EFLK日志搭建(包含Redis)

最新推荐文章于 2025-06-09 18:03:46 发布
置顶 最新推荐文章于 2025-06-09 18:03:46 发布
阅读量2.2k 收藏 7
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 群集 Web服务器 缓存服务器 文章标签: 运维 elk redis elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46202385/article/details/111145175

这里写目录标题

一、ELK概述

1.1 传统ELK的经典框架

ELK是一组开源软件的简称,其包括Elasticsearch、Logstash 和 Kibana。ELK最近几年发展迅速,已经成为目前最流行的集中式日志解决方案。

  • Elasticsearch

    能对大容量的数据进行接近实时的存储,搜索和分析操作。 本项目中主要通过Elasticsearch存储所有获取的日志。

  • Logstash

    数据收集引擎,它支持动态的的从各种数据源获取数据,并对数据进行过滤,分析,丰富,统一格式等操作,然后存储到用户指定的位置。

  • Kibana

    数据分析与可视化平台,对Elasticsearch存储的数据进行可视化分析,通过表格的形式展现出来。

在这里插入图片描述

单一的架构,logstash作为日志搜集器,从数据源采集数据,并对数据进行过滤,格式化处理,然后交由Elasticsearch存储,kibana对日志进行可视化处理。

1.2 EFLK框架

在这里插入图片描述

相比原来添加了以下组件

  • Filebeat

    轻量级的开源日志文件数据搜集器。通常在需要采集数据的客户端安装Filebeat,并指定目录与日志格式,Filebeat就能快速收集数据,并发送给logstash进行解析,或是直接发给Elasticsearch存储。

  • Redis

    NoSQL数据库(key-value),也数据轻型消息队列,不仅可以对高并发日志进行削峰还可以对整个架构进行解耦

其中Redis也可以使用其他组件替代,如Kafka(后续会撰写Kafka的搭建)

Kafka当作中间件的博文见EFLK+Kafak

二、EFLK框架案例部署

2.1 拓扑图

在这里插入图片描述

2.2 案例部署

2.2.1 Nginx服务器配置

以 10.0.0.101 为例,其余相同(相关IP地址设置修改)

[root@localhost ~]# wget -O /etc/yum.repos.d/epel.repo http:/mirrors.aliyun.com/repo/epel-7.repo
[root@localhost ~]# yum -y install nginx httpd-tools
[root@localhost ~]# yum -y install https://mirrors.tuna.tsinghua.edu.cn/elasticstack/6.x/yum/6.6.0/filebeat-6.6.0-x86_64.rpm 
[root@localhost ~]# vi /etc/filebeat/filebeat.yml 
# 相关修改为

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/nginx/access.log
  json.keys_under_root: true
  json.overwrite_keys: true
  tags: ["access"]

- type: log
  enabled: true
  paths:
    - /var/log/nginx/error.log
  tags: ["error"]

setup.template.settings:
  index.number_of_shards: 3

setup.kibana:

output.redis:
  hosts: ["10.0.0.20:6379"]
  key: "filebeat"
  db: 0
  timeout: 5
  
[root@localhost ~]# systemctl restart filebeat

2.2.2 Ela-master服务器配置

ELK的搭建见博文ELK

Redis的搭建见博文Reids

# 使用logstash -f 监听redis的相关数据
[root@localhost conf.d]# vi /etc/logstash/conf.d/redis.conf
input {
  redis {
    host => "10.0.0.20"
    port => "6379"
    db => "0"
    key => "filebeat"
    data_type => "list"
  }
}

output {
  stdout {}
  if "access" in [tags] {
    elasticsearch {
      hosts => ["http://10.0.0.20:9200"]
      index => "nginx_access-%{+YYYY.MM.dd}"
      manage_template => false
    }
  }
  if "error" in [tags] {
    elasticsearch {
      hosts => ["http://10.0.0.20:9200"]
      index => "nginx_error-%{+YYYY.MM.dd}"      
      manage_template => false
    }
  }
}

[root@ela-master ~]# /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/redis.conf

此时可以看到Ela上的相关数据

在这里插入图片描述

2.3 测试

# 使用压测工具测试正确及错误的网页
[root@localhost ~]# ab -n 1000 -c 20 http://10.0.0.101/
[root@localhost ~]# ab -n 1000 -c 20 http://10.0.0.101/index.jsp

