elasticsearch+logstash+kibana+filebeat+redis缓存(单机版)

已于 2025-03-10 11:25:13 修改
阅读量292 收藏 5
点赞数 3
分类专栏: 云计算项目 文章标签: elk
于 2025-03-10 11:20:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_76281519/article/details/146148454
版权

1. elasticsearch+logstash+redis+kibana

1.1. 下载 elastic,logstash,kibana,redis

VERSION="7.17.17"  
ES_URL="https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-${VERSION}-linux-x86_64.tar.gz"
LG_URL="https://artifacts.elastic.co/downloads/logstash/logstash-${VERSION}-linux-x86_64.tar.gz"
KB_URL="https://artifacts.elastic.co/downloads/kibana/kibana-${VERSION}-linux-x86_64.tar.gz"
wget ${ES_URL} -O /root/elasticsearch-${VERSION}-linux-x86_64.tar.gz
wget ${LG_URL} -O /root/logstash-${VERSION}-linux-x86_64.tar.gz
wget ${KB_URL} -O /root/kibana-${VERSION}-linux-x86_64.tar.gz

1.2. 安装elastic,logstash,kibana,redis

elk7.17安装.txt

1.2.1. 系统优化

1.2.1.1. 增加最大文件打开数

永久生效方法:echo "* - nofile 65536" >> /etc/security/limits.conf

1.2.1.2. 增加最大进程数
[root@mes-1 ~]# vim /etc/security/limits.d/20-nproc.conf   ---在文件最后面添加如下内容
*          soft    nproc     65536
*          hard    nproc     65536
*          soft    nofile    65536
*          hard    nofile     65536
更多的参数调整可以直接用这个
1.2.1.3. 增加最大内存映射数
[root@mes-1 ~]# vim /etc/sysctl.conf   ---添加如下
vm.max_map_count=262144
vm.swappiness=0
[root@mes-1 ~]# sysctl -p
@@一键脚本实现
# (1)增加最大文件打开数 - 永久生效
echo "* - nofile 65536" >> /etc/security/limits.conf

# (2)增加最大进程数
# 创建或修改 /etc/security/limits.d/20-nproc.conf 文件
cat > /etc/security/limits.d/20-nproc.conf << EOF
*          soft    nproc     65536
*          hard    nproc     65536
*          soft    nofile    65536
*          hard    nofile    65536
EOF

# (3)增加最大内存映射数
# 修改 /etc/sysctl.conf 文件
cat >> /etc/sysctl.conf << EOF
vm.max_map_count=262144
vm.swappiness=0
EOF

# 使 sysctl 配置生效
sysctl -p

1.2.2. 安装elastic

1.2.2.1. 解压
mkdir -p /data/
tar xzvf /root/elasticsearch-${VERSION}-linux-x86_64.tar.gz 
mv /root/elasticsearch-${VERSION} /data/elasticsearch${VERSION}
mkdir  -p /data/elasticsearch${VERSION}/{data,logs}
1.2.2.2. 配置基础环境elastic
# 系统中有其他版本jdk环境,直接使用elasticsearch-7.17.17安装包的jdk环境
# 修改/data/elasticsearch7.17/bin/elasticsearch-env,如下所示
# 定义要添加的内容
export_java_home="export JAVA_HOME=/data/elasticsearch${VERSION}/jdk"
export_es_java_home="export ES_JAVA_HOME=/data/elasticsearch${VERSION}/jdk"
sed -i "2i\\
$export_java_home\\
$export_es_java_home\\
" /data/elasticsearch${VERSION}/bin/elasticsearch-env

# 添加运行用户
id elsearch &>/dev/null || useradd elsearch

# 本地解析
cat >>/etc/hosts<< eof
192.168.6.200  elk01
eof

# 修改配置文件./config/elasticsearch.yml
ip_address=$(hostname -I | awk '{print $1}')
cat > /data/elasticsearch${VERSION}/config/elasticsearch.yml << EOF
cluster.name: elk
node.name: elk01
node.master: true
node.data: true
path.data: /data/elasticsearch${VERSION}/data
path.logs: /data/elasticsearch${VERSION}/logs
bootstrap.memory_lock: false
bootstrap.system_call_filter: false
network.host: 0.0.0.0
http.port: 9200
transport.tcp.port: 9300
http.cors.enabled: true
http.cors.allow-origin: "*"
##cluster为单机模式参数
cluster.initial_master_nodes: ["elk01"]
discovery.seed_hosts: ["${ip_address}:9300"]
##cluster为群集模式参数其他节点参数,注释单机模式参数,修改各node.name,在/etc/hosts中添加解析记录
#cluster.initial_master_nodes: ["elk02","elk03"]
#discovery.seed_hosts: ["192.168.241.25:9300","192.168.241.26:9300"]
EOF

