elk日志系统后续踩坑及设置

最新推荐文章于 2025-01-10 22:29:41 发布
最新推荐文章于 2025-01-10 22:29:41 发布
阅读量1k 收藏 1
点赞数
分类专栏: 日志 文章标签: elasticsearch elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35146059/article/details/118293537
版权

解决问题:elk日志系统设置elasticsearch外网访问,从而使不同服务器上的logstash推送获取到的日志到同一服务器的elasticsearch中

elk其他配置

1.elasticsearch设置外网访问:

C:\syl_own\notes\截图

节点1:

# ================= Elasticsearch Configuration =================== 
# 设置集群名称,集群内所有节点的名称必须一致。
cluster.name: my-esCluster
# 设置节点名称,集群内节点名称必须唯一。
node.name: node0
# 表示该节点会不会作为主节点,true表示会;false表示不会
node.master: true
# 当前节点是否用于存储数据,是:true、否:false
node.data: true
# 索引数据存放的位置
#path.data: /opt/elasticsearch/data
# 日志文件存放的位置
#path.logs: /opt/elasticsearch/logs
# 需求锁住物理内存,是:true、否:false
#bootstrap.memory_lock: true
# 监听地址,用于访问该es
network.host: 0.0.0.0
# es对外提供的http端口,默认 9200
http.port: 9200
# TCP的默认监听端口,默认 9300
transport.tcp.port: 9300
# 设置这个参数来保证集群中的节点可以知道其它N个有master资格的节点。默认为1,对于大的集群来说,可以设置大一点的值(2-4)
discovery.zen.minimum_master_nodes: 2
# es7.x 之后新增的配置,写入候选主节点的设备地址,在开启服务后可以被选为主节点
discovery.seed_hosts:  ["0.0.0.0:9300", "0.0.0.0:9301", "0.0.0.0:9302"]
discovery.zen.fd.ping_timeout: 1m
discovery.zen.fd.ping_retries: 5
# es7.x 之后新增的配置,初始化一个新的集群时需要此配置来选举master
cluster.initial_master_nodes: ["node0", "node1", "node2"]
# 是否支持跨域,是:true,在使用head插件时需要此配置
http.cors.enabled: true
# “*” 表示支持所有域名
http.cors.allow-origin: "*"

节点2:

# ================= Elasticsearch Configuration ===================  
# 设置集群名称,集群内所有节点的名称必须一致。
cluster.name: my-esCluster
# 设置节点名称,集群内节点名称必须唯一。
node.name: node1
# 表示该节点会不会作为主节点,true表示会;false表示不会
node.master: true
# 当前节点是否用于存储数据,是:true、否:false
node.data: true
# 索引数据存放的位置
#path.data: /opt/elasticsearch/data
# 日志文件存放的位置
#path.logs: /opt/elasticsearch/logs
# 需求锁住物理内存,是:true、否:false
#bootstrap.memory_lock: true
# 监听地址,用于访问该es
network.host: 0.0.0.0
# es对外提供的http端口,默认 9200
http.port: 9201
# TCP的默认监听端口,默认 9300
transport.tcp.port: 9301
# 设置这个参数来保证集群中的节点可以知道其它N个有master资格的节点。默认为1,对于大的集群来说,可以设置大一点的值(2-4)
discovery.zen.minimum_master_nodes: 2
# es7.x 之后新增的配置,写入候选主节点的设备地址,在开启服务后可以被选为主节点
discovery.seed_hosts: ["0.0.0.0:9300", "0.0.0.0:9301", "0.0.0.0:9302"] 
discovery.zen.fd.ping_timeout: 1m
discovery.zen.fd.ping_retries: 5
# es7.x 之后新增的配置,初始化一个新的集群时需要此配置来选举master
cluster.initial_master_nodes: ["node0", "node1", "node2"]
# 是否支持跨域,是:true,在使用head插件时需要此配置
http.cors.enabled: true
# “*” 表示支持所有域名
http.cors.allow-origin: "*"

节点3:

# ================= Elasticsearch Configuration =================== 
# 设置集群名称,集群内所有节点的名称必须一致。
cluster.name: my-esCluster
# 设置节点名称,集群内节点名称必须唯一。
node.name: node2
# 表示该节点会不会作为主节点,true表示会;false表示不会
node.master: true
# 当前节点是否用于存储数据,是:true、否:false
node.data: true
# 索引数据存放的位置
#path.data: /opt/elasticsearch/data
# 日志文件存放的位置
#path.logs: /opt/elasticsearch/logs
# 需求锁住物理内存,是:true、否:false
#bootstrap.memory_lock: true
# 监听地址,用于访问该es
network.host: 0.0.0.0
# es对外提供的http端口,默认 9200
http.port: 9202
# TCP的默认监听端口,默认 9300
transport.tcp.port: 9302
# 设置这个参数来保证集群中的节点可以知道其它N个有master资格的节点。默认为1,对于大的集群来说,可以设置大一点的值(2-4)
discovery.zen.minimum_master_nodes: 2
# es7.x 之后新增的配置,写入候选主节点的设备地址,在开启服务后可以被选为主节点
discovery.seed_hosts: ["0.0.0.0:9300", "0.0.0.0:9301", "0.0.0.0:9302"] 
discovery.zen.fd.ping_timeout: 1m
discovery.zen.fd.ping_retries: 5
# es7.x 之后新增的配置,初始化一个新的集群时需要此配置来选举master
cluster.initial_master_nodes: ["node0", "node1", "node2"]
# 是否支持跨域,是:true,在使用head插件时需要此配置
http.cors.enabled: true
# “*” 表示支持所有域名
http.cors.allow-origin: "*"

2.logstash设置推送es的地址

在这里插入图片描述

相关配置

input { 
# stdin { }

tcp { 

# host:port就是上面appender中的destination,
# 这里其实把Logstash作为服务,开启9250端口接收logback发出的消息 
#这个需要配置成本机IP,不然logstash无法启动
host => "127.0.0.1" 
#端口号
port => 9250 
mode => "server" tags => ["tags"] 
#将日志以json格式输入
codec => json_lines 
}

}

filter {
#过滤info 中所有以 "logInfo切面日志" 开头的日志
	if([logLevel]=~"INFO"){
		if ("logInfo切面日志" in [message]) {
			
		}else{
			 drop {}
		}
	}
  grok {
    match => [
      "message","%{NOTSPACE:tag}[T ]%{NOTSPACE:method}[T ]%{NOTSPACE:api}[T ]%{NOTSPACE:params}",
      "message","%{NOTSPACE:tag}[T ]%{NOTSPACE:author}[T ]%{NOTSPACE:msg}"
      ]
  }
}

output {

     elasticsearch { 
	hosts => ["xx.xx.xx.xx:9200"]
	index => "logstash-test-%{+YYYY.MM.dd}"
	

	action => "index"
	template=>"C:/install/elk/logstash-7.10.2-windows-x86_64/logstash-7.10.2/config/logstash-test-.json"
	template_name=>"logstash-test-"
	manage_template => true
	template_overwrite => true

     }
stdout { codec => rubydebug }

}

3.logstash设置日志的筛选

①只保留部分符合条件的日志

在这里插入图片描述

② 使用grok pattern从日志中抽出有用的字段:

3.2.1、grok正则捕获

grok是一个十分强大的logstash filter插件,他可以通过正则解析任意文本,将非结构化日志数据弄成结构化和方便查询的结构。他是目前logstash 中解析非结构化日志数据最好的方式

grok的语法规则是:

%{语法:语义}

“语法”指的是匹配的模式。例如使用NUMBER模式可以匹配出数字,IP模式则会匹配出127.0.0.1这样的IP地址。

举例说明:

比如此处我们message的格式是:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4.系统中用切面获取用户操作的文件:

①LogAspect.java

package com.sinoccdc.devops;

import com.alibaba.fastjson.JSON;
import com.sinoccdc.devops.annotation.OperationLog;
import com.sinoccdc.devops.domain.model.common.BeanDiff;
import com.sinoccdc.devops.domain.model.common.OperationLogTypeEnum;
import com.sinoccdc.devops.domain.model.security.user.User;
import com.sinoccdc.devops.utils.common.BeanCompareUtils;
import com.sinoccdc.devops.web.apis.common.SecurityController;
import groovy.util.logging.Slf4j;
import io.swagger.annotations.Api;
import io.swagger.annotations.ApiImplicitParam;
import io.swagger.annotations.ApiOperation;
import org.apache.commons.lang3.StringUtils;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.reflect.MethodSignature;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;
import org.springframework.web.multipart.MultipartFile;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.lang.reflect.Method;
import java.text.SimpleDateFormat;
import java.util.ArrayList;
import java.util.Date;
import java.util.List;

/**
 * @author syl
 * AOP实现,记录操作用户信息、请求返回等信息
 */
@Aspect
@Component
@Slf4j
public class LogAspect {


    @ApiOperation(value = "AOP实现,记录操作用户信息、请求返回等信息", notes = "AOP实现,记录操作用户信息、请求返回等信息")
    @Around("execution(* com.sinoccdc.devops.web.apis..*(..))")
    public Object insertOperationLog(ProceedingJoinPoint joinPoint) throws Throwable {


        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
        long start = System.currentTimeMillis();
        MethodSignature signature = (MethodSignature) joinPoint.getSignature();
        Method method = signature.getMethod();

        //OperationLog opLog = method.getAnnotation(OperationLog.class);


        LogOperation operationLog = new LogOperation();


        Date now = new Date(); // 创建一个Date对象,获取当前时间
        // 指定格式化格式
        SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        operationLog.setCreateTime(now);
        operationLog.setOpCreateTime(sdf.format(now));

        //用户名和Id的查询
        User loginUser = SecurityController.getLoginUser();
        if (loginUser != null && loginUser.getLoginId() != null) {
            operationLog.setOpUserAccount(loginUser.getLoginId());
            operationLog.setOpUserName(loginUser.getUsername());
        }



        HttpSession session = request.getSession();


        //获取用户ip地址
        HttpServletRequest request1 = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes())
                .getRequest();
        String ipAddress = getIPAddress1(request1);
        operationLog.setOpIp(ipAddress);

//----------------获得swagger的注解,填入该切面方法的中文说明---------------------
        try {

            //ApiOperation描述方法的注解
            ApiOperation apiOperation = method.getAnnotation(ApiOperation.class);
            //ApiImplicitParam apiImplicitParam = method.getAnnotation(ApiImplicitParam.class);


            if (StringUtils.isNotEmpty(apiOperation.value())) {
                String value = apiOperation.value();
                operationLog.setOpSubCategory(value);
            }
            if (StringUtils.isNotEmpty(apiOperation.notes())) {
                String notes = apiOperation.notes();
                operationLog.setOpDesc(notes);
            }


        }catch (Exception e){

        }
        try {
            //API注解是用在controller的描述
            Api api = method.getAnnotation(Api.class);
            //            Class<?> aClass = apiImplicitParam.dataTypeClass();

            if (StringUtils.isNotEmpty(api.tags().toString())) {
                operationLog.setOpCategory(api.tags().toString());
            }
        }catch (Exception e){

        }
//----------------获得swagger的注解,填入该切面方法的中文说明---------------------
        //swagger注解的参数
//        String type = apiImplicitParam.dataType();


//        String opCatetory = opLog.category();
//        String opSubcategory = opLog.subcategory();
//        String opDesc = opLog.desc();
//        OperationLogTypeEnum opType = opLog.type();
//        operationLog.setOpCategory(opCatetory);
//        operationLog.setOpSubCategory(opSubcategory);
//        operationLog.setOpDesc(opDesc);
//        operationLog.setOpType(opType.getType());
//        operationLog.setTypeStr(opType.getDesc());

        String className = joinPoint.getTarget().getClass().getName();
        String methodName = method.getName();
        methodName = className + "." + methodName;
        operationLog.setOpMethod(methodName);
        List<Object> objList = new ArrayList<>();
        Object[] args = joinPoint.getArgs();
        for (Object arg : args) {
            if (arg instanceof HttpServletRequest
                    || arg instanceof HttpServletResponse
                    || arg instanceof MultipartFile) {
                continue;
            }
            objList.add(arg);
        }
        String params = JSON.toJSONString(objList);
        operationLog.setOpParam(params);
        Object result;

