升级的功能

角色部署:

  • 创建目录结构,创建软连接,关联默认变量文件
WorkDir=~/devops/ansible/os_init && cd ${WorkDir}
RoleName=logstash
mkdir -pv roles/${RoleName}/{defaults,files,handlers,meta,tasks,templates,vars}
ln -s ${WorkDir}/defaults_var.yml roles/${RoleName}/defaults/main.yml
  • 配置logstash模版文件,如果环境中包含多个机房,每个机房的logstash配置不同时,为每个机房配置各自的logstash模版文件
cat >roles/${RoleName}/templates/logstash_192.168.sh.j2<<\EOF
#!/bin/bash
source /etc/profile
IP='{{ ansible_ssh_host }}'
Elasticsearch='http://192.168.1.183:9200'
IPWD=/web
LOG_CONF=/etc/logstash/conf.d/web_catalina_access.conf
LOG_INPUT_FILE_TMP=/tmp/logstash_input_file.tmp
LOG_OUTPUT_FILE_TMP=/tmp/logstash_output_file.tmp
echo ''>${LOG_INPUT_FILE_TMP}
echo ''>${LOG_OUTPUT_FILE_TMP}
# 查找出/web目录下所有已存在的项目
for FULLPATH in $(find ${IPWD} -maxdepth 1 -type d -name "tomcat*_808*_*")
do
  TOMCAT_NAME=$(basename ${FULLPATH})
  TOMCAT_SUBPRO=$(echo ${TOMCAT_NAME#*_})
  TOMCAT_SUBPRO=$(echo ${TOMCAT_SUBPRO#*_})
  TOMCAT_CATALINA=/web/${TOMCAT_NAME}/logs/catalina.out
  TOMCAT_ACCESS=/web/logs/access/${TOMCAT_NAME}/localhost_access_log
  # 生成配置文件的input部分
  cat >>${LOG_INPUT_FILE_TMP}<<eof
  file {
    path => "${TOMCAT_CATALINA}"
    type => "${TOMCAT_SUBPRO}-catalina-${IP}"
    start_position => "beginning"
    discover_interval => 3
  }
  file {
    path => "${TOMCAT_ACCESS}.*.txt"
    type => "${TOMCAT_SUBPRO}-access-${IP}"
    start_position => "beginning"
    discover_interval => 3
    codec => "json"
  }
eof
  # 生成配置文件的output部分
  cat >>${LOG_OUTPUT_FILE_TMP}<<eof
  if [type] == "${TOMCAT_SUBPRO}-catalina-${IP}" {
    elasticsearch{
      index => "${TOMCAT_SUBPRO}-catalina-${IP}-%{+YYYY.MM.dd}"
      hosts => ["${Elasticsearch}"]
    }
  }
  if [type] == "${TOMCAT_SUBPRO}-access-${IP}" {
    elasticsearch{
      index => "${TOMCAT_SUBPRO}-access-${IP}-%{+YYYY.MM.dd}"
      hosts => ["${Elasticsearch}"]
    }
  }
eof
done
# 拼出整个配置文件
cat >${LOG_CONF}<<eof
input {
# input_info
$(cat ${LOG_INPUT_FILE_TMP})
}
filter{
# filter_info
  if "catalina" in [type] {
    grok{
    pattern_definitions => {"TIMESTAMPV2" => "%{MONTHDAY}-%{MONTH}-20%{YEAR} %{HOUR}:?%{MINUTE}(?::?%{SECOND})"}
      match => [
        "message" , "^\[%{JAVALOGMESSAGE:DataTime}\]\s\[%{JAVALOGMESSAGE:TraceId}\]\s\[%{JAVALOGMESSAGE:TraceName}\]\s\[%{JAVALOGMESSAGE:LogLevel}\]\s\[%{JAVALOGMESSAGE:JavaMethod}\]\s\[%{JAVALOGMESSAGE:LogInfo}",
        "message", "^%{TIMESTAMPV2:DataTime2}%{JAVALOGMESSAGE:LogInfo}",
        "message", "^%{JAVALOGMESSAGE:OtherInfo}"
        ]
    }
    if [OtherInfo] {drop {}}
    if ![LogInfo]  {drop {}}
    date{
      timezone => "Asia/Shanghai"
      match => ["DataTime", "yyyy-MM-dd HH:mm:ss SSS"]
      target => "@timestamp"
    }
    date{
      timezone => "Asia/Shanghai"
      match => ["DataTime2", "dd-MMM-yyyy HH:mm:ss.SSS"]
