2. 程式人生 > 其它 >ELK日誌收集搭建

ELK日誌收集搭建

阿新 發佈:2022-12-05

elasticsearch的版本要注意相容,以清華開源網站為例,不同版本的es有對應適應版本的filebeat、kibana等,這裡以8.50為例

 我這裡用filebeat直接代替logstash,架構是需要收集日誌的機器上安裝filebeat,多臺es機器組成叢集,數量最好不要低於3臺\

es:

官方文件連結:https://www.elastic.co/guide/en/elasticsearch/reference/8.5/settings.html

wget https://mirrors.tuna.tsinghua.edu.cn/elasticstack/yum/elastic-8.x/8.5.0/elasticsearch-8.5.0-x86_64.rpm
 
cd /etc/elasticsearch/ && cp elasticsearch.yml{,.bak} && vi elasticsearch.yml
#叢集 多臺是新增此配置
cluster.name: my-application

node.name: node-1

path.data: /var/lib/elasticsearch

path.logs: /var/log/elasticsearch

network.host: 172.22.16.17,127.0.0.1

#http.port: 9200
#新增es主機,可以是ip:埠,或者域名
discovery.seed_hosts: [
 
"172.1.1.1", "172.1.1.2", "172.1.1.3"]
#指定master節點列表,當1掛掉提升2
cluster.initial_master_nodes: ["node-1", "node-2", "node-3"]

xpack.security.enabled: false
#預設
xpack.security.enrollment.enabled: true
xpack.security.http.ssl:
  enabled: true
  keystore.path: certs/http.p12
xpack.security.transport.ssl:
  enabled: 
 
true
  verification_mode: certificate
  keystore.path: certs/transport.p12
  truststore.path: certs/transport.p12

http.host: 0.0.0.0

需要收集日誌的機器安裝Filebeat:

官方文件連結:https://www.elastic.co/guide/en/beats/filebeat/current/elasticsearch-output.html

wget https://mirrors.tuna.tsinghua.edu.cn/elasticstack/yum/elastic-8.x/8.5.0/filebeat-8.5.0-x86_64.rpm

修改配置檔案:

cd /etc/filebeat && cp filebeat.yml{,.bak}&& vi filebeat.yml
filebeat.inputs:
#7.16版本之後已經啟用log,現改filestream,同一機器下多個日誌ID不能相同,建立一個tags,後邊有tags區分要寫入不同的索引當中
- type: filestream
  id: my-online-id
  enabled: true
  paths:
    - /var/log/a.log
  tags: ["log-a"]

- type: filestream
  id: my-flyshenhe-id
  enabled: true
  paths:
    - /var/log/b.log
  tags: ["log-b"]

setup.ilm.enabled: false
setup.template.name: "log"
setup.template.pattern: "log-*"
#可設定分片和副本數,這是預設的
setup.template.settings:
  index.number_of_shards: 1

#輸出到es叢集,hosts填入主機ip
output.elasticsearch:
  hosts: ["172.1.1.1:9200", "172.1.1.2:9200", "172.1.1.3:9200"]
  indices:
    - index: "log-a-%{[agent.version]}-%{+yyyy.MM.dd}"
      when.contains:
        tags: "log-a"
    - index: "log-b-%{[agent.version]}-%{+yyyy.MM.dd}"
      when.contains:
        tags: "log-b"

展示到kibana:

cd /etc/kibana/ && cp kibana.yml{,.bak} && vi kibana.yml

相關推薦

ELK日誌收集搭建

elasticsearch的版本要注意相容,以清華開源網站為例,不同版本的es有對應適應版本的filebeat、kibana等,這裡以8.50為例

Mac 通過docker搭建ELK日誌收集系統

一、解決docker拉取映象慢的問題   前提是我們的mac安裝好了docker,並且可以正常啟動關閉。但是當我們對映象進行拉取的時候,會發現速度非常的慢,停在下面這個介面很久也不動。

ELK日誌系統搭建

資源下載地址 版本 elasticsearch6.7.1 logstash6.7.1 kibana6.5.4 ElasticSearch安裝 1.修改conf/elasticsearch.yml

ELK日誌收集(SpringBoot)

目錄環境&準備ES安裝Kibana安裝Logstash安裝Logstash配置SpringBoot中logback-spring.xml配置測試啟動 ES\\Kibana\\LogStash啟動SpringBoot專案配置Kibana附:SpringBoot專案