        Logger logger = LoggerFactory.getLogger(OperationLog.class);


        try {
            result = joinPoint.proceed();
            operationLog.setOpResult(JSON.toJSONString(result));
        } catch (Exception exception) {
            operationLog.setOpResult(exception.getMessage());

            //logger.error("错误日志aaa"+exception);
            logger.error("错误日志"+exception.toString()+","+operationLog.toString());
            //logger.error("错误日志堆栈信息ccc"+exception,exception);
            String TraceString = exception.toString() +"\r\n";
            logger.error("错误日志堆栈信息:"+TraceString+ExcpUtil.getStackTraceString(exception));
            exception.printStackTrace();
            throw exception;

        } finally {
            long end = System.currentTimeMillis();
            long cost = (end - start);
            operationLog.setOpCost(cost);
            // 记录数据变更
            BeanDiff beanDiff = BeanCompareUtils.getBeanDiff();
            if (beanDiff != null) {
                operationLog.setOpType(OperationLogTypeEnum.UPDATE.getType());
                operationLog.setOpExtend(JSON.toJSONString(beanDiff));
            }
            //保存数据到数据库
//            operationLogService.insert(operationLog);


            //我们这只需要把对象打印到控制台

            String log = operationLog.toString();
            System.out.println("bbb测试日志的内容"+log);
            //logger.info("logTestInfo_测试切面日志"+JacksonUtil.obj2json(operationLog));
            logger.info("logInfo切面日志"+operationLog.toString());
        }
        return result;
    }


    /**
     * 获取请求主机IP地址,如果通过代理进来,则透过防火墙获取真实IP地址;
     *
     * @param request
     * @return
     * @throws IOException
     */
    public final static String getIpAddress(HttpServletRequest request)
            throws IOException {
        // 获取请求主机IP地址,如果通过代理进来,则透过防火墙获取真实IP地址

        String ip = request.getHeader("X-Forwarded-For");

        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            if (ip == null || ip.length() == 0
                    || "unknown".equalsIgnoreCase(ip)) {
                ip = request.getHeader("Proxy-Client-IP");
            }
            if (ip == null || ip.length() == 0
                    || "unknown".equalsIgnoreCase(ip)) {
                ip = request.getHeader("WL-Proxy-Client-IP");
            }
            if (ip == null || ip.length() == 0
                    || "unknown".equalsIgnoreCase(ip)) {
                ip = request.getHeader("HTTP_CLIENT_IP");
            }
            if (ip == null || ip.length() == 0
                    || "unknown".equalsIgnoreCase(ip)) {
                ip = request.getHeader("HTTP_X_FORWARDED_FOR");
            }
            if (ip == null || ip.length() == 0
                    || "unknown".equalsIgnoreCase(ip)) {
                ip = request.getRemoteAddr();
            }
        } else if (ip.length() > 15) {
            String[] ips = ip.split(",");
            for (int index = 0; index < ips.length; index++) {
                String strIp = ips[index];
                if (!("unknown".equalsIgnoreCase(strIp))) {
                    ip = strIp;
                    break;
                }
            }
        }
        return ip;
    }

    public final static String getIPAddress1(HttpServletRequest request) {
        String ip = null;

        //X-Forwarded-For:Squid 服务代理
        String ipAddresses = request.getHeader("X-Forwarded-For");
        if (ipAddresses == null || ipAddresses.length() == 0 || "unknown".equalsIgnoreCase(ipAddresses)) {
            //Proxy-Client-IP:apache 服务代理
            ipAddresses = request.getHeader("Proxy-Client-IP");
        }
        if (ipAddresses == null || ipAddresses.length() == 0 || "unknown".equalsIgnoreCase(ipAddresses)) {
            //WL-Proxy-Client-IP:weblogic 服务代理
            ipAddresses = request.getHeader("WL-Proxy-Client-IP");
        }
        if (ipAddresses == null || ipAddresses.length() == 0 || "unknown".equalsIgnoreCase(ipAddresses)) {
            //HTTP_CLIENT_IP:有些代理服务器
            ipAddresses = request.getHeader("HTTP_CLIENT_IP");
        }
        if (ipAddresses == null || ipAddresses.length() == 0 || "unknown".equalsIgnoreCase(ipAddresses)) {
            //X-Real-IP:nginx服务代理
            ipAddresses = request.getHeader("X-Real-IP");
        }