# 指定内存大小./config/jvm.options
# 定义堆内存大小变量
HEAP_SIZE="512m"
# 使用 sed 命令取消注释并修改 -Xms 和 -Xmx 的值
sed -i "s|^\(## \)\(-Xms\).*|\2${HEAP_SIZE}|" /data/elasticsearch${VERSION}/config/jvm.options
sed -i "s|^\(## \)\(-Xmx\).*|\2${HEAP_SIZE}|" /data/elasticsearch${VERSION}/config/jvm.options

# 授权elsearch
chown -R  elsearch:elsearch  /data/elasticsearch${VERSION}
1.2.2.3. 配置启动关闭脚本
# 定义安装路径
INSTALL_PATH="/data/elasticsearch${VERSION}"
# 生成启动脚本
cat > ${INSTALL_PATH}/start.sh << EOF
#!/bin/bash
INSTALL_PATH='${INSTALL_PATH}'
su - elsearch -c "nohup \${INSTALL_PATH}/bin/elasticsearch &>\${INSTALL_PATH}/es.log &"
EOF
# 生成关停脚本
cat > ${INSTALL_PATH}/stop.sh << EOF
#!/bin/bash
INSTALL_PATH='${INSTALL_PATH}'
ps aux | grep "\${INSTALL_PATH}/jdk/bin/java" | grep -v grep | awk '{print \$2}' | xargs kill &>/dev/null
EOF
# 给脚本添加执行权限
chmod +x ${INSTALL_PATH}/{start,stop}.sh
${INSTALL_PATH}/start.sh

1.2.3. 安装 kibana

1.2.3.1. 解压
tar xzvf /root/kibana-${VERSION}-linux-x86_64.tar.gz 
mv /root/kibana-${VERSION}-linux-x86_64  /data/kibana-${VERSION}
1.2.3.2. 配置 kibana 读取 es 数据源
# 获取本机的 IP 地址
ip_address=$(hostname -I | awk '{print $1}')

# 使用 cat 命令生成 kibana.yml 文件
cat > /data/kibana-7.17.17/config/kibana.yml << EOF
server.port: 5601
server.host: "${ip_address}"
server.publicBaseUrl: "http://${ip_address}:5601"
elasticsearch.hosts: ["http://${ip_address}:9200"]
kibana.index: ".kibana"
i18n.locale: "zh-CN"
EOF
1.2.3.3. 配置启动关闭脚本
# 定义 Kibana 安装路径
KIBANA_PATH="/data/kibana-${VERSION}"

# 生成启动脚本
cat > ${KIBANA_PATH}/start.sh << EOF
#!/bin/bash
INSTALL_PATH='${KIBANA_PATH}'
nohup \${INSTALL_PATH}/bin/kibana --allow-root &>\${INSTALL_PATH}/kibana.log & echo \$! >\${INSTALL_PATH}/kibana.pid
EOF

# 生成停止脚本
cat > ${KIBANA_PATH}/stop.sh << EOF
#!/bin/bash
INSTALL_PATH='${KIBANA_PATH}'
PIDFILE="\${INSTALL_PATH}/kibana.pid"
GETPIDNUM=\$(cat \${PIDFILE} 2>/dev/null)
if [ -n "\${GETPIDNUM}" ];
then
    kill \${GETPIDNUM} &>/dev/null
fi
EOF

# 给脚本添加执行权限
chmod +x ${KIBANA_PATH}/{start,stop}.sh
${KIBANA_PATH}/start.sh

1.2.4. 安装 Logstash

1.2.4.1. 解压
tar xzvf /root/logstash-${VERSION}-linux-x86_64.tar.gz
mv /root/logstash-${VERSION}  /data/
1.2.4.2. 配置基本环节 logstash
# 修改logstash使用自带jdk./bin/logstash.lib.sh
export_java_home="export JAVA_HOME=/data/logstash-${VERSION}/jdk"
sed -i "1i\\
${export_java_home}\\
" /data/logstash-${VERSION}/bin/logstash.lib.sh

# 指定内存大小.config/jvm.options
HEAP_SIZE="1g"
sed -i "s|^\(-Xms\).*|\1${HEAP_SIZE}|" /data/logstash-${VERSION}/config/jvm.options
sed -i "s|^\(-Xmx\).*|\1${HEAP_SIZE}|" /data/logstash-${VERSION}/config/jvm.options
1.2.4.3. 配置启动关闭脚本
LOGSTASH_PATH="/data/logstash-${VERSION}"

# 生成启动脚本
cat > ${LOGSTASH_PATH}/start.sh << EOF
#!/bin/bash
INSTALL_PATH='${LOGSTASH_PATH}'
nohup \${INSTALL_PATH}/bin/logstash -f \${INSTALL_PATH}/conf.d/ --config.reload.automatic &>\${INSTALL_PATH}/logstash.log &
EOF

# 生成关停脚本
cat > ${LOGSTASH_PATH}/stop.sh << EOF
#!/bin/bash
INSTALL_PATH='${LOGSTASH_PATH}'
ps aux | grep "\${INSTALL_PATH}/jdk/bin/java" | grep -v grep | awk '{print \$2}' | xargs kill &>/dev/null
EOF

