2. 程式人生 > >ELK在生產環境的簡單應用

ELK在生產環境的簡單應用

阿新 發佈:2018-05-29
ELK

一、簡析ELK

ELK是三個開源軟件的縮寫,分別表示:Elasticsearch , Logstash, Kibana , 它們都是開源軟件。

Elasticsearch:可以理解成一個倉庫

Logstash:過濾器,分析器,重量級的日誌收集工具

Kibana:圖形化的展示,日誌的進一步分析

由於Logstash是個重量級的日誌收集工具,會消耗大量的資源,所以我們在日常的生產環境通常會使用到filebeat這個輕量級的日誌收集工具。

二、簡析日誌走向

技術分享圖片

三、生產環境的使用

1.filebeat (版本必須低於elk的版本,不然日誌收集會報錯)

curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-5.2.0-x86_64.rpm

vim /etc/filebeat/filebeat.yml

...

paths:

- /application/nginx/logs/*.log

...

output.logstash:

# The Logstash hosts

hosts: ["l0.0.0.10:5044"]

...
2.Elasticsearch


rpm -ivh  elasticsearch-6.0.0.rpm
3. Logstash
wget https://artifacts.elastic.co/downloads/logstash/logstash-6.0.0.rpm

rpm -ivh  logstash-6.0.0.rpm

vim  log_nginx.conf

input {
	beats {
		port => 5044
	}
}

filter {
	if [logtype] == "Service" {
		grok {
			match => { "message" => "%{TIMESTAMP_ISO8601:log_time}\|%{GREEDYDATA:level}\|%{GREEDYDATA:component}\|%{GREEDYDATA:log_message}" }
		}
		
		if [component] !~ "^Sangmado.Inka.MomBrokers" {
			drop { }
		}
	}
	else {
		grok {
			match => { "message" => "\[%{TIMESTAMP_ISO8601:time_iso8601}\] \[%{NUMBER:pid}\] \[%{IPORHOST:remote_addr}\] \[%{IPORHOST:http_host}(:%{NUMBER:http_host_port})?\] \[%{IPORHOST:upstream_addr}(:%{NUMBER:upstream_port})?\] \[%{WORD:verb} %{URIPATH:request_uri}(?:%{URIPARAM:request_parameter})? HTTP/%{NUMBER:httpversion}\] \[%{NUMBER:status}\] \[%{BASE10NUM:upstream_response_time} s\] \[%{BASE10NUM:request_time} s\] \[(?:%{NUMBER:bytes_sent}|-) bytes\] \[(?:%{NUMBER:body_bytes_sent}|-) bytes\] \[%{GREEDYDATA:http_user_agent}\]" }
		}
		
		
		date {
			locale => "en"
			match => ["time_iso8601", "ISO8601"]
		 }

		mutate {
			convert => {
						"pid" => "integer"
						"upstream_response_time" => "float"
						"request_time" => "float"
						"status" => "integer"
						"bytes_sent" => "integer"
						"body_bytes_sent" => "integer"
					   }
		}
	}
}

output {
	
	elasticsearch {
						hosts => "localhost:9200"
						manage_template => false
						index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}" 
						document_type => "%{[@metadata][type]}" 
			}
		
		
		stdout { 
			codec => rubydebug 
		}
}
3.kibana

 wget https://artifacts.elastic.co/downloads/kibana/kibana-6.0.0-x86_64.rpm

 rpm -ivh kibana-6.0.0-x86_64.rpm
 
4.啟動

systemctl restart elasticsearch.service

logstash/bin/logstash  -f   log_nginx.conf

systemctl start kibana

/etc/init.d/filebeat start


5.驗證

ELK在生產環境的簡單應用

相關推薦

ELK入門與簡單應用

ELK簡單應用1. ELK概述ELK,也就是Elasticsearch、Logstash、Kibana三者的結合,是一套開源的分布式日誌管理方案.更多詳情,請見https://github.com/jeanphorn/elk-stackElasticsearch:負責日誌存儲、檢索和分析LogStash:負責

Docker mesos在生產環境應用

我們是一家做生鮮電商的公司,從系統搭建初期,我們就採用微服務的架構,基於DEVOPS體系來不斷提高我們的交付的質量和效率,  隨著業務和團隊規模的發展,服務逐漸進行拆分,服務之間的互動越來越複雜,目前整個微服務已經近幾十個應用模組,  整體架構上包括負載均衡、API閘道器、基於dubbo的微服務模組、快取、

beanstalkd訊息佇列在生產環境應用

php.ini檔案裡short_open_tag = On 配置lib/include.php中servers $config = array( 'servers' => array('192.168.0.3:11300','192.168.0.5:11300')) 

ELK生產環境簡單應用

ELK一、簡析ELK ELK是三個開源軟件的縮寫,分別表示:Elasticsearch , Logstash, Kibana , 它們都是開源軟件。 Elasticsearch:可以理解成一個倉庫 Logstash:過濾器,分析器,重量級的日誌收集工具 Kibana:圖形化的展示,日誌的進一步分析由於Logs

一種簡單生產環境部署Node.js程序方法

set process 一次 ann 來安 環境配置 load 修改 evel 最近在部署Node.js程序時,寫了段簡單的腳本,發覺還挺簡單的,忍不住想與大家分享。 配置文件 首先,本地測試環境和生產環境的數據庫連接這些配置信息是不一樣的,需要將其分開為兩個文件存儲

