国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁(yè)
  2. >Toy博客

ELFK——ELK結(jié)合filebeat日志分析系統(tǒng)(2)

2年前作者:不懂就問(wèn)QAQ分類(lèi):Toy博客閱讀(22)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了ELFK——ELK結(jié)合filebeat日志分析系統(tǒng)(2)。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

目錄

?

一、filebeat?

二、ELFK

1.原理簡(jiǎn)介

2.在ELK基礎(chǔ)上部署filebeat

?

一、filebeat?

????????Filebeat,輕量級(jí)的開(kāi)源日志文件數(shù)據(jù)搜集器。通常在需要采集數(shù)據(jù)的客戶端安裝 Filebeat,并指定目錄與日志格式,F(xiàn)ilebeat 就能快速收集數(shù)據(jù),并發(fā)送給 logstash 進(jìn)行解析,或是直接發(fā)給 Elasticsearch 存儲(chǔ),性能上相比運(yùn)行于 JVM 上的 logstash 優(yōu)勢(shì)明顯,是對(duì)它的替代。常應(yīng)用于 EFLK 架構(gòu)當(dāng)中。

filebeat 結(jié)合 logstash 帶來(lái)好處

1)通過(guò) Logstash 具有基于磁盤(pán)的自適應(yīng)緩沖系統(tǒng),該系統(tǒng)將吸收傳入的吞吐量,從而減輕 Elasticsearch 持續(xù)寫(xiě)入數(shù)據(jù)的壓力

2)從其他數(shù)據(jù)源(例如數(shù)據(jù)庫(kù),S3對(duì)象存儲(chǔ)或消息傳遞隊(duì)列)中提取

3)將數(shù)據(jù)發(fā)送到多個(gè)目的地,例如S3,HDFS(Hadoop分布式文件系統(tǒng))或?qū)懭胛募?/p>

4)使用條件數(shù)據(jù)流邏輯組成更復(fù)雜的處理管道

二、ELFK

1.原理簡(jiǎn)介

? ? ? ? 在ELK中,Logstash 負(fù)責(zé)收集日志,將日志格式化并輸出到 Elasticsearch 群集中;Elasticsearch 對(duì)格式化后的數(shù)據(jù)進(jìn)行索引和存儲(chǔ);Kibana 從 ES 群集中查詢數(shù)據(jù)生成圖表,并進(jìn)行前端數(shù)據(jù)的展示。

? ? ? ? 而在ELFK中,filebeat替代logstash收集日志,而logstash負(fù)責(zé)格式化日志和輸出到es集群。

ELFK——ELK結(jié)合filebeat日志分析系統(tǒng)(2),filebeat,ELFK,elk,linux

2.在ELK基礎(chǔ)上部署filebeat

nginx服務(wù)器部署filebeat:192.168.116.40

logstash+kibana服務(wù)器:192.168.116.50

es節(jié)點(diǎn)1:192.168.116.60

es節(jié)點(diǎn)2:192.168.116.70

關(guān)閉防火墻和selinux

ELFK——ELK結(jié)合filebeat日志分析系統(tǒng)(2),filebeat,ELFK,elk,linux

下載nginx,添加測(cè)試頁(yè)面

#配置nginx官方源
cd /etc/yum.repos.d/
vim nginx.repo
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1

#下載并啟動(dòng)
yum -y install nginx
systemctl enable --now nginx

#添加測(cè)試頁(yè)面
cd /usr/share/nginx/html/
echo '<h1>this is nginxlog test1 webpage</h1>' > test1.html
echo '<h1>this is nginxlog test2 webpage</h1>' > test2.html

準(zhǔn)備filebeat安裝包,解壓安裝

ELFK——ELK結(jié)合filebeat日志分析系統(tǒng)(2),filebeat,ELFK,elk,linux

tar xf filebeat-6.7.2-linux-x86_64.tar.gz
mv filebeat-6.7.2-linux-x86_64 /usr/local/filebeat

修改filebeat配置文件 /usr/local/filebeat/filebeat.yml

ELFK——ELK結(jié)合filebeat日志分析系統(tǒng)(2),filebeat,ELFK,elk,linux

ELFK——ELK結(jié)合filebeat日志分析系統(tǒng)(2),filebeat,ELFK,elk,linux

啟動(dòng)filebeat

nohup ./filebeat -e -c filebeat.yml? ? ? ? nohup后臺(tái)啟動(dòng)(不會(huì)因?yàn)橥顺鼋K端而終端)