      target => "@timestamp"
    }
    mutate {
      remove_field => [ "message", "@version", "path", "DataTime", "DataTime2"]
    }
  }
  if "access" in [type] {
    mutate {
      gsub => [ "SendBytes", "-", "0" ]
      convert => { "SendBytes" => "integer" }
    }
    date{
      timezone => "Asia/Shanghai"
      match => ["AccessTime", "dd/MMM/yyyy:HH:mm:ss Z"]
      target => "@timestamp"
    }
  }
}
output {
# output_info
$(cat ${LOG_OUTPUT_FILE_TMP})
}
eof
EOF
  • 创建logstash自动拉起脚本
cat >roles/${RoleName}/files/logstashStart.sh<<\EOF
#!/bin/bash
source /etc/profile
BIN=/usr/share/logstash/bin/logstash
CONF=/etc/logstash/conf.d/web_catalina_access.conf
# main()
ProcessNum=$(ps -ef|grep '/usr/share/logstash'|grep -v grep|wc -l)
if [ ${ProcessNum} != 1 ]
then
  for pid in $(ps -ef|grep '/usr/share/logstash'|grep -v grep|awk '{print $2}')
  do
    kill -9 ${pid}
  done
  ${BIN} -f ${CONF} &
fi
EOF
  • 创建角色任务
cat >roles/${RoleName}/tasks/main.yml<<EOF
---
- name: "分发 logstash rpm"
  copy:
    src: ${WorkDir}/software/{{ logstash_name }}
    dest: /tmp
    owner: root
    group: root
    mode: 0644
- name: "安装 logstash rpm"
  yum:
    name: /tmp/{{ logstash_name }}
    state: present
- name: "配置环境变量"
  lineinfile:
    path: /etc/profile
    line: "export LS_HOME=/usr/share/logstash\nexport PATH=\$LS_HOME/bin:\$PATH\n"
- name: "优化jvm内存1"
  lineinfile:
    path: /etc/logstash/jvm.options
    regexp: "^-Xms1g"
    line: "-Xms512m"
- name: "优化jvm内存2"
  lineinfile:
    path: /etc/logstash/jvm.options
    regexp: "^-Xmx1g"
    line: "-Xmx512m"
- name: "定位网段"
  shell:
    "echo {{ ansible_ssh_host }}|awk -F'.' '{print \$1\".\"\$2}'"
  register: local
- name: "根据网段匹配分发logstash脚本模版"
  template:
    src: logstash_{{ local.stdout }}.sh.j2
    dest: /tmp/logstash.sh
    force: yes
    owner: root
    group: root
    mode: 0644
- name: "执行脚本,生成配置文件"
  shell:
    bash /tmp/logstash.sh
- name: "同步拉起脚本"
  copy:
    src: logstashStart.sh
    dest: /root/checkOS
    owner: root
    group: root
    mode: 0644
- name: "配置拉起任务"
  cron:
    name: "logstashStart"
    job: "/bin/bash /root/checkOS/logstashStart.sh"
    minute: "*/5"
EOF
  • 创建任务playbook并执行
cat >os-init-10-${RoleName}.yml<<EOF
---
- hosts: all
  remote_user: sudoler
  gather_facts: true
  become: yes
  become_user: root
  become_method: su
  roles:
    - ${RoleName}
EOF
ansible-playbook -i inventory/hosts os-init-10-${RoleName}.yml

注意事项:

  • 该角色可以反复执行以实现修改升级logstash的配置或升级logstash软件
  • logstash rpm包较大,通过网络分发耗时较长,建议在模版机上将相应的包直接下载到对应目录

[TOC]

VincentQB
关注
专栏目录
RightCloud Automation基于Ansible的新一代智能运维管理平台
nik10546248的博客
04-08 2176
RightCloud Automation为云星数据研发的新一代智能运维管理平台,为企业用户提供基于Ansible核心的自动化作业调度管理解决方案,帮助企业提高整体运维自动化水平,使IT系统运行更高效、更安全、全面提升运维工作效率。同时,通过与混合云管理平台(CMP)的集成、使客户能够专注于业务,无需为云端IT系统基础设施的管理而分心。 面临的挑战 ...