Kibana创建后图表如下

  • nginx-access

在这里插入图片描述

  • nginx-error

在这里插入图片描述

5.EFLKELK+filebeat)+filter过滤
夜海赤竹的博客
07-11 1285
语法:(?举例:捕获10或11和长度的十六进制数的queue_id可以使用表达式(?如果表达式匹配失败,会生成一个tags字段,字段值为 _grokparsefailure,需要重新检查上边的match配置解析是否正确。ipv4 的正则表达式0-9 [0-9]
ELK+Filebeat+Kafka+Zookeeper日志分析系统搭建
wwwu1998的博客
07-14 1160
ELK+Filebeat+Kafka+Zookeeper日志分析系统搭建
EFLK日志平台(filebeat-->kafka-->logstash-->es-->kiabana)
weixin_45720992的博客
08-30 1720
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。
SpringCloud微服务架构下的日志可观测解决方案(EFK搭建
最新发布
weixin_37674052的博客
06-09 1130
微服务日志采集 ,可视化,ELK 、EFK 可观测、环境搭建
EFLk.一键部署脚本|EFk2.0.zip
10-09
EFLk.一键部署脚本,安装包脚本及各项插件 logstash kibana.sh filebeat elasticsearch
Linux——EFLk+Redis+Nginx日志收集
weixin_45191791的博客
08-04 758
案例 EFLk+Redis+Nginx日志收集 环境 主机IP 主机名 192.168.1.19 EFk 架构服务 Nginx、Filebeat、Redis、Logstash、Elasticsearch、Kibana 1.部署EFK 以下只是下载服务包,具体修改参考: https://blog.youkuaiyun.com/weixin_45191791/article/details/107769529 Elasticsearch: [root@efk ~]# yum -y insta
zookeeper配置
weixin_30945039的博客
05-06 150
集群配置 (1) initLimit 此配置表示,允许follower(相对于Leaderer言的“客户端”)连接并同步到Leader的初始化连接时间,以tickTime为单位。当初始化连接时间超过该值,则表示连接失败。 (2) syncLimit 此配置项表示Leader与Follower之间发送消息时,请求和应答时间长度。如果follower在设置时间内不能与leader通信...
EFLK四组件日志收集 ELK filebeat
飘然生的博客
10-03 647
filebeat和logstash的区别 相同点: 都可以做日志收集 不同点: 语言:logstash是JVM,filebeat是golang 轻量级:logstash资源消耗比较大,filebeat更轻量级 过滤:logstash能进行日志过滤 filebeat可以把数据传输给logstash进行数据过滤处理,称为背压机制 logstash 1.下载安装 下载地址:https://www.elastic.co/cn/downloads 解压即完成安装 2.运行测试: linux
EFK-redis-logstash
m0_50567852的博客
10-24 258
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 EFK-redis-logstash前言一、配置elasticsearch二、增加消息队列1.安装redis跟logstash2.安装logstash总结 前言 准备两台虚拟机 一、配置elasticsearch 两台都按下面的配置 安装jdk rpm -ivh jdk-8u131-linux-x64_.rpm 安装elasticsearch rpm -ivh elasticsearch-6.8.1.rpm 进入elasticsearc
ELK日志分析系统及部署
.銀河狙擊手的博客
03-02 950
二.部署ELK日志分析系统 (1)实验需求 1、配置ELK日志分析集群 2、使用Logstash收集日志 3、使用Kibana查看分析日志 案例环境 配置和安装ELK日志分析系统,安装集群方式,2个elasticsearch节点,并监控apache服务器日志 主机 操作系统 IP地址 安装包 / 软件 / 工具 node1 CentOS7 192.168.100.130 Elasticsearch node2 CentOS7 192.168..
ELK、ELFK 日志分析系统
这里没有简介
05-24 1356
输入采用标准输入,输出采用标准输出(类似管道)#执行 ctrl+c 退出#使用 rubydebug 输出详细格式显示,codec 为一种编解码器#使用 Logstash 将信息写入 Elasticsearch 中结果不在标准输出显示,而是发送至 Elasticsearch 中,可浏览器访问 http://172.168.1.11:9100/ 查看索引信息和数据浏览。Logstash 配置文件基本由三部分组成:input、output 以及 filter(可选,根据需要选择使用)。