# 给脚本添加执行权限
chmod +x ${LOGSTASH_PATH}/{start,stop}.sh
1.2.4.4. 配置 logstash 接入 redis
# 配置文件加载目录
mkdir -p /data/logstash-${VERSION}/conf.d

# 获取本机的 IP 地址
ip_address=$(hostname -I | awk '{print $1}')

# 定义 Logstash 安装路径
LOGSTASH_PATH="/data/logstash-${VERSION}"

# 定义 Logstash 配置文件路径
CONFIG_PATH="${LOGSTASH_PATH}/conf.d/filebeat.conf"

# 使用 cat 命令生成 filebeat.conf 文件
cat > ${CONFIG_PATH} << EOF
input {
    beats {
        port => 5044
        codec => plain { charset => "ISO-8859-1" }
    }
    redis {
    data_type => "list"
    key => "filebeat-redis-web"
    #redis中的键值,与filebeat中output.redis中的key: "filebeat-redis-web",保持一致
    host => "${ip_address}"
    port => "6379"
    db => "0"
  }
}

output {
    elasticsearch {
        hosts => ["http://${ip_address}:9200"]
        index => "%{log_type}_%{+YYYY-MM}"
    }
}

EOF
${LOGSTASH_PATH}/start.sh

1.2.5. 安装 redis

1.2.5.1. 略

此处为语雀内容卡片,点击链接查看:https://www.yuque.com/zhongzelin-k13tx/nc4np3/vgy4kehoq5n3684g

2. filebeat

2.1. 下载 filebeat

VERSION="7.17.17" 
FB_URL="https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-${VERSION}-x86_64.rpm"
wget ${FB_URL}

2.2. 安装 filebeat

2.2.1. rpm 安装

rpm -ivh filebeat-${VERSION}-x86_64.rpm

2.2.2. 配置文件

2.2.2.1. 配置 filebeat 接入 redis

/etc/filebeat/filebeat.yml

#自动加载
filebeat.config.inputs:
  enabled: true
  path: config/*.yml
  reload.enabled: true
  reload.period: 5s

# ---------------------------- Redis Output -----------------------------------
output.redis:
  hosts: ["192.168.6.200:6379"]
  #password: "123456"
  key: "filebeat-redis-web"
  db: 0
  timeout: 10
  #ttl过期
setup.template.name: "filebeat-redis-web"
setup.template.pattern: "filebeat-redis-web-*"


processors:
  - add_host_metadata: ~
  - add_cloud_metadata: ~
  - script:
      lang: javascript
      id: add_current_time
      source: >
        function process(event) {
          var currentTime = new Date();
          // 获取当前时间的时间戳(以毫秒为单位)
          var timestamp = currentTime.getTime();
          // 东八区的时区偏移量(单位:毫秒,东八区比 UTC 时间早 8 小时)
          var offset = 8 * 60 * 60 * 1000;
          // 根据偏移量调整时间戳,得到 CST 时间对应的时间戳
          var cstTimestamp = timestamp + offset;
          // 使用调整后的时间戳创建新的日期对象,代表 CST 时间
          var cstTime = new Date(cstTimestamp);
          // 将 CST 时间格式化为 ISO 8601 类似格式,但包含了时区信息 '+08:00',符合 CST 时间显示要求
          var cstTimeString = cstTime.toISOString().replace('Z', '+08:00');
          event.Put("custom_time", cstTimeString);
        }
2.2.2.2. /etc/filebeat/config/ssh.yml
mkdir -p /etc/filebeat/config/

vim config/ssh.yml

- type: log
  paths:
    - /var/log/secure
  scan_frequency: 5s
  ##允许添加自定义字段
  fields_under_root: true
  ##指定时区
  timezone: Asia/Shanghai
  ##字段名称
  fields:
    level: "secure_log"
    log_type: "secure_log"
    log_hostip: "192.168.6.100"

systemctl enable filebeat --now

1. elasticsearch+logstash+redis+kibana

1.1. 下载 elastic,logstash,kibana,redis

VERSION="7.17.17"  
ES_URL="https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-${VERSION}-linux-x86_64.tar.gz"
LG_URL="https://artifacts.elastic.co/downloads/logstash/logstash-${VERSION}-linux-x86_64.tar.gz"
KB_URL="https://artifacts.elastic.co/downloads/kibana/kibana-${VERSION}-linux-x86_64.tar.gz"
wget ${ES_URL} -O /root/elasticsearch-${VERSION}-linux-x86_64.tar.gz
wget ${LG_URL} -O /root/logstash-${VERSION}-linux-x86_64.tar.gz
wget ${KB_URL} -O /root/kibana-${VERSION}-linux-x86_64.tar.gz