? ? ? ? ? ? ? ? ? ? ? ? ? -e? ? ? ? 同時(shí)輸出到屏幕(便于實(shí)驗(yàn)),也可以使用重定向到文件中

? ? ? ? ? ? ? ? ? ? ? ? ? -c? ? ? ? 指定配置文件

ELFK——ELK結(jié)合filebeat日志分析系統(tǒng)(2),filebeat,ELFK,elk,linux

修改logstash配置文件

ELFK——ELK結(jié)合filebeat日志分析系統(tǒng)(2),filebeat,ELFK,elk,linux

啟動(dòng)logstash

ELFK——ELK結(jié)合filebeat日志分析系統(tǒng)(2),filebeat,ELFK,elk,linux

ELFK——ELK結(jié)合filebeat日志分析系統(tǒng)(2),filebeat,ELFK,elk,linux

測(cè)試索引收集日志

ELFK——ELK結(jié)合filebeat日志分析系統(tǒng)(2),filebeat,ELFK,elk,linux

ELFK——ELK結(jié)合filebeat日志分析系統(tǒng)(2),filebeat,ELFK,elk,linux

ELFK——ELK結(jié)合filebeat日志分析系統(tǒng)(2),filebeat,ELFK,elk,linux

但是此索引包含了nginx的access.log和error.log,我們可以在配置文件中添加條件判斷分割日志,然后重啟服務(wù)測(cè)試

ELFK——ELK結(jié)合filebeat日志分析系統(tǒng)(2),filebeat,ELFK,elk,linux

ELFK——ELK結(jié)合filebeat日志分析系統(tǒng)(2),filebeat,ELFK,elk,linux

在客戶端訪問(wèn)nginx測(cè)試頁(yè)面,然后刷新es,出現(xiàn)了分割的索引?

ELFK——ELK結(jié)合filebeat日志分析系統(tǒng)(2),filebeat,ELFK,elk,linux

在kibana中創(chuàng)建對(duì)應(yīng)索引

ELFK——ELK結(jié)合filebeat日志分析系統(tǒng)(2),filebeat,ELFK,elk,linux

之后就可以查看了

ELFK——ELK結(jié)合filebeat日志分析系統(tǒng)(2),filebeat,ELFK,elk,linux文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-635605.html

到了這里,關(guān)于ELFK——ELK結(jié)合filebeat日志分析系統(tǒng)(2)的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來(lái)自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • ELK+FileBeat日志分析系統(tǒng)

    ELK+FileBeat日志分析系統(tǒng)

    ELK是三個(gè)開(kāi)源軟件的縮寫(xiě),分別表示:Elasticsearch , Logstash, Kibana , 它們都是開(kāi)源軟件。新增了一個(gè)FileBeat,它是一個(gè)輕量級(jí)的日志收集處理工具(Agent),F(xiàn)ilebeat占用資源少,適合于在各個(gè)服務(wù)器上搜集日志后傳輸給Logstash,官方也推薦此工具。 Elasticsearch是個(gè)開(kāi)源分布式搜索引擎

    2024年02月08日
    瀏覽(29)
  • 【ELK企業(yè)級(jí)日志分析系統(tǒng)】部署Filebeat+ELK詳解

    【ELK企業(yè)級(jí)日志分析系統(tǒng)】部署Filebeat+ELK詳解

    接上文安裝與部署ELK詳解 (1)在Filebeat節(jié)點(diǎn)上,安裝Apache服務(wù) (2)修改Apache服務(wù)的配置文件 (3)開(kāi)啟Apache服務(wù) (4)瀏覽器訪問(wèn),驗(yàn)證Apache服務(wù) (1) 安裝Filebeat (2)設(shè)置filebeat的主配置文件 (3)啟動(dòng)filebeat (4)在Logstash組件所在節(jié)點(diǎn)上,新建一個(gè)Logstash配置文件(CentOS 7-3) (

    2024年02月16日
    瀏覽(29)
  • 部署ELK+Kafka+Filebeat日志收集分析系統(tǒng)

    部署ELK+Kafka+Filebeat日志收集分析系統(tǒng)

    ELK是三個(gè)軟件的統(tǒng)稱(chēng),即Elasticsearch、Logstash和Kibana三個(gè)開(kāi)源軟件的縮寫(xiě)。這三款軟件都是開(kāi)源軟件,通常配合使用,并且都先后歸于Elastic.co企業(yè)名下,故被簡(jiǎn)稱(chēng)為ELK協(xié)議棧。ELK主要用于部署在企業(yè)架構(gòu)中,收集多臺(tái)設(shè)備上多個(gè)服務(wù)的日志信息,并將其統(tǒng)一整合后提供給用戶。

    2024年02月16日
    瀏覽(22)
  • EFLFK——ELK日志分析系統(tǒng)+kafka+filebeat架構(gòu)

    EFLFK——ELK日志分析系統(tǒng)+kafka+filebeat架構(gòu)

    node1節(jié)點(diǎn) 192.168.40.16 elasticsearch 2c/4G node2節(jié)點(diǎn) 192.168.40.17 elasticsearch 2c/4G Apache節(jié)點(diǎn) 192.168.40.170 logstash/Apache/kibana 2c/4G filebeat節(jié)點(diǎn) 192.168.40.20 filebeat 2c/4G https://blog.csdn.net/m0_57554344/article/details/132059066?spm=1001.2014.3001.5501 接上期elk部署我們這次加一個(gè)filebeat節(jié)點(diǎn) ? //準(zhǔn)備 3 臺(tái)服務(wù)器做