        //有些网络通过多层代理,那么获取到的ip就会有多个,一般都是通过逗号(,)分割开来,并且第一个ip为客户端的真实IP
        if (ipAddresses != null && ipAddresses.length() != 0) {
            ip = ipAddresses.split(",")[0];
        }

        //还是不能获取到,最后再通过request.getRemoteAddr();获取
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ipAddresses)) {
            ip = request.getRemoteAddr();
        }
        return ip.equals("0:0:0:0:0:0:0:1")?"127.0.0.1":ip;
    }
}

②工具类ExcpUtil.java,打印exception中的堆栈信息

package com.sinoccdc.devops;

public class ExcpUtil {
    //打印异常堆栈信息
    public static String getStackTraceString(Throwable ex){//(Exception ex) {
        StackTraceElement[] traceElements = ex.getStackTrace();

        StringBuilder traceBuilder = new StringBuilder();

        if (traceElements != null && traceElements.length > 0) {
            for (StackTraceElement traceElement : traceElements) {
                traceBuilder.append(traceElement.toString());
                traceBuilder.append("\n");
            }
        }

        return traceBuilder.toString();
    }

    //构造异常堆栈信息
    public static String buildErrorMessage(Exception ex) {

        String result;
        String stackTrace = getStackTraceString(ex);
        String exceptionType = ex.toString();
        String exceptionMessage = ex.getMessage();

        result = String.format("%s : %s \r\n %s", exceptionType, exceptionMessage, stackTrace);

        return result;
    }
}

③LogOperation.java存储操作信息的各项内容

package com.sinoccdc.devops;

import freemarker.cache.StrongCacheStorage;
import lombok.AllArgsConstructor;
import lombok.Getter;
import lombok.NoArgsConstructor;
import lombok.Setter;

import java.util.Date;

@Getter
@Setter
@AllArgsConstructor
@NoArgsConstructor
public class LogOperation {

    //用户名称
    String opUserName;

    //调用后台的方法
    String opMethod;

    //请求路径
    String opUrl;

    //操作参数
    String opParam;

    //用户账号
    String opUserAccount;


    //操作大类
    String opCategory;

    //操作子类
    String opSubCategory;

    //操作类型,新增,修改,删除,查询
    Integer opType;

    //操作类型的中文说明
    String typeStr;

    //描述
    String opDesc;



    //操作结果
    String opResult;



    //操作耗时
    Long opCost;



    //请求Ip
    String opIp;

    //请求扩展字段
    String opExtend;

    //创建时间
    Date createTime;

    //操作时间的扩展类
    String opCreateTime;