1.2. 安装elastic,logstash,kibana,redis

elk7.17安装.txt

1.2.1. 系统优化

1.2.1.1. 增加最大文件打开数

永久生效方法:echo "* - nofile 65536" >> /etc/security/limits.conf

1.2.1.2. 增加最大进程数
[root@mes-1 ~]# vim /etc/security/limits.d/20-nproc.conf   ---在文件最后面添加如下内容
*          soft    nproc     65536
*          hard    nproc     65536
*          soft    nofile    65536
*          hard    nofile     65536
更多的参数调整可以直接用这个
1.2.1.3. 增加最大内存映射数
[root@mes-1 ~]# vim /etc/sysctl.conf   ---添加如下
vm.max_map_count=262144
vm.swappiness=0
[root@mes-1 ~]# sysctl -p
@@一键脚本实现
# (1)增加最大文件打开数 - 永久生效
echo "* - nofile 65536" >> /etc/security/limits.conf

# (2)增加最大进程数
# 创建或修改 /etc/security/limits.d/20-nproc.conf 文件
cat > /etc/security/limits.d/20-nproc.conf << EOF
*          soft    nproc     65536
*          hard    nproc     65536
*          soft    nofile    65536
*          hard    nofile    65536
EOF

# (3)增加最大内存映射数
# 修改 /etc/sysctl.conf 文件
cat >> /etc/sysctl.conf << EOF
vm.max_map_count=262144
vm.swappiness=0
EOF

# 使 sysctl 配置生效
sysctl -p

1.2.2. 安装elastic

1.2.2.1. 解压
mkdir -p /data/
tar xzvf /root/elasticsearch-${VERSION}-linux-x86_64.tar.gz 
mv /root/elasticsearch-${VERSION} /data/elasticsearch${VERSION}
mkdir  -p /data/elasticsearch${VERSION}/{data,logs}
1.2.2.2. 配置基础环境elastic
# 系统中有其他版本jdk环境,直接使用elasticsearch-7.17.17安装包的jdk环境
# 修改/data/elasticsearch7.17/bin/elasticsearch-env,如下所示
# 定义要添加的内容
export_java_home="export JAVA_HOME=/data/elasticsearch${VERSION}/jdk"
export_es_java_home="export ES_JAVA_HOME=/data/elasticsearch${VERSION}/jdk"
sed -i "2i\\
$export_java_home\\
$export_es_java_home\\
" /data/elasticsearch${VERSION}/bin/elasticsearch-env

# 添加运行用户
id elsearch &>/dev/null || useradd elsearch

# 本地解析
cat >>/etc/hosts<< eof
192.168.6.200  elk01
eof

# 修改配置文件./config/elasticsearch.yml
ip_address=$(hostname -I | awk '{print $1}')
cat > /data/elasticsearch${VERSION}/config/elasticsearch.yml << EOF
cluster.name: elk
node.name: elk01
node.master: true
node.data: true
path.data: /data/elasticsearch${VERSION}/data
path.logs: /data/elasticsearch${VERSION}/logs
bootstrap.memory_lock: false
bootstrap.system_call_filter: false
network.host: 0.0.0.0
http.port: 9200
transport.tcp.port: 9300
http.cors.enabled: true
http.cors.allow-origin: "*"
##cluster为单机模式参数
cluster.initial_master_nodes: ["elk01"]
discovery.seed_hosts: ["${ip_address}:9300"]
##cluster为群集模式参数其他节点参数,注释单机模式参数,修改各node.name,在/etc/hosts中添加解析记录
#cluster.initial_master_nodes: ["elk02","elk03"]
#discovery.seed_hosts: ["192.168.241.25:9300","192.168.241.26:9300"]
EOF

# 指定内存大小./config/jvm.options
# 定义堆内存大小变量
HEAP_SIZE="512m"
# 使用 sed 命令取消注释并修改 -Xms 和 -Xmx 的值
sed -i "s|^\(## \)\(-Xms\).*|\2${HEAP_SIZE}|" /data/elasticsearch${VERSION}/config/jvm.options
sed -i "s|^\(## \)\(-Xmx\).*|\2${HEAP_SIZE}|" /data/elasticsearch${VERSION}/config/jvm.options

# 授权elsearch
chown -R  elsearch:elsearch  /data/elasticsearch${VERSION}
1.2.2.3. 配置启动关闭脚本
# 定义安装路径
INSTALL_PATH="/data/elasticsearch${VERSION}"
# 生成启动脚本
cat > ${INSTALL_PATH}/start.sh << EOF
#!/bin/bash
INSTALL_PATH='${INSTALL_PATH}'
su - elsearch -c "nohup \${INSTALL_PATH}/bin/elasticsearch &>\${INSTALL_PATH}/es.log &"
EOF
# 生成关停脚本
cat > ${INSTALL_PATH}/stop.sh << EOF
#!/bin/bash
INSTALL_PATH='${INSTALL_PATH}'
ps aux | grep "\${INSTALL_PATH}/jdk/bin/java" | grep -v grep | awk '{print \$2}' | xargs kill &>/dev/null
EOF
# 给脚本添加执行权限
chmod +x ${INSTALL_PATH}/{start,stop}.sh
${INSTALL_PATH}/start.sh

