ELKR日志系统(二)

最新推荐文章于 2025-04-25 16:06:35 发布
最新推荐文章于 2025-04-25 16:06:35 发布
阅读量346 收藏
点赞数
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nak21/article/details/120908060
版权

在上一节实验中,我们已经搭建好了基本的软件环境,但是这离我们成功获取日志并进行分析和可视化还有很长的路要走。

在上一节中初步介绍了一套完整的 ELK 技术栈结构,要一次性部署完这套日志分析系统的各个组件,是比较困难的。这里我们将架构进行简化,结果如下图所示:

此处输入图片的描述

配置Logstash

Logstash 是打通日志文件和 Elasticsearch 之间的一个枢纽。和各种服务一样,Logstash 也有着自己的一套配置规则。

Logstash 的配置主要分为三大部分:inputfilteroutput

在讲解 Logstash 之前,我们先在 Logstash 目录下执行如下命令:

$ cd logstash-7.4.1/bin
# 测试,`-e` 参数表示立即执行
$ ./logstash -e 'input { stdin { } } output { stdout {codec=>json} }'

这时,终端会等待输入,我们可以简单的输入 hello shiyanlou 这时会看到有如下输出:

此处输入图片的描述

执行过程可能比较慢,需要耐心等待一会儿:

图片描述

使用 ctrl+c 关闭当前 Logstash 执行的配置。

配置语法

我们先来观察刚才命令中的字符串:

'input { stdin { } } output { stdout {codec=>json} }'

将其格式化后:

input {
  stdin {}
}
output {
  stdout {
    codec => json
  }
}

其中,stdin {} 表示标准输入,stdout {} 表示标准输出,在这个字符串中,其实定义了 Logstash 的两个行为 input 和 output

在 input 中,我们定义了一个标准输入,由于什么都没有,所以 Logstash 会从终端的标准输入中读取字符串,这也是为什么刚才在输入完命令后会出现等待输入的情况。

在 output 中,我们定义了一个标准输出,也就是说 Logstash 在处理完后会将结果从标准输出(终端)中输出,而 codec 字段,则说明了输出会遵循什么样的格式,这里定义的 codec 为 json,所以我们刚才看到了一套标准的输出格式。

有了对 Logstash 配置语法的基本认识,我们可以开始配置从 Log 到 Logstash 再到 Elasticsearch 的配置文件了。

配置 Log->Logstash->Elasticsearch

由于 Logstash 的配置很长,所以我们不太可能在一行命令中把整个配置写好,所以我们可以提前创建 Logstash 配置文件:

cd /home/shiyanlou/logstash-7.4.1
mkdir
最低0.47元/天 解锁文章
nak21
关注
五分钟快速搭建日志,数据分析平台,还算实用的东西
weixin_44443056的博客
11-12 3484
搭建由前端管理界面输出,并伴有检索功能的日志平台 *学习并搭建 ELKR ( = Elasticsearch + Logstash + Kibana + Redis ) 一套完整的 Nginx 日志分析技术栈。从入门安装配置到数据分析,由浅入深的讲解了ELKR的使用和工作流程,更加熟悉服务器和数据库相关操作。* 1. 需要工具: 所有操作在centos7.6版本中操作 jdk8 yum search java|grep jdk yum install -y java-1.8.0-op
亲爱的,我是一条Linux运维技术学习路径呀。
实验楼--动手做实验,轻松学IT!
01-25 213
根据我的经验,人在年轻时,最头疼的一件事就是决定自己这一生要做什么。在这方面,我倒没有什么具体的建议:干什么都可以,但最好不要写小说,这是和我抢饭碗。总而言之,干什么都是好的;但要干出个样子来,这才是人的价值和尊严所在。 ——王小波 我是一条Linux运维技术学习路径。 在跟我相处的每个阶段,都包含详细的教程、练习项目等;首先学习Linux相关的基本操作和系统管理,然后依次学习并实践服务部署...
ELKR分布式搭建nginx日志分析系统
weixin_33947521的博客
08-04 228
                          ELKR分布式搭建nginx日志分析系统一.名词介绍1、什么是elkELK 其实并不是一款软件,而是一整套解决方案,是三个软件产品的首字母缩写,Elasticsearch,Logstash 和 Kibana。这三款软件都是开源软件,通常是配合使用。2、Elasticsearch2.1.Elasticsearch介绍Elasticsearch 是一...
ELKR相关资料
hceng_09的专栏
09-13 273
L的官方文档(1.4.2):http://logstash.net/docs/1.4.2/ redis中文官网:http://www.redis.cn/
elkr日志系统简介---kibana界面使用
ronon77的专栏
10-08 933
elkr方案不是这里重点叙主的内容,现在重点说说kibana,怎样快速高效查看日志内容    discover的效果如下:      查看某个应用的日志      自动刷新日志 自定义收藏索引       多个日志视图聚在一起   ...
logstash通过模板向指定索引传输数据
Automato的博客
03-01 980
logstash 通过模板创建索引,传输采集的数据
问题3:logstash创建索引模板
weixin_42279153的博客
04-22 1203
入库前(conf文件运行前)执行这个命令,创建模板 curl -X PUT 'localhost:9200/_template/dcpay_logs_template?order=10&pretty' -H 'Content-Type: application/json' -d' {"template": "dcpay_logs_*", "settings": {"number_of_sh...
ELK高级搜索(四)
South.return
09-07 959
决定了哪些shard会被用来执行搜索操作bouncing results问题,两个document排序,field值相同;不同的shard上,可能排序不同;每次请求轮询打到不同的replica shard上;每次页面上看到的搜索结果的排序都不一样。这就是bouncing result,也就是跳跃的结果。搜索的时候,是轮询将搜索请求发送到每一个replica shard(primary shard),但是在不同的shard上,可能document的排序不同。
Logstash 7.x 配置自定义的ES模板
此处无人的blog
09-05 3895
一通的折腾,嘿,自定义模板成功了。
ELK - logstash 动态指定动态模板
面朝大海,春暖花开
01-31 1796
ELK - logstash 动态指定动态模板 基于 es: 7.10.x 写在前面 通过logstash写到es的数据,es 默认匹配logstash* 的模板, 并且 索引( index )名称也会自动加上 logstash-, 默认的 logstash 模板为: GET /_template/logstash { "logstash" : { "order" : 0, "version" : 60001, "index_patterns" : [ "logsta
logstash-template模板:logstash.json
06-14
该资源为logstash模板,在导入数据的时候,需要对数据格式进行格式化,可提前配置template模板进行覆盖,有需要可自行下载
LogStash~LogStash命令行可选参数
feizuiku0116的博客
04-20 424
一、--config.test_and_exit 解析配置文件并报告错误 logstash -f test.conf --config.test_and_exit 、--config.reload.automatic 启用自动重载加载配置 logstash -f test.conf --fconfig.reload.automatic
索引模板(Index templates)
Data & Analysis
04-11 899
为什么需要索引模板? 在实际工作中,针对一批大量数据存储的时候需要使用多个索引库,如果手工指定每个索引库的配置信息(settings和mappings)的话就很麻烦了。所以,这个时候,就存在创建索引模板的必要了。 索引可以使用预定义的模板进行创建,这个模板称作Index templates。 模板设置包括settings和mappings,通过模式匹配的方式使得多个索引重用一个模板。 1. settings主要作用于index的一些相关配置信息,如分片数、副本数,tranlo...
logstash在Elasticsearch中创建的默认索引模板问题
weixin_34380781的博客
01-07 629
参考链接https://www.jianshu.com/p/dc73ec69c9f7 转载于:https://blog.51cto.com/lookingdream/2339854
elasticsearch索引模板
lzy_zhi_yuan的博客
07-09 1349
什么是索引模板索引模板(indices-templates)的作用的告诉es在创建某些索引时如何配置索引的约束,包括的约束有:mappings,、settings、aliases。注意,...
Logstash笔记(一)——下载安装启动
紫眸的博客
05-24 925
下载和安装 PS: 注意ELK的各个主版本号需要统一,比如ElasticSearch-6.6 + FileBeat-6.6 + Logstash-6.6 + Kibana-6.6 wget https://artifacts.elastic.co/downloads/logstash/logstash-6.6.0.tar.gz tar zxf logstash-6.6.0.tar.gz cd ...
[Logstash 6.3.2] 配置以mysql、filebeat为输入,Elasticsearch为输出的管道
Xiong_j_L的博客
08-09 2686
官网下载地址: https://www.elastic.co/downloads/logstash mysql 依赖包链接:https://pan.baidu.com/s/1ljTs31vxiefM5NJi3ZWjYA 密码:azff 本文基于的是这篇博客搭建的ES集群:https://blog.youkuaiyun.com/Xiong_j_L/article/details/81077488 我这里下...
配置文件 | logstash配置文件详解
热门推荐
人生无处不修行
09-28 2万+
说明 /logstash/config/logstash.yml:主要用于控制logstash运行时的状态 /logstash/config/startup.options:logstash 运行相关环境变量 配置参数说明 logstash.yml 参数 用途 默认值 node.name 节点名称 主机名称 path.data /数据存储路径 LOGSTASH_HOME/da...
CentOS7 安装 Logstash
jeikerxiao
11-23 1万+
CentOS7 安装 Logstash修改配置文件验证配置文件设置数据源日志输出启动Logstash输出日志到 ElasticsearchLogstash收集Nginx日志验证配置文件配置Nginx日志启动 Logstash 修改配置文件 进入配置文件目录 ➜ cd /opt/software/logstash/config 查看配置文件 ➜ ls jvm.options log...
【防火墙 pfsense】2配置
最新发布
jingshaoyou的博客
04-25 159
如果你为广域网(WAN)使用动态主机配置协议(DHCP),你很可能可以将这些字段留空,因为它们通常会由你的互联网服务提供商(ISP)自动分配。生成有效的 SSH-2 公钥 / 私钥对,将公钥添加到 pfSense 中管理员的授权 SSH 密钥列表中,配置 PuTTY 以登录到 pfSense,记住将私钥添加到 SSH 身份验证选项中。->配置广域网(WAN)和局域网(LAN)接口,分配设备标识符,如 eth0、eth1 等;->如将WAN 接口将被分配到 eth0,而 LAN 接口将被分配到 eth1;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值