    /**
     * 由于这里的toString方法的格式是这样,配合logstash的filter部分应写成
     * grok {
     *     match => [
     *       "message","%{NOTSPACE:tag}[T ]%{NOTSPACE:method}[\n]%{NOTSPACE:api}[\n]%{NOTSPACE:params}",
     *       "message","%{NOTSPACE:tag}[T ]%{NOTSPACE:author}[T ]%{NOTSPACE:msg}"
     *       ]
     *   }
     * @return
     */
    @Override
    public String toString() {
        return "{" +
                "用户名为:'" + opUserName + '\'' +
                ", 调用方法为:'" + opMethod + '\'' +
                ",\n请求路径为:'" + opUrl + '\'' +
                ",\n参数为:'" + opParam + '\'' +
                ",\n用户账户为:'" + opUserAccount + '\'' +
                ",\n请求的模块为:'" + opCategory + '\'' +
                ",\n请求的子模块为:'" + opSubCategory + '\'' +
//                ", opType=" + opType +
//                ", typeStr='" + typeStr + '\'' +
                ",\n请求描述为:'" + opDesc + '\'' +
                ",\n请求结果为:'" + opResult + '\'' +
                ",\n操作耗时为:" + opCost +
                ",\n请求IP为:'" + opIp + '\'' +
//                ", opExtend='" + opExtend + '\'' +
//                ",\n 请求时间为:" + createTime +
                ",\n请求时间为:'" + opCreateTime + '\'' +
                '}';
    }
}
ELK日志分析系统概述及部署(图文详解)
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
03-04 3583
文章目录一、ELK日志分析系统1、日志服务器2、日志处理步骤二、Elasticsearch概述1、Elasticsearch特性三、LogStash概述1、LogStash主要组件四、Kibana概述1、Kibana主要功能五、部署ELK日志分析系统1、实验需求2、环境配置 一、ELK日志分析系统 ELK有三部分组成 E:Elasticsearch L:Logstash K:Kibana 1、日志服务器 优点 提高安全性 集中化管理 缺点 对日志分析困难 2、日志处理步骤 1、将日志进行集中化管理
kubernetes日志收集系统部署流程及记录
beanguys的博客
02-07 1206
kubernet下日志收集系统部署流程及记录
ELK 日志分析系统
weixin_34302798的博客
10-08 667
大纲:一、简介二、Logstash三、Redis四、Elasticsearch五、Kinaba一、简介1、核心组成ELKElasticsearch、Logstash和Kibana三部分组件组成;Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。Logstash...
ELK-日志分析系统
热门推荐
二十同学
09-23 5万+
为什么要建立日志分析系统: 当我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。 解决办法是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,不同的服务模块部署在不同的服务器上,问题出现时,大部分情况需要根据问题暴露的关键信息,定位到具体的服务器和服务模块,构
LPG(Loki+Promtail+Grafana) 日志收集系统实践和经历
csdnYF的博客
07-12 8840
日志收集系统,一般以ELK架构居多,现在很多也会考虑用 Fluentd 组成EFK。但对于资源有限的集群来说,部署一个ElasticSearch的成本实在太高,幸好现在已经有一套新的低成本开源方案,那就是LPG。也同样能达到日志收集和检索的目的,占用的资源还少。Loki是Grafana公司出的一款开源的日志存储和检索系统,对标的是ElasticSearch,但是设计理念完全不同,ElasticSearch核心是倒排索引,而Loki的核心是基于KV标签的索引+原始日志存储。在存储占用上,Loki的占用量天生就
ELK性能优化实战分析
最新发布
2401_89829292的博客
01-10 663
可以从三方面进行优化:JVM 性能调优、ES 性能调优、控制数据来源第一步是 JVM 调优。因为 ES 是依赖于 JVM 运行,没有合理的设置 JVM 参数,将浪费资源,甚至导致 ES 很容易 OOM 而崩溃。(1)查看 GC 日志问题:Young GC 和 Full GC 都很频繁,特别是 Young GC 频率高,累积耗时非常多。(2) 使用 jstat 看下每秒的 GC 情况参数说明用下面几种方式都可查看新、老年代内存大小 (1) 使用 jstat -gc pid 查看 Eden 区、老年代空间大小