EFK+redis缓存收集Apache日志
weixin_49222959的博客
10-24 442
1.条件 准备三台机器 三台机器elasticsearch 服务器安装redis 客户机安装filebeat 服务器安装logstash kibana展示 2.解压包 rpm -ivh jdk-8u131-linux-x64_.rpm rpm -ivh elasticsearch-6.6.2.rpm rpm -ivh kibana-6.6.2-x86_64.rpm tar xzf redis-5.0.0.tar.gz 【安装源码包要先 yum -y
EFK-redis-logstash收集Apache日志
weixin_51596958的博客
10-24 212
EFK收集日志 1.准备两台虚拟机 1)192.168.88.132 服务器 2)192.168.88.133 客户机 2.关闭防火墙 systemctl stop firewalld 3.关闭SElinux setenforce 0 第一台安装 1.安装Elasticsearch集群 1)先安装jdk环境 rpm -ivh jdk-8u131-linux-x64_.rpm 2)安装elasticsearch yum -y install elasticsearch-6.6.2.rpm
CC00284.CloudKubernetes——|KuberNetes&运维.V06|——|EFLK架构.v01|Filebeat概述|3台Server|
yanqi_vip
03-31 140
一、Filebeat概述 ### --- Filebeat ~~~ 在生产环境中,很常用的场景是pod的日志都是写在本地文件的; ~~~ 若是你的应用是基于容器开发的,在设计之初,是直接输出到控制台了; ~~~ 但是有可能你的容器是通过虚拟机或者是物理机迁移过来或者说是容器化过来的; ~~~ 这类的应用的日志可能直接打在了宿主机的目录上面。 ~~~...
关于部署ELKEFLK的相关知识
2301_81272194的博客
04-11 1500
关于ELK工作流程以及部署ELKEFLK的部署过程
CC00285.CloudKubernetes——|KuberNetes&运维.V07|——|EFLK架构.v02|部署helm|
yanqi_vip
03-31 191
一、Filebeat部署环境准备 ### --- 部署环境检查 ~~~ 清理fluentd:测试环境压力不够 [root@k8s-master01 EFK]# kubectl scale deploy --replicas=0 fluentd-es-v3.0.1-xprsz -n public-service ### --- 或者使用清理daemonset的方式清...
EFK-redis-logstash总结+zabbix监控mysql性能(各项指标监控)+增加zabbix邮件发送报警
king_0824的博客
10-24 444
1、安装redis,并启动 1)准备安装和数据目录 [root@efk ~]# mkdir -p /data/soft [root@efk ~]# mkdir -p /opt/redis_cluster/redis_6379/{conf,logs,pid} 2)下载redis安装包 [root@efk ~]# cd /data/soft [root@efk soft]# wget http://download.redis.io/releases/redis-5.0.7.tar.gz 3)解压redis到/
EFLK海量日志实时分析检索系统应用实践-14.企业应用中典型的EFLK应用架构解析,应用实战收集nginx日志收集
Angus博客
10-17 351
Nginx日志分析 介绍完后,,在157业务服务器配置nginx 在http部分配置 然后重启nginx,并查看日志 访问nginx就会产生日志 日志打印了,现在开始配置fileBeat,logstash,kibana 157节点的配置详情 151节点配置logstash 然后启动logstash 157启动fileBeat 启动后数据就会产生日志 接着安装kibana 打开kibana可视化页面 ...
EFLK海量日志实时分析检索系统应用实践-7.Kafka分布式集群构建部署过程
Angus博客
09-07 229
bin目录 包含了很多shell脚本 config 配置文件 主要掌握 server.peoperties logs 存储了本身的日志文件,还有消息文件 配置文件配置: brokerid 唯一 不能相同 listeners 监听器 配置 配置本身服务器ip和吗,默认监听端口 默认的消息存储路径,在logs下,,也可以自己修改。。 num.partitions = 6 partition配置 默认消息保存时间 segment 大小 一个G 超过自动创建新文...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值