1.2.3. 安装 kibana

1.2.3.1. 解压
tar xzvf /root/kibana-${VERSION}-linux-x86_64.tar.gz 
mv /root/kibana-${VERSION}-linux-x86_64  /data/kibana-${VERSION}
1.2.3.2. 配置 kibana 读取 es 数据源
# 获取本机的 IP 地址
ip_address=$(hostname -I | awk '{print $1}')

# 使用 cat 命令生成 kibana.yml 文件
cat > /data/kibana-7.17.17/config/kibana.yml << EOF
server.port: 5601
server.host: "${ip_address}"
server.publicBaseUrl: "http://${ip_address}:5601"
elasticsearch.hosts: ["http://${ip_address}:9200"]
kibana.index: ".kibana"
i18n.locale: "zh-CN"
EOF
1.2.3.3. 配置启动关闭脚本
# 定义 Kibana 安装路径
KIBANA_PATH="/data/kibana-${VERSION}"

# 生成启动脚本
cat > ${KIBANA_PATH}/start.sh << EOF
#!/bin/bash
INSTALL_PATH='${KIBANA_PATH}'
nohup \${INSTALL_PATH}/bin/kibana --allow-root &>\${INSTALL_PATH}/kibana.log & echo \$! >\${INSTALL_PATH}/kibana.pid
EOF

# 生成停止脚本
cat > ${KIBANA_PATH}/stop.sh << EOF
#!/bin/bash
INSTALL_PATH='${KIBANA_PATH}'
PIDFILE="\${INSTALL_PATH}/kibana.pid"
GETPIDNUM=\$(cat \${PIDFILE} 2>/dev/null)
if [ -n "\${GETPIDNUM}" ];
then
    kill \${GETPIDNUM} &>/dev/null
fi
EOF

# 给脚本添加执行权限
chmod +x ${KIBANA_PATH}/{start,stop}.sh
${KIBANA_PATH}/start.sh

1.2.4. 安装 Logstash

1.2.4.1. 解压
tar xzvf /root/logstash-${VERSION}-linux-x86_64.tar.gz
mv /root/logstash-${VERSION}  /data/
1.2.4.2. 配置基本环节 logstash
# 修改logstash使用自带jdk./bin/logstash.lib.sh
export_java_home="export JAVA_HOME=/data/logstash-${VERSION}/jdk"
sed -i "1i\\
${export_java_home}\\
" /data/logstash-${VERSION}/bin/logstash.lib.sh

# 指定内存大小.config/jvm.options
HEAP_SIZE="1g"
sed -i "s|^\(-Xms\).*|\1${HEAP_SIZE}|" /data/logstash-${VERSION}/config/jvm.options
sed -i "s|^\(-Xmx\).*|\1${HEAP_SIZE}|" /data/logstash-${VERSION}/config/jvm.options
1.2.4.3. 配置启动关闭脚本
LOGSTASH_PATH="/data/logstash-${VERSION}"

# 生成启动脚本
cat > ${LOGSTASH_PATH}/start.sh << EOF
#!/bin/bash
INSTALL_PATH='${LOGSTASH_PATH}'
nohup \${INSTALL_PATH}/bin/logstash -f \${INSTALL_PATH}/conf.d/ --config.reload.automatic &>\${INSTALL_PATH}/logstash.log &
EOF

# 生成关停脚本
cat > ${LOGSTASH_PATH}/stop.sh << EOF
#!/bin/bash
INSTALL_PATH='${LOGSTASH_PATH}'
ps aux | grep "\${INSTALL_PATH}/jdk/bin/java" | grep -v grep | awk '{print \$2}' | xargs kill &>/dev/null
EOF

# 给脚本添加执行权限
chmod +x ${LOGSTASH_PATH}/{start,stop}.sh
1.2.4.4. 配置 logstash 接入 redis
# 配置文件加载目录
mkdir -p /data/logstash-${VERSION}/conf.d

# 获取本机的 IP 地址
ip_address=$(hostname -I | awk '{print $1}')

# 定义 Logstash 安装路径
LOGSTASH_PATH="/data/logstash-${VERSION}"

# 定义 Logstash 配置文件路径
CONFIG_PATH="${LOGSTASH_PATH}/conf.d/filebeat.conf"

# 使用 cat 命令生成 filebeat.conf 文件
cat > ${CONFIG_PATH} << EOF
input {
    beats {
        port => 5044
        codec => plain { charset => "ISO-8859-1" }
    }
    redis {
    data_type => "list"
    key => "filebeat-redis-web"
    #redis中的键值,与filebeat中output.redis中的key: "filebeat-redis-web",保持一致
    host => "${ip_address}"
    port => "6379"
    db => "0"
  }
}

output {
    elasticsearch {
        hosts => ["http://${ip_address}:9200"]
        index => "%{log_type}_%{+YYYY-MM}"
    }
}