使用 ClickHouse 构建通用日志系统
u010580750的博客
08-31 2456
ClickHouse 是一款常用于大数据分析的数据库,因为其压缩存储,高性能,丰富的函数等特性,近期有很多尝试 ClickHouse 做日志系统的案例。本文将分享如何用 ClickHouse 做出好用的通用日志系统
ELK_ELFK(7.3)企业PB级日志系统实践系列文章16 - 数据备份与恢复方案设计与配置技巧
企业PB级日志系统的数据备份是保障数据安全和业务持续性的重要手段。在ELK_ELFK(7.3)系统中,数据备份与恢复是至关重要的环节。本章将从数据备份与恢复的概念出发,介绍其重要性、设计原则以及在ELK_ELFK系统中所...
【docker】docker 运行日志清理脚本,保留ELK最新30天日志
michaelwoshi的博客
05-24 1356
# cat clean_log.sh ################################################################## #!/bin/sh #删除ELK30天前的日志 while true do DATE=`date -d "30 days ago" +%Y.%m.%d` Xs=`curl -s -X GET http://xx.xx.xx.xx:9200/_cat/indices?v| grep $DATE | awk -F '[ ..
elasticsearch定期删除策略 - 日志分析系统ELK搭建
bsegebr的博客
08-16 1752
max file descriptors,root用户下修改配置文件vim /etc/security/limits.conf,将soft nofile和hard nofile的值全部改为65536,保存推出,重新登录。ES进程死亡,如果是logstash indexer写入的机器ES进程死亡,会导致数据无法存入ES,但不清楚redis中的数据能否被正常消耗。集群配置完毕后,集群间的数据是共享的。可以在同一台机器上的不同节点配置集群,也可以在不同机器上配置集群,测试中采用的是后一种方式。...
ELK 删除索引只保留10天
杨航的专栏
09-17 1029
delelk.sh: #!/bin/bash #定时清除elk索引,10天 DATE=date -d "10 days ago" +%Y.%m.%d curl -XDELETE "http://127.0.0.1:9400/*-${DATE}" 127.0.0.1:9400 ES的地址 定时任务执行此脚本 30 17* bash /home/scripts/delelk.sh ...
dubbo2.5-spring4-mybastis3.2-springmvc4-logback-ELK整合(十三) logback+ELK日志收集服务器搭建
东子的博客 细节决定成败,点滴铸就辉煌。
08-18 2877
好久没有更新博客文章了,今天给大家带来的是logback+ELK+SpringMVC 日志收集服务器搭建。接下来我会介绍ELK是什么?logback是什么?以及搭建的流程。1.ELK是什么?ELK是由Elasticsearch、Logstash、Kibana这3个软件的缩写。 Elasticsearch是一个分布式搜索分析引擎,稳定、可水平扩展、易于管理是它的主要设计初衷 Logstash是一个灵活
简单ELK配置实现生产级别的日志采集和查询实践
www_xuhss_com的博客
06-28 617
ES为了处理大型数据集,实现容错和高可用性,ES可运行多服务器组成分布式环境下也称为集群;集群内的节点的cluster.name相同,形成集群的每个服务器称为节点。ES 为分配不同的任务,定义了以下几个节点角色:Master,Data Node,Coordinating Node,Ingest Node:主节点(Master Node):主要职责是负责集群层面的相关操作,管理集群变更,如创建或删除索引,跟踪哪些节点是群集的一部分,并决定哪些分片分配给相关的节点。 数据节点(Data Node):主要是存
ELK日志收集和备份填实战 (滞后8个小时等时区问题)
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
04-15 1598
数据写入时间不一致、数据滞后8小时等时区问题的本质是:各个处理端时区不一致,写入源的时区、Kibana默认是本地时区(如中国为:东8区时区),而 logstash、Elasticsearch 是UTC时区。
docker搭建简单elk日志系统6(kibana设置)
weixin_44835704的博客
05-23 727
日志会源源不断地产生,但是磁盘的空间是有限的;有了索引生命周期,我们只需要指定一些策略就能让索引根据策略自动删除索引,释放磁盘空间。设置一个策略(只保留30天内的日志设置当索引已存在 1 天或任何主分片达到 1 GB 时滚动更新)同样方法修改filebeat配置文件中的自定义字段env的属性就可以模拟出三个环境的数据流。1.进入kibana的索引管理界面清理调之前生成的测试数据流。可以看到每个数据流都关联上了索引生命周期策略。此时的索引策略并没有关联到索引上。索引模板关联索引生命周期策略。
spring cloud 2.0 入门系列一 (8)统一日志管理-ELK
小小明的博客
07-08 1万+
1
ELK环境搭建之三Logstash环境安装及SpringBoot的logback日志集成
weixin_40712458的博客
06-29 170
一、logstash-7.10.2-linux-x86_64.tar.gz安装包下载下载地址:https://www.elastic.co/cn/downloads/past-releases#logstash二、logstash安装1、将包logstash-7.10.2-linux-x86_64.tar.gz上传至服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值