ELK日誌收集

目錄ELK學習一、ELK介紹1.什麼是ELK2.ELK作用3.ELK優點4.為什麼使用ELK二、ELK搭建1.ES搭建2.搭建 Logstash3.logstash介紹1)輸入輸出外掛介紹2)Logstash輸入輸出測試3)Logstash收集標準輸入到檔案4)Logstash收集

k8s實現elk日誌收集系統部署

目錄k8s實現elk日誌收集系統master節點搭建head外掛node節點--hotnode節點--warmnode節點--cold

ELK-日誌收集-Kibana WEB安全認證

1、ELK收集MYSQL日誌實戰: 日誌收集存放目錄位置: /usr/local/logstash/config/etc/ 1)日誌採集-存入redis快取資料庫:mysql-redis.conf

alibaba cloud+seata 分散式事務整合,logback+kafka+elk 日誌收集

技術標籤:後端java alibaba cloud+seata 分散式事務整合,logback+kafka+elk 日誌收集 一、搭建Sentinel控制檯

ELK搭建&Logstash 日誌收集

1.ES搭建 2.搭建 Logstash 1)安裝java環境 1.上傳java包 2.安裝Java環境 2)時間同步 [root@web01 ~]# ntpdate time1.aliyun.com

ELK 搭建日誌收集處理平臺

一、ELK架構設計 1. 核心組成 ELK是一個應用套件,由Elastic Search、Logstash和Kibana三部分組成,簡稱ELK;它是一個開源免費、功能強大的日誌分析管理系統。ELK可以將系統日誌、網站日誌、應用系統日誌等各種日誌

SpringBoot整合ELK實現日誌收集

為什麼要用ELK收集日誌 目前大多數專案都是採用微服務架構,在專案的初期,為了按計劃上線就沒有搭建日誌收集分析平臺,日誌都是儲存在伺服器本地,看日誌時一個個的找。隨著專案的服務越來越多,各個服務都是叢集部

ELK Stack 介紹 & Logstash 日誌收集

ELK Stack 組成 Software Description Function E:Elasticsearch Java 程式 儲存,查詢日誌 L:Logstash

ELK日誌分析服務搭建

本實驗所用軟體包下載地址:連結:https://pan.baidu.com/s/1h4q8tL5fJ8TqcCzhHwAVpg 提取碼:8oaf

SpringBoot應用整合ELK實現日誌收集的示例程式碼

ELK即Elasticsearch、Logstash、Kibana,組合起來可以搭建線上日誌系統,本文主要講解使用ELK收集SpringBoot應用產生的日誌

日誌分析平臺ELK日誌收集器filebeat

  前面我們瞭解了elk叢集中的logstash的用法,使用logstash處理日誌挺好的,但是有一個缺陷,就是太慢了;當然logstash慢的原因是它依賴jruby虛擬機器,jruby虛擬機器就是用java語言開發的ruby虛擬機器,本身java程

快速搭建ELK日誌分析系統

原文連結:https://www.cnblogs.com/cheyunhua/p/11238489.html 一、ELK搭建篇 官網地址:https://www.elastic.co/cn/

ELK(ElasticSearch+Logstash+Kibana)+redis日誌收集分析系統

日誌主要包括系統日誌、應用程式日誌和安全日誌。系統運維和開發人員可以通過日誌瞭解伺服器軟硬體資訊、檢查配置過程中的錯誤及錯誤發生的原因。經常分析日誌可以瞭解伺服器的負荷,效能安全性,從而及時

Kubernetes Part6 ---- ELK Stack收集Kubernetes應用日誌

需求背景 •業務發展越來越龐大,伺服器越來越多•各種訪問日誌、應用日誌、錯誤日誌量越來越多•開發人員排查問題,需要到伺服器上查日誌,效率低、許可權不好控制•運維需實時關注業務訪問情況

最常見的日誌收集架構(ELK Stack)

日誌存在於不同的機器不同的目錄,所以首先機器上面要有收集日誌的 Agent,這些 Agent 被生動的叫做:Shippers(直譯:發貨商),好理解,將日誌像貨物一樣傳送出去。

基於k8s搭建微服務日誌收集中心

由於專案組業務需求,在k8s中執行的微服務日誌要進行收集。 1、需要將k8s中的每個pod微服務掛載一個卷,(每個pod都會在一個node上,在node節點上建立一個資料夾,如:/logs/ 將這個目錄掛載到每個微服務的pod中,使