EOF
${LOGSTASH_PATH}/start.sh

1.2.5. 安装 redis

1.2.5.1. 略

此处为语雀内容卡片,点击链接查看:https://www.yuque.com/zhongzelin-k13tx/nc4np3/vgy4kehoq5n3684g

2. filebeat

2.1. 下载 filebeat

VERSION="7.17.17" 
FB_URL="https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-${VERSION}-x86_64.rpm"
wget ${FB_URL}

2.2. 安装 filebeat

2.2.1. rpm 安装

rpm -ivh filebeat-${VERSION}-x86_64.rpm

2.2.2. 配置文件

2.2.2.1. 配置 filebeat 接入 redis

/etc/filebeat/filebeat.yml

#自动加载
filebeat.config.inputs:
  enabled: true
  path: config/*.yml
  reload.enabled: true
  reload.period: 5s

# ---------------------------- Redis Output -----------------------------------
output.redis:
  hosts: ["192.168.6.200:6379"]
  #password: "123456"
  key: "filebeat-redis-web"
  db: 0
  timeout: 10
  #ttl过期
setup.template.name: "filebeat-redis-web"
setup.template.pattern: "filebeat-redis-web-*"


processors:
  - add_host_metadata: ~
  - add_cloud_metadata: ~
  - script:
      lang: javascript
      id: add_current_time
      source: >
        function process(event) {
          var currentTime = new Date();
          // 获取当前时间的时间戳(以毫秒为单位)
          var timestamp = currentTime.getTime();
          // 东八区的时区偏移量(单位:毫秒,东八区比 UTC 时间早 8 小时)
          var offset = 8 * 60 * 60 * 1000;
          // 根据偏移量调整时间戳,得到 CST 时间对应的时间戳
          var cstTimestamp = timestamp + offset;
          // 使用调整后的时间戳创建新的日期对象,代表 CST 时间
          var cstTime = new Date(cstTimestamp);
          // 将 CST 时间格式化为 ISO 8601 类似格式,但包含了时区信息 '+08:00',符合 CST 时间显示要求
          var cstTimeString = cstTime.toISOString().replace('Z', '+08:00');
          event.Put("custom_time", cstTimeString);
        }
2.2.2.2. /etc/filebeat/config/ssh.yml
mkdir -p /etc/filebeat/config/

vim config/ssh.yml

- type: log
  paths:
    - /var/log/secure
  scan_frequency: 5s
  ##允许添加自定义字段
  fields_under_root: true
  ##指定时区
  timezone: Asia/Shanghai
  ##字段名称
  fields:
    level: "secure_log"
    log_type: "secure_log"
    log_hostip: "192.168.6.100"