將ASP.NET Core應用程序部署至生產環境中(CentOS7)

for linux home web 虛擬 direct director block bic 閱讀目錄 環境說明 準備你的ASP.NET Core應用程序 安裝CentOS7 安裝.NET Core SDK for CentOS7。 部署ASP.NET

PowerShell收集服務器日檢報告,並發郵件給管理員腳本修改應用生產環境實例

使用 憑據 netsh wal 原理 .com 讀取內容 padding 腳本 前陣子看了大向的一篇文章,感覺他分享的腳本非常好用。原文地址:http://blog.51cto.com/hubuxcg/1604582 但是在部署的過程中還是遇到了種種問題,現在就瑾以此文以作

NFS簡單應用場景及簡單環境搭建

技術 共享 創建 oss -o mage utils ces 防火 一丶基礎環境搭建:關閉防火墻,配置yum源,掛載,更改主機名。(服務端和客戶端都要做)二丶服務端安裝NFS服務,並啟動服務,查看狀態和端口號(我將用戶名不小心寫成了客戶端的意思,請大家註意)三丶服務端創建共

你只差這兩步 | 將Sentinel 控制臺應用生產環境

變化 registry 提升 接收 輕量級 appops 面向 png 時間 摘要: 這是圍繞 Sentinel 的使用場景、技術對比和實現、開發者實踐等維度推出的系列文章的第四篇。 第一篇回顧:Dubbo 的流量防衛兵 | Sentinel如何通過限流實現服務的高可用性

百曉生詳解nginx(下)nginx在實際生產環境中的應用(該帖連載更新)

2.0 編譯環境 + - apache 80端口 ali oss keep fff 案例一:Nginx+Tomcat負載均衡集群的部署案例概述:京北點指科技有限公司發布V3版移聯建站管理系統,該項目為JAVA語言開發web站點。實驗環境:站點服務器(tomcat1)cent

從0開始搭建ELK及採集日誌的簡單應用

關於ELK的理論介紹、架構圖解說,很多部落格都有很詳細的講解可以參考。本文主要記錄了elk的簡單搭建和簡單應用。 安裝前準備 1、環境說明: IP 主機名 部署服務 10.0.0.101(centos7) test101

從0開始搭建ELK及采集日誌的簡單應用

strong 9.1 搜索 授權 slf4 only 應用 fig conf 關於ELK的理論介紹、架構圖解說,很多博客都有很詳細的講解可以參考。本文主要記錄了elk的簡單搭建和簡單應用。 安裝前準備 1、環境說明: IP 主機名 部署服務 10.0.0.10

SSM 環境下的 AOP 配置與簡單應用

一、需要匯入的 jar 包 <!-- Spring AOP 日誌管理需要匯入的包 --> <dependency> <groupId>org.aspectj</groupId> <

springboot2.x簡單詳細教程--高階篇幅之雲伺服器介紹和部署生產環境實戰(第十七章)

一、阿里雲伺服器介紹和使用講解     簡介:阿里雲伺服器介紹和使用講解 1) 2)第一次需要註冊 3)控制檯 二、阿里雲Linux伺服器部署JDK8實戰     簡介:在阿里雲伺

生產環境應用時好時壞

生產環境應用時好時壞 異常描述 系統現狀:手動發版方式,依次執行 build beta host build 執行打包,重新編譯 war 包 beta 釋出備機,將主機從 nginx 中移除 host 釋出主機,將備機從 ng

你只差這兩步 | 將Sentinel 控制檯應用生產環境

摘要: 這是圍繞 Sentinel 的使用場景、技術對比和實現、開發者實踐等維度推出的系列文章的第四篇。 第一篇回顧:Dubbo 的流量防衛兵 | Sentinel如何通過限流實現服務的高可用性 - 傳送門 第二篇回顧:RocketMQ 的保險絲| Sentine

Nginx 之生產環境應用

通過nginx快取記憶體來演示 案例分析 某電商平臺商品詳情頁需要實現 700+ QPS(query操作,TPS提交操作),如何著手去做? 1. 首先為分析一下一個商品詳情頁有哪些資訊 從中得出 商品詳情頁依懶了 對於商品詳情頁涉及瞭如下主要服務: 這麼多資

Tomcat生產環境應用

概要: Tomcat各核心元件認知 Tomcat server.xml 配置詳解 Tomcat IO模型介紹 一、Tomcat各元件認知 知識點: Tomcat架構說明 Tomcat元件及關係詳情介紹 Tomcat啟動引數說明 一  Tomcat架構說明 To

雲主機-生產環境下離線安裝Docker部署應用

離線安裝Docker、配置Docker以及使用Docker 根據核心版本,下載Docker離線安裝包 安裝上序下載的rpm包:rpm -ivh *.rpm 安裝完成之後,檢測是否安裝成功,

Kubernetes(k8s)中文文件 管理應用: 在生產環境中使用Pods和容器_Kubernetes中文社群

譯者:張鑫 永久性儲存 容器中的檔案系統會隨著容器的停止而消失;如果容器重啟或出錯停止,則會使得容器檔案中的資料丟失,而且容器即使重新執行也會忘記之前的資料和狀態。如果需要比容器的生命更為長久的儲存方案,我們需要使用資料卷。這個需求對於有狀態服務更為重要,例如 資料庫,健-值儲存等。 舉例來說,Re