    2024年02月14日
    瀏覽(24)
  • 【ELFK】Filebeat+ELK 部署

    【ELFK】Filebeat+ELK 部署

    Filebeat+ELK 部署 在 Filebeat 節(jié)點(diǎn)上操作 環(huán)境準(zhǔn)備 1)安裝 Filebeat #上傳軟件包 filebeat-6.2.4-linux-x86_64.tar.gz 到/opt目錄 解壓 rpm 默認(rèn)會(huì)安裝到/etc/ 目錄下;tar安裝的filebeat 文件要移動(dòng)到/user/local/ 下? 2)設(shè)置 filebeat 的主配置文件 先備份再修改 修改filebeat.yml 配置文件 1 1 1 1 1 啟動(dòng)

    2024年04月15日
    瀏覽(20)
  • Linux搭建ELK日志收集系統(tǒng)構(gòu)建:Filebeat+Redis+Logstash+Elasticse

    Linux搭建ELK日志收集系統(tǒng)構(gòu)建:Filebeat+Redis+Logstash+Elasticse

    一、ELK概述: ELK是一組開(kāi)源軟件的簡(jiǎn)稱(chēng),其包括Elasticsearch、Logstash 和 Kibana。ELK最近幾年發(fā)展迅速,已經(jīng)成為目前最流行的集中式日志解決方案。 Elasticsearch: 能對(duì)大容量的數(shù)據(jù)進(jìn)行接近實(shí)時(shí)的存儲(chǔ),搜索和分析操作。 本項(xiàng)目中主要通過(guò)Elasticsearch存儲(chǔ)所有獲取的日志。 Logst

    2024年02月12日
    瀏覽(60)
  • 【ELK企業(yè)級(jí)日志分析系統(tǒng)】部署Filebeat+Kafka+Logstash+Elasticsearch+Kibana集群詳解(EFLFK)

    【ELK企業(yè)級(jí)日志分析系統(tǒng)】部署Filebeat+Kafka+Logstash+Elasticsearch+Kibana集群詳解(EFLFK)

    參見(jiàn)安裝與部署ELK詳解 參見(jiàn)安裝與部署EFLK詳解 參見(jiàn)安裝與部署Zookeeper集群詳解 1.1.1 為什么需要消息隊(duì)列(MQ) MQ(Message Queue)主要原因是由于 在高并發(fā)環(huán)境下,同步請(qǐng)求來(lái)不及處理,請(qǐng)求往往會(huì)發(fā)生阻塞 。比如大量的并發(fā)請(qǐng)求,訪問(wèn)數(shù)據(jù)庫(kù),導(dǎo)致行鎖表鎖,最后請(qǐng)求線程會(huì)

    2024年02月16日
    瀏覽(28)
  • 基于Filebeat、Kafka搭建ELK日志分析平臺(tái)詳細(xì)步驟

    基于Filebeat、Kafka搭建ELK日志分析平臺(tái)詳細(xì)步驟

    寫(xiě)在前頭:公司一直沒(méi)有搭建一個(gè)支持實(shí)時(shí)查詢?nèi)罩镜钠脚_(tái),平??慈罩径嫉萌シ?wù)器下載,大大降低開(kāi)發(fā)效率,前段時(shí)間有大佬同事搭建了一款日志平臺(tái),支持sit,uat等各個(gè)環(huán)境的日志實(shí)時(shí)查詢,大大提高bug定位速度。因?qū)ζ涓信d趣特向大佬請(qǐng)教,學(xué)習(xí)記錄下搭建流程。 選

    2024年02月06日
    瀏覽(36)
  • Linux--ELK日志分析系統(tǒng)

    Linux--ELK日志分析系統(tǒng)

    ? ? ? ? ELK是一套針對(duì)日志數(shù)據(jù)做解決方案的框架,分別代表了三款產(chǎn)品: - E: ElasticSearch(ES),負(fù)責(zé)日志的存儲(chǔ)和檢索; - L:Logstash,負(fù)責(zé)日志的收集,過(guò)濾和格式化; - K:Kibana,負(fù)責(zé)日志的展示統(tǒng)計(jì)和數(shù)據(jù)可視化; ElasticSearch ElasticSearch是一個(gè)基于Lucene的搜索服務(wù)器。它

    2023年04月27日
    瀏覽(29)
  • docker搭建Elk+Kafka+Filebeat分布式日志收集系統(tǒng)

    docker搭建Elk+Kafka+Filebeat分布式日志收集系統(tǒng)

    目錄 一、介紹 二、集群環(huán)境 三、ES集群 四、Kibana? 五、Logstash 六、Zookeeper 七、Kafka 八、Filebeat 八、Nginx (一)架構(gòu)圖 ?(二)組件介紹 1.Elasticsearch 是一個(gè)基于Lucene的搜索服務(wù)器。提供搜集、分析、存儲(chǔ)數(shù)據(jù)三大功能。它提供了一個(gè)分布式多用戶能力的全文搜索引擎,基于

    2024年02月04日
    瀏覽(26)

覺(jué)得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包