systemctl enable filebeat --now
Centos7搭建Elasticsearch + Logstash + filebeat + Kibana
GGGoodLuck的博客
08-24 731
一、什么是ELK ELKElasticsearch + Logstash + Kibana 这种架构的简写。这是一种日志分平台析的架构。 二、ELK常见的几种架构 1 Elasticsearch + Logstash + Kibana 这是一种最简单的架构。这种架构,通过logstash收集日志,Elasticsearch分析日志,然后在Kibana(web界面)中展示。 2Elasticsearch + Logstash + filebeat + Kibana 与上一种架构相比,这种架构增.
Filebeat+Redis+Logstash+Elasticsearch+Kibana搭建日志采集分析系统
殷长庆的博客
05-14 1089
环境说明 LogstashElasticsearchKibana我放到一台机器上了,用Docker搭建的环境 Redis单独一台机器 Filebeat跟需要采集日志的项目在同一台机器 安装Docker参考 docker安装笔记 安装Redis wget http://download.redis.io/releases/redis-6.0.8.tar.gz tar xzf redis-6.0.8.tar.gz cd redis-6.0.8 make # 默认方式启动redis cd .
filebeat+redis+logstash+es+kibana 多日志收集
qq_36270681的博客
07-13 274
同时收集本地系统日志和docker 日志 [root@k8-node2-dc ~]#cat /etc/filebeat/filebeat.yml filebeat.inputs: - type: log enabled: true paths: - /var/log/*.log - /var/log/messages tags: ["system-log-239"] exclude_lines: ['^DBG','^$'] - type: log ena.
搭建filebeat+redis+logstash+elasticsearch+kibana日志监控
qq_45511656的博客
03-16 1251
目录首先安装elasticsearch安装kibana安装filebeat安装nginx安装redis安装logstash EFK日志收集 可参考官方文档https://www.elastic.co/guide/en/beats/filebeat/current/index.html Elasticsearch: 数据库,存储数据 //java环境 logstash: 日志收集,过滤数据 //java环境 kibana: 分析,过滤,展示 //java环境 filebeat: 收集日志,
【微服务】日志搜集es+kibana+filebeat+redis+logstash(单机)
开发学习工作日志
01-11 1464
日志搜集
Elasticsearch+Logstash+Filebeat+Kibana搭建ELK日志系统
oyc619491800的博客
01-20 1723
1. 概述 1.1. ELK简介 ELKElasticsearchLogstashKibana三大开源框架首字母大写简称。市面上也被成为Elastic Stack。其中Elasticsearch是一个基于Lucene、分布式、通过Restful方式进行交互的近实时搜索平台框架。像类似百度、谷歌这种大数据全文搜索引擎的场景都可以使用Elasticsearch作为底层支持框架,可见Elastic...
ELK手把手带你搭建(Filebeat + Kafka+Logstash+ElasticSeaarch+Kibana
yeYingXuan的博客
07-31 797
鉴于当前测试环境在日志管理方面遭遇的困境,如日志无法持久化保存、服务重启导致的历史记录丢失,以及数据库日志查询效率低下等问题,我计划在本地搭建一套由Filebeat、Kafka、ElasticsearchLogstashKibana组成的日志分析系统(ELK Stack),以全面优化我们的日志管理流程。logstarch.config配置:输入员可以配置为kafka和filebeat,我这里没用kafka,配置为filebeat,配置为kafka为输入源的配置我也写了,因为用不上我这先给注释掉。
ELK Kibana + Elasticsearch + Logstash + Kafka + Filebeat
a1808862593的博客
09-04 2044
在这个流程中,日志数据从分布在不同服务器上的日志文件开始,经过Filebeat收集后传输到Kafka进行临时存储。然后,Logstash从Kafka读取数据,进行清洗和处理,并将其发送到Elasticsearch进行存储和索引。最终,Kibana提供了一个用户友好的界面,帮助用户对这些日志数据进行深度分析和可视化展示。这一流程确保了日志数据的高效收集、可靠传输、强大存储和便捷分析,是现代运维和监控系统中的关键组成部分。
Elasticsearch + Logstash + Filebeat + Kibana搭建ELK日志分析平台(官方推荐的BEATS架构)
博学谷狂野架构师的博客
07-27 1199
俗话话说的号,没有金刚钻,也不揽那瓷器活;日志分析可以说是所有大小系统的标配了,不知道有多少菜鸟程序员有多喜欢日志,如果没了日志,那自己写的bug想不被别人发现,可就难了; 有了它,就可将bug们统统消化在自己手里。 当然了,作为一个架构师搭建动手搭建一个日志平台也基本是必备技能了,虽然我们说架构师基本不咋写代码了,但是如果需要的时候,还是能扛枪的 大家可以看下架构师要具备的能力: 那些年薪50万,却不写代码的程序员,到底赢在哪? 原来,百万年薪的架构师都是这样使用redis的! ELK部署应用与工作机制.
容器部署企业级日志分析平台ELK7.10.1(Elasisearch+Filebeat+Redis+Logstash+Kibana
非著名运维的博客
12-29 3514
容器部署企业级日志分析平台ELK7.10.1(Elasisearch+Filebeat+Redis+Logstash+Kibana
基于ELK的分布式日志实时分析与可视化系统设计
yjq182的博客
05-29 1336
本文介绍了ELKElasticsearchLogstashKibana)日志管理平台的部署与配置。ELK平台用于集中管理分散存储的系统日志、应用程序日志和安全日志,提供强大的搜索和可视化功能
