ELK8之日志缓存Redis

已于 2024-07-23 16:30:27 修改
阅读量875 收藏 9
点赞数 21
分类专栏: 运维 文章标签: 运维 elk redis
于 2024-07-18 15:49:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u010554181/article/details/140524983
版权

ELK8之日志缓存Redis

ELK8部署记录:

ELK-8.14.3日志服务器部署-优快云博客

1.安装redis

yum install redis -y

vim /etc/redis/redis.conf

firewall-cmd --zone=public --add-port=6379/tcp --permanent

systemctl restart firewalld

systemctl start redis

systemctl enable redis

2.设置将日志推送至redis

vim /usr/share/logstash/etc/log_to_redis.conf

input {

        tcp {

                port => "514"

                type => "serverlog"

        }

}



output {

        redis {

                host => "192.168.170.22"

                port => "6379"

                data_type => "list"

                key => "serverlog"

                db => "1"

        }

}

启动logstash将日志推送至redis

/usr/share/logstash/bin/logstash -f /usr/share/logstash/etc/log_to_redis.conf &

在待收集日志的服务器上配置:

vim /etc/rsyslog.conf

3.设置将日志从redis推送至es

vim /usr/share/logstash/etc/redis_to_es.conf

input {

        redis {

                host => "192.168.170.22"

                port => "6379"

                data_type => "list"

                key => "serverlog"

                db => "1"

        }

}



output {

        elasticsearch {

                hosts => "192.168.170.20:9200"

                index => "serverlog_redis-%{+YYYY.MM}"

        }

}

启动logstash将日志从redis推送至es

/usr/share/logstash/bin/logstash -f /usr/share/logstash/etc/redis_to_es.conf &

报错提示:

解决办法1:

cd /usr/share/logstash/data

rm -f .lock

然后再重新启动logstash

注:如果服务器重启则需要重新删除.lock。

解决办法2:

mkdir /usr/share/logstash/data2

/usr/share/logstash/bin/logstash --path.data=/usr/share/logstash/data2 -f /usr/share/logstash/etc/redis_to_es.conf &

如果想运行更多logstash,可再创建data3、data4等文件夹,而启动logstash则需加上对应的--path.data=/usr/share/logstash/data3或data4,这样即可运行多个logstash。