ansible-role-logstash转发器:已弃用Ansible角色-Logstash转发器
01-31
ansible-role-logstash转发器:已弃用Ansible角色-Logstash转发器
基于ansible生产环境部署构建(一) 操纵主机简单部署
VincentQB的博客
06-19 530
简单说明: 本系列记录使用ansible初始化部署生产环境主机的各项过程 本系列生产主机使用《CentOS6实验机模板搭建部署》和《CentOS6重置网卡克隆后的自适应脚本(二)》预部署,CentOS7系统类似 本系列环境需要一台Gitlab服务器保存ansible代码和生产项目代码 本系列环境需要一台Nginx服务器作为文件共享服务器 操纵主机简单部署: 依据《CentOS7实验机模板搭建部署》克隆一台CentOS7作为操纵主机,部署安装ansible HOSTNAME=ansible_ops h
Ansible 部署 (ELK)----Kibana/Logstash
李半仙
04-24 713
ELKAnsible 部署 (ELK)----Kibana/Logstash目录结构说明:elk/deploy-kibana.ymlelk/kibana/kibana.ymlelk/kibana/kibana.service.j2部署 Logstash目录结构说明elk/deploy-logstash.ymlelk/logstash/logstash.ymlelk/logstash/logstash.conf Ansible 部署 (ELK)----Kibana/Logstash 目录结构 elk ├──
logstash 7.6 ansible 批量部署
qq_36270681的博客
06-19 315
logstash: 输入配置(input plugins):数据的输入源 input { stdin { } file { path => "/var/log/syslog" } kafka { } } 输出配置:把数据收集到logstash。下一步就是把日志输出到哪些地方
ansible-stash:安装 Atlassian Stash 的 Ansible 角色
06-08
角色名称 安装 要求 吉特 Java 一个后端数据库。 查看 角色变量 全部定义在默认值中,因此可覆盖: stash_version: 3.6.1 stash_baseurl: http://www.atlassian.com/software/stash/downloads/binary stash_installer: atlassian-stash-3.6.1.tar.gz stash_user: stash # use postgresql or mysql stash_dbconnector: postgresql stash_tmp: /var/tmp stash_installto: /opt stash_datadir: /srv/stash-data 依赖关系 角色/Java 示例手册 - host
setup_cdh_cluster:基于ansible自动化构建,自动化部署CDH配置
02-05
本项目"setup_cdh_cluster"正是基于Ansible自动化构建部署CDH集群,为大数据环境的搭建提供了便利。 Ansible是一款强大的IT自动化工具,具有易用性、无代理、幂等性等优点。通过编写YAML格式的playbook,可以实现...
基于混合云的应用部署平台构建实践.zip
10-25
本实践指南将深入探讨如何构建一个基于混合云的应用部署平台,以帮助企业实现应用程序的无缝迁移、扩展和管理。 首先,理解混合云的基本概念至关重要。混合云是将私有云(如企业内部数据中心)与公有云(如AWS、...
最新版windows logstash-7.17.6-windows-x86_64.zip
09-02
- 自动化部署:可以结合自动化工具如 Ansible 或 Chef 实现 Logstash 配置的版本控制和自动化部署。 7. **安全性与最佳实践**: - 安全配置:考虑到 Logstash 处理的数据可能涉及敏感信息,确保使用 TLS/SSL 加密...