docker部署ELK,ES开启安全认证
FlyToMyHeart的博客
05-30 440
es开启安全验证,kibanalogstash连接配置
如何用docker部署ELK
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
06-01 802
Docker部署ELK(8.8.0)简明指南 环境准备: Ubuntu 20.04系统 安装Docker Engine (≥18.06)和Docker Compose (≥2.0.0) 部署步骤: 克隆docker-elk仓库并进入项目目录 创建.env文件设置组件密码 修改配置文件(如kibana.yml新增安全设置) 编写docker-compose.yml定义服务(包含elasticsearchlogstashkibana) 关键配置: Elasticsearch使用单节点模式,端口映射9210/
微服务常用日志追踪方案:Sleuth + Zipkin + ELK
柔丽君的博客
06-02 414
摘要:微服务架构中,Sleuth+Zipkin+ELK组合提供了完整的链路追踪方案。Sleuth自动生成TraceID/SpanID并传播,Zipkin收集存储追踪数据并提供可视化,ELK集中管理业务日志。通过MDC关联日志与追踪上下文,实现全链路追踪。配置采样率和B3协议后,各服务上报数据至Zipkin,业务日志发送至ELK,通过TraceID可跨系统关联调用链路与业务日志,便于问题定位和全链路追踪。
GEC6818开发板(教学板)
06-01
GEC6818的Linux环境安装
网络运维从新手到高手的进阶之路:涵盖基础知识、常用工具及未来发展趋势
06-02
内容概要:本文详细介绍了网络运维的工作内容、重要性、常用工具及未来发展趋势。网络运维是确保网络稳定运行的关键工作,涵盖日常检查、设备配置管理、网络安全维护及故障排除等方面。文中通过类比医生、城市规划师等角色,生动解释了网络运维人员的职责。还强调了网络运维在企业、教育、医疗等领域的关键作用,指出稳定高效的网络对业务连续性和用户体验的重要性。文章介绍了常用的网络运维工具,如Ping、Traceroute、Nslookup,以及故障排查思路和网络优化方法。最后,探讨了网络运维的未来趋势,包括自动化运维、智能化运维和云原生运维。 适合人群:从事或有兴趣了解网络运维工作的技术人员、IT管理人员及初学者。 使用场景及目标:①了解网络运维的基本概念和工作内容;②掌握常用的网络运维工具和故障排查技巧;③学习网络优化方法,提高网络性能;④探索网络运维的未来发展趋势,适应新技术变革。 其他说明:本文不仅提供了理论知识,还结合实际案例和工具操作,帮助读者更好地理解和应用网络运维技能。建议读者在学习过程中多加实践,结合实际工作场景进行操作,以提升自身的网络运维能力。
大数据分析与人工智能-Java-SpringBoot-Redis-MySQL-RabbitMQ-React-Umi-AntDesign-EChart-MyBatis-Redisso.zip
06-02
大数据分析与人工智能_Java_SpringBoot_Redis_MySQL_RabbitMQ_React_Umi_AntDesign_EChart_MyBatis_Redisso.zip
muspy生成mid文件程序代码.txt
06-02
muspy生成mid文件程序代码.txt
飞思卡尔智能车电磁组完整程序代码
06-02
飞思卡尔智能车竞赛是一项备受关注的科技赛事,旨在激发学生的创新和实践能力,尤其是在嵌入式系统、自动控制和机器人技术等关键领域。其中的“电磁组”要求参赛队伍设计并搭建一辆能够自主导航的智能车,通过电磁感应线圈感知赛道路径。本压缩包文件提供了一套完整的电磁组智能车程序,这是一套经过实战验证的代码,曾在校级比赛中获得第二名的优异成绩。 该程序的核心内容可能涉及以下关键知识点: 传感器处理:文件名“4sensor”表明车辆配备了四个传感器,用于获取环境信息。这些传感器很可能是电磁感应传感器,用于探测赛道上的导电线圈。通过分析传感器信号的变化,车辆能够判断自身的行驶方向和位置。 数据采集与滤波:在实际运行中,传感器读数可能受到噪声干扰,因此需要进行数据滤波以提高精度。常见的滤波算法包括低通滤波、高斯滤波和滑动平均滤波等,以确保车辆对赛道的判断准确无误。 路径规划:车辆需要根据传感器输入实时规划行驶路径。这可能涉及PID(比例-积分-微分)控制、模糊逻辑控制或其他现代控制理论方法,从而确保车辆能够稳定且快速地沿赛道行驶。 电机控制:智能车的驱动通常依赖于直流电机或无刷电机,电机控制是关键环节。程序中可能包含电机速度和方向的调节算法,如PWM(脉宽调制)控制,以实现精准的运动控制。 嵌入式系统编程:飞思卡尔智能车的控制器可能基于飞思卡尔微处理器(例如MC9S12系列)。编程语言通常为C或C++,需要掌握微控制器的中断系统、定时器和串行通信等功能。 软件架构:智能车软件通常具有清晰的架构,包括任务调度、中断服务程序和主循环等。理解和优化这一架构对于提升整体性能至关重要。 调试与优化:程序能够在比赛中取得好成绩,说明经过了反复的调试和优化。这可能涉及代码效率提升、故障排查以及性能瓶颈的识别和解决。 团队协作与版本控制:在项目开发过程中,团队协作和版本控制工具(如Git)的应用不可或缺,能够保
yolov12分析电路中的电压分布-检测电路性能评估和优化+数据集+训练好的模型.zip
最新发布
06-02
yolov12分析电路中的电压分布-检测电路性能评估和优化+数据集+训练好的模型,包含有使用教程 1. 内部包含标注好的目标检测数据集,分别有yolo格式(txt文件)和voc格式标签(xml文件), 共132张图像, 已划分好数据集train,val, test,并附有data.yaml文件可直接用于yolov5,v8,v9,v10,v11,v12等算法的训练; 2. yolo目标检测数据集类别名:circuit-voltages(电路电压),包括 GND(地)、IDC(电流源)、IDC_I(电流源I)、R(电阻)、VDC(直流电压)、VDC_I(直流电压I)等 3. yolo项目用途:分析电路中的电压分布,用于电路性能评估和优化 4. 可视化参考链接:https://blog.youkuaiyun.com/weixin_51154380/article/details/126395695?spm=1001.2014.3001.5502
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值