4.日志展示

访问http://192.168.170.20:9100/查看elasticsearch-head

访问kibana创建日志索引

ELK 企业级日志分析系统
2201_75549363的博客
09-18 2409
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。ELK是的缩写,这三个工具组合在一起,用于数据收集、存储、搜索和可视化分析。:核心搜索和分析引擎,负责存储数据并提供快速的全文搜索和分析功能。Logstash:数据收集和处理管道,能够从各种来源(如日志文件、数据库)收集数据,并进行过滤和转换,然后将其发送到Elasticsearch。Kibana。
ELK技术用于收集分析缓存数据库Redis的数据
Ezra1991的博客
04-07 1273
拓扑结构: Redis------>Logstash------->Elasticsearch<-----------------Kibana 1. redis (192.168.1.115) [root@redis1 ~]# redis-server /etc/redis.conf 22575:C 23 Mar 17:22:07.795 # oO0OoO0OoO0Oo ...
Linux搭建ELK日志收集系统构建:Filebeat+Redis+Logstash+Elasticse
play_big_knife的博客
12-19 2063
Linux搭建ELK日志收集系统构建,通过filebeat收集日志,通过redis进行去重,接下来通过logstash下沉到elasticsearch中,elasticsearch中的数据也可以通过kibana进行可视化分析。这里主要介绍如何搭建这样的环境架构。
ELK logstash收集nginx,java,redis,syslog日志到elasticsearch,kibana展示
weixin_42896216的博客
12-04 1052
ELK logstash收集nginx,java,redis,syslog日志到elasticsearch,kibana展示
分布式技术--------------ELK大规模日志实时收集分析系统
zzzxxx520369的博客
04-10 2108
ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch、Logstash和Kiabana 三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用Java开发的(需要安装jdk),可通过RESTful Web接口,让用户可以通过浏览器与Elasticsearch通信。
21.ELK-redis缓存收集日志
JCWang的博客
07-20 283
redis缓存收集日志 在之前架构的基础上添加redis存储介质与logstash中间件,来缓解es的压力 因为es集群处理日志会达到一个峰值,当无法处理时,日志被就会被丢弃,造成分析日志就不精确 filebeat收集日志会先存到redis中去,redis不会主动将日志发给logstash logstash会向redis日志,然后logstash会把日志给到es集群 部署redis 安装redis yum install redis -y 修改redis配置文件 vim /etc/redis.con
部署ELK+Filebeat+Redis日志分析平台:Redis缓存与海量日志处理
本章节主要介绍了如何部署一个基于ELK(Elasticsearch、Logstash、Kibana)架构加上Filebeat和Redis日志分析平台,用于处理海量日志。这个项目的关键组件包括: 1. **Filebeat**:作为新一代的轻量级日志收集器,...
Centos7下搭建ELK日志分析系统
11-02
【Centos7下搭建ELK日志分析系统】 ELK栈是日志管理和分析的强大工具,由Elasticsearch、Logstash、Kibana三个组件组成。Elasticsearch是一个分布式的实时搜索和分析引擎,用于存储、分析和检索大量数据。Logstash...
第四章:项目:ELK+Filebeat+Redis部署海量日志分析平台1
08-08
在这个项目中,我们将构建一个基于ELK (Elasticsearch, Logstash, Kibana)的海量日志分析平台,并结合Filebeat和Redis来处理和存储大量服务器日志。以下是各个组件的功能和部署步骤的详细说明: 1. **Filebeat**: ...
基于Golang+Kratos+MySQL+Redis+Kafka+elk+Opentracing实现的微服务项目
07-28
6. **ELK Stack**:ELK是Elasticsearch、Logstash和Kibana的组合,提供了一个强大的日志分析和可视化解决方案。Elasticsearch用于存储和搜索日志,Logstash收集、处理和转发日志,Kibana则用于日志的可视化展示和...
ELK+Redis 收集tomcat日志文件
09-07
centos6.7 成功搭建并运行elk+redis 按照文档来基本都能成功。
使用 Redis 缓存优化 ELK 日志收集
王清欢的博客
03-15 7206
01 使用 Redis 作为缓存ELK 架构 直接使用 Filebeat 在节点上采集日志数据然后直接传输给 Elasticsearch 存储。这种架构有利于日志数据的时效性,但是当日志规模较大时,可能导致 Elasticsearch 存储集群容量不足,或者出现性能瓶颈。 为了解决这一问题,可以使用缓存机制提高 ES 的可靠性和稳定性,即使 ES 集群宕机,在重新恢复之后可以从 Redis 中同步数据。Redis 是一种内存高速缓存数据库,以键值对的方式存储数据,具有可持久化,分布式扩展的特点。 ELK
ELK之-redis(错误,警告)日志使用filebeat收集
weixin_34232617的博客
04-15 531
处理redis日志展示 收集redis警告和错误日志即可 filebeat include_lines: ["WARNING","ERROR"] include_lines 一个正则表达式的列表,以匹配您希望Filebeat包含的行。Filebeat仅导出与列表中正则表达式匹配的行。默认情况下,导出所有行。 参考:https://www.elastic.co/gui...
Filebeat,RedisELK6.x集中式日志解决方案
Ghost_02的博客
01-22 6170
简介            ELK 不是一款软件,而是 Elasticsearch、Logstash 和 Kibana 三种软件产品的首字母缩写。这三者都是开源软件,通常配合使用,而且又先后归于 Elastic.co 公司名下,所以被简称为 ELK Stack。而redis作为一款性能优良的消息队列。更是适合用在此场景中。          下面是针对每个技术我的博客详解。      
ELK下logstash通过redis收集日志
qq_40907977的博客
04-21 347
(1)部署redis 1丶安装redis yum install epel-release -y yum install redis -y 2丶修改配置文件 #vim /etc/redis.conf bind 0.0.0.0 daemonize yes save "" requirepass 123456 3.启动redis systemctl enable redis sy...
elk日志收集redis
weixin_33978044的博客
04-27 257
apache_log------>logstash----->redis---->logstash----->es 日志写到redisredis安装配置略 input{ path => "/var/log/access_log" type => "acccess_log" start_postition => ...
Xubuntu系统详解
最新发布
bulita great world
05-12 930
XUbuntu 是 Ubuntu 的一个官方衍生版本,专注于提供轻量级、快速且高度可定制的桌面环境(基于 Xfce)。它继承了 Ubuntu 的稳定性和软件生态,同时针对资源占用进行了优化,适合老旧硬件或偏好简洁高效操作体验的用户。
监控易运维管理软件:架构稳健,组件强大
MXsoft618的博客
05-12 500
在当今的信息化时代,运维管理对于企业的稳定运营至关重要。一款好的运维管理软件,不仅能够帮助企业高效管理IT基础设施,还能提升运维效率,降低运维成本。今天,我要给大家介绍的,就是我们公司自主研发的监控易运维管理软件,它以其稳健的系统架构和强大的核心组件,成为了众多企业运维管理的首选。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_Sunburst

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值