首页 > 其他分享 >ELK日志收集搭建

ELK日志收集搭建

时间:2022-12-05 15:46:56浏览次数:33  
标签:ELK filebeat log tags enabled elasticsearch 日志 yml 搭建

elasticsearch的版本要注意兼容,以清华开源网站为例,不同版本的es有对应适应版本的filebeat、kibana等,这里以8.50为例

 

 

 我这里用filebeat直接代替logstash,架构是需要收集日志的机器上安装filebeat,多台es机器组成集群,数量最好不要低于3台\

es:

官方文档链接:https://www.elastic.co/guide/en/elasticsearch/reference/8.5/settings.html

wget https://mirrors.tuna.tsinghua.edu.cn/elasticstack/yum/elastic-8.x/8.5.0/elasticsearch-8.5.0-x86_64.rpm
cd /etc/elasticsearch/ && cp elasticsearch.yml{,.bak} && vi elasticsearch.yml
#集群 多台是添加此配置
cluster.name: my-application

node.name: node-1

path.data: /var/lib/elasticsearch

path.logs: /var/log/elasticsearch

network.host: 172.22.16.17,127.0.0.1

#http.port: 9200
#添加es主机,可以是ip:端口,或者域名
discovery.seed_hosts: ["172.1.1.1", "172.1.1.2", "172.1.1.3"]
#指定master节点列表,当1挂掉提升2
cluster.initial_master_nodes: ["node-1", "node-2", "node-3"]

xpack.security.enabled: false
#默认
xpack.security.enrollment.enabled: true
xpack.security.http.ssl:
  enabled: true
  keystore.path: certs/http.p12
xpack.security.transport.ssl:
  enabled: true
  verification_mode: certificate
  keystore.path: certs/transport.p12
  truststore.path: certs/transport.p12

http.host: 0.0.0.0

 

需要收集日志的机器安装Filebeat:

官方文档链接:https://www.elastic.co/guide/en/beats/filebeat/current/elasticsearch-output.html

wget https://mirrors.tuna.tsinghua.edu.cn/elasticstack/yum/elastic-8.x/8.5.0/filebeat-8.5.0-x86_64.rpm

修改配置文件:

cd /etc/filebeat && cp filebeat.yml{,.bak}&& vi filebeat.yml
filebeat.inputs:
#7.16版本之后已经启用log,现改filestream,同一机器下多个日志ID不能相同,创建一个tags,后边有tags区分要写入不同的索引当中
- type: filestream
  id: my-online-id
  enabled: true
  paths:
    - /var/log/a.log
  tags: ["log-a"]

- type: filestream
  id: my-flyshenhe-id
  enabled: true
  paths:
    - /var/log/b.log
  tags: ["log-b"]

setup.ilm.enabled: false
setup.template.name: "log"
setup.template.pattern: "log-*"
#可设置分片和副本数,这是默认的
setup.template.settings:
  index.number_of_shards: 1

#输出到es集群,hosts填入主机ip
output.elasticsearch:
  hosts: ["172.1.1.1:9200", "172.1.1.2:9200", "172.1.1.3:9200"]
  indices:
    - index: "log-a-%{[agent.version]}-%{+yyyy.MM.dd}"
      when.contains:
        tags: "log-a"
    - index: "log-b-%{[agent.version]}-%{+yyyy.MM.dd}"
      when.contains:
        tags: "log-b"

 

展示到kibana:

cd /etc/kibana/ && cp kibana.yml{,.bak} && vi kibana.yml

 

标签:ELK,filebeat,log,tags,enabled,elasticsearch,日志,yml,搭建
From: https://www.cnblogs.com/yuan9910/p/16952466.html

相关文章

  • IDEA控制台日志中文乱码
    1、修改IDEA配置文件IDEA安装目录的bin文件夹下,打开idea64.exe.vmoptions和idea.exe.vmoptions,在文件的最后一行分别添加:-Dfile.encoding=UTF-8 2、修改IDEA设置......
  • Spring Boot整合log4j实战(一):排除自带依赖、日志重定向、测试类验证
    〇、参考资料1、springboot整合log4j全过程详解2、SpringBoot全局排除spring-boot-starter-logging依赖一、项目概述1、项目框架2、技术栈SpringBoot+log4j+SpringBoot......
  • 集群部署看过来,低代码@AWS智能集群的架构与搭建方案
    为了帮助充分利用AWS的托管服务快速构建起一套集群环境,彻底去掉“单一故障点”,实现最高的可用性,我们准备了《低代码智能集群@AWS的架构与搭建方案》看完本文,带你掌握“基于n......
  • hadoop3.x集群搭建教程
    0.Hadoop和Java之间的版本配套官方描述:https://cwiki.apache.org/confluence/display/HADOOP2/HadoopJavaVersionshadoop3.x版本仅支持Java8hadoop2.7.x及以上版本支持J......
  • easylogging++的那些事(四)源码分析(六)VERBOSE日志信息的管理
    目录VERBOSE日志是什么?VERBOSE日志的实现VRegistry类的成员变量VRegistry类的成员函数构造函数设置基准的VLevel获取基准的VLevel清空模块信息配置模块信息判断某个......
  • 如何搭建一个自己的音乐服务器
    如何搭建一个自己的音乐服务器 点赞再看,动力无限。微信搜「 程序猿阿朗 」。本文 Github.com/niumoo/JavaNotes 和 未读代码博客 已经收录,有很多知识点和系......
  • AOP抽取日志
    数据库日志信息表配置文件在web.xml下配置监听器,用于获取Request,便于得到访问ip<listener><listener-class>org.springframework.web.context.request.RequestC......
  • zabbix监控进程和监控日志
    zabbix监控进程和监控日志文章目录​​zabbix监控进程和监控日志​​​​一、自定义监控进程​​​​1、新建脚本存放目录​​​​2、修改zabbix_agentd.conf文件​​​​3......
  • pytorch yolov3 推理和训练环境搭建
    本文基于anacondapython3.8.5环境搭建关于环境的安装参考下载环境首先下载pytorchyolov3的推理和训练开发环境gitclonehttps://github.com/ultralytics/yolov3我们在默......
  • MYSQL 的审计日志插件
    MYSQL的审计日志插件,可惜目前只是LINUX用:来自McAfee的MySQL插件,为MySQL提供审计功能,重点是安全性和审计要求。该插件可以用作独立的审核解决方案,也......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99