ELK日志分析平台-(2)elasticsearch节点角色以及logstash采集数据、伪装rsyslog、多行过滤、grok切片
Ma_JunSSR的博客
08-18 452
1. elasticsearch节点角色 节点角色 功能 Master 主要负责集群中索引的创建、删除以及数据的Rebalance等操作。Master不负责数据的索引和检索,所以负载较轻。当Master节点失联或者挂掉的时候,ES集群会自动从其他Master节点选举出一个Leader Ingest Node 专门对索引的文档做预处理 Data Node 主要负责集群中数据的索引和检索,一般压力比较大 Coordinating Node 原来的Client node的,主要功能是来
Logstash简介、部署与使用
shy871的博客
06-29 5618
Logstash简介、部署与使用1. Logstash简介2. Logstash工作过程3. Logstash安装运行4. Logstash配置 结合项目中使用ELK做日志管理工具,前面已整合介绍了Elasticsearch的相关内容,本文结合项目时间以及官网等网络资料,继续整合做ELK技术栈中的Logstash相关简介、工作过程、安装运行以及相关配置等内容。文中不免疏漏之处,望请读者予以评论探讨不足之处,共同学习、不断进步,不胜感激! 1. Logstash简介 Logstash 是一个开源数据收集引擎,
Logstash部署与使用
最新发布
qq_19283249的博客
06-04 9070
Logstash是一个收集与处理数据的引擎,就像ElasticSearch是专门用来检索的引擎一样,Logstash用于收集、处理和转换各种数据源(文件、数据库、网站等)的数据,并将其转换为统一的格式。Logstash支持多种插件,进行数据过滤、转换和输出,可以方便地与 ES 和 Kibana 集成使用。还支持多线程处理和事件模型,可以在大规模数据处理场景下提供高性能、高可用的服务。
Logstash部署和扩展 Logstash
Elastic 中国社区官方博客
04-10 1520
Elastic Stack 用于大量用例,从操作日志和指标分析到企业和应用程序搜索。 确保你的数据可扩展、持久且安全地传输到 Elasticsearch 非常重要,尤其是对于任务关键型环境。 本文档的目的是强调 Logstash 最常见的架构模式以及如何随着部署的增长而有效扩展。 重点将围绕操作日志、指标和安全分析用例,因为它们往往需要更大规模的部署。 此处提供的部署和扩展建议可能因你自己的要求而异。
nohup启动logstash服务报错的问题与解决办法(启动后自动断掉)
CN_TangZheng的博客
08-05 2665
启动logstash不成功问题与解决 现象:使用nohup command & 启动logstash过一会会自动断掉 [root@localhost ~]# jobs [1]+ 运行中 nohup /data/ota_soft/logstash-5.6.16/bin/logstash -f /data/ota_soft/logstash/config/ota_interface.conf & [root@localhost ~]# [1]+ 退出 1
ansible基础及常见知识点
进阶的蜗牛
12-17 1904
ansible基础及常见知识点
Ansible模块知多少
weixin_33836874的博客
01-23 497
       之前在公司推广使用了ansible,这也使用一段时间了,分享下有关ansible模块的使用相关介绍       ansible 默认提供了很多模块来供我们使用。在 Linux 中,我们可以通过 ansible-doc -l 命令查看到当前 ansible 都支持哪些模块,通过 ansible-doc  -s  模块名  又可以查看该模块有哪些参数可以使用。       下面介绍比较常...
logstash的坑
daiyudong2020的博客
05-19 7590
当使用input的file插件时,从文件读取数据, file插件可以设置start_position,logstash会记录读取的偏移量, 当logstash读取文件数据时,如果读到文件末尾了,logstash会把文件读取的偏移量记录到一个实体文件中, 这里要注意的时,logstash开始读取时,只有读取到了文件末尾,才会记录偏移量, 如果文件读取到一半lo
Ansible部署ELK STACK
jessise_zhan的博客
09-06 1278
本文转自微信号EAWorld。扫描下方二维码,关注成功后,回复“普元方法+”,将会获得热门课堂免费学习机会!本文转自微信号EAWorld。想要重复部署你的ELK STACK更方便一点?在这篇帖子中,我们来看看如何通过使用Ansible来实现这一点。通常,安装ELK很容易。 但是,为了开发与测试的目的,你可能会发现自己重复安装了堆栈这一套东西。虽然安装过程够简单,且不超过5分钟,但使用一个单行解决方...
(七) elasticsearch手把手搭建生产环境ELK之logstash监控logback所有日志.
qq_25933841的博客
02-26 597
我们已经有了kafka记录请求和响应以及异常日志...但是对于项目中的一些打印日志我们想全部获取,可以利用logback输出到logstash中去. 首先项目中集成logback的依赖 <!--Logback to elk--> <!-- https://mvnrepository.com/artifact/net.logstash.logback/logstash-...
使用Vagrant和Ansible构建ELK+Redis日志分析环境
Vagrant是一个基于Ruby的自动化开发环境设置工具,它允许开发者快速配置和维护轻量级的、可复制的开发环境。而Ansible则是一个自动化部署工具,用于在Vagrant虚拟机中进行系统的配置管理。 ELK堆栈是Elastic公司...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值