首页 > 其他分享 >efk日志收集系统配置模板

efk日志收集系统配置模板

时间:2024-10-31 11:32:06浏览次数:1  
标签:log fields app center efk type 日志 true 系统配置

一、被收集日志端服务器的配置:

1. docker-compose.yaml的配置:

#version: '2'
services:
filebeat:
image: docker.elastic.co/beats/filebeat:8.10.2
container_name: filebeat
networks:
- logging
volumes:
- ./filebeat/filebeat.yml:/usr/share/filebeat/filebeat.yml
- /chana-mazda/microservice-log:/chana-mazda/microservice-log
user: root
command: filebeat -e -strict.perms=false
networks:
logging:

========================================

2.配置文件filebeat.yml的配置:

# 输入配置部分
filebeat.inputs:
# API网关日志输入配置
- type: log
enabled: true
paths:
- /chana-mazda/microservice-log/api-gateway/**/*.log # 使用更灵活的通配符,可匹配多级子目录下的.log文件
fields:
project: cm-app
app: api-gateway
environment: production # 添加环境字段,方便区分不同环境下的日志
fields_under_root: true # 将自定义字段提升到顶级,方便在Elasticsearch中查询

# 商城中心日志输入配置
- type: log
enabled: true
paths:
- /chana-mazda/microservice-log/mall-center/**/*.log
fields:
project: cm-app
app: mall-center
environment: production
fields_under_root: true

# 用户中心日志输入配置
- type: log
enabled: true
paths:
- /chana-mazda/microservice-log/user-center/**/*.log
fields:
project: cm-app
app: user-center
environment: production
fields_under_root: true

# 认证服务器日志输入配置
- type: log
enabled: true
paths:
- /chana-mazda/microservice-log/auth-server/**/*.log
fields:
project: cm-app
app: auth-server
environment: production
fields_under_root: true

# 基础服务中心日志输入配置
- type: log
enabled: true
paths:
- /chana-mazda/microservice-log/base-center/**/*.log
fields:
project: cm-app
app: base-center
environment: production
fields_under_root: true

# 业务消息队列生产者日志输入配置
- type: log
enabled: true
paths:
- /chana-mazda/microservice-log/biz-mq-producer/**/*.log
fields:
project: cm-app
app: biz-mq-producer
environment: production
fields_under_root: true

# 商品中心日志输入配置
- type: log
enabled: true
paths:
- /chana-mazda/microservice-log/commodity-center/**/*.log
fields:
project: cm-app
app: commodity-center
environment: production
fields_under_root: true

# 内容中心日志输入配置
- type: log
enabled: true
paths:
- /chana-mazda/microservice-log/content-center/**/*.log
fields:
project: cm-app
app: content-center
environment: production
fields_under_root: true

# 文件中心日志输入配置
- type: log
enabled: true
paths:
- /chana-mazda/microservice-log/file-center/**/*.log
fields:
project: cm-app
app: file-center
environment: production
fields_under_root: true

# 消息中心日志输入配置
- type: log
enabled: true
paths:
- /chana-mazda/microservice-log/message-center/**/*.log
fields:
project: cm-app
app: message-center
environment: production
fields_under_root: true

# 服务注册中心日志输入配置
- type: log
enabled: true
paths:
- /chana-mazda/microservice-log/service-center/**/*.log
fields:
project: cm-app
app: service-center
environment: production
fields_under_root: true

# 短信中心日志输入配置
- type: log
enabled: true
paths:
- /chana-mazda/microservice-log/sms-center/**/*.log
fields:
project: cm-app
app: sms-center
environment: production
fields_under_root: true

# Spring Boot监控服务器日志输入配置
- type: log
enabled: true
paths:
- /chana-mazda/microservice-log/springboot-admin-server/**/*.log
fields:
project: cm-app
app: springboot-admin-server
environment: production
fields_under_root: true

# 企业微信服务中心日志输入配置
- type: log
enabled: true
paths:
- /chana-mazda/microservice-log/wecom-center/**/*.log
fields:
project: cm-app
app: wecom-center
environment: production
fields_under_root: true

# 索引模板配置部分
setup.template:
name: "filebeat"
pattern: "filebeat-*"
settings:
index.number_of_shards: 3 # 根据实际数据量和集群情况调整分片数量
index.number_of_replicas: 1 # 设置副本数量
index.refresh_interval: "5s" # 调整索引刷新间隔,平衡实时性和性能
mappings:
properties:
project:
type: keyword # 将project字段设置为keyword类型,适合精确查询
app:
type: keyword
environment:
type: keyword
message:
type: text # message字段通常用于存储日志内容,设置为text类型以便进行全文搜索
timestamp:
type: date # 假设日志中有时间戳字段,将其设置为date类型

# 输出配置部分
output.elasticsearch:
hosts: ["http://172.16.56.60:9200"]
index: "%{[project]}-%{[app]}-%{+yyyy.MM.dd}" # 简化索引命名,直接使用提升后的字段
connection.timeout: "30s" # 设置连接超时时间
max_retries: 3 # 设置连接重试次数
username: "your_username" # 如果Elasticsearch启用了认证,添加用户名
password: "your_password" # 添加密码
compression: true # 开启数据压缩,减少网络传输量

======================================================================================

二、收集日志端服务器的配置:

docker-compose.yaml的配置:

#version: '2'
services:
elasticsearch:
image: docker.elastic.co/elasticsearch/elasticsearch:8.10.2
container_name: elasticsearch
networks:
- logging
volumes:
- elasticsearch-data:/home/efk/elasticsearch/data
environment:
- discovery.type=single-node
- xpack.security.enabled=false
- ES_JAVA_OPTS=-Xms512m -Xmx512m
ports:
- "9200:9200"

kibana:
image: docker.elastic.co/kibana/kibana:8.10.2
container_name: kibana
networks:
- logging
environment:
- ELASTICSEARCH_HOSTS=http://elasticsearch:9200
- I18N_LOCALE=zh-CN
ports:
- "5601:5601"

networks:
logging:

volumes:
elasticsearch-data:
driver: local

标签:log,fields,app,center,efk,type,日志,true,系统配置
From: https://www.cnblogs.com/xiaozgang/p/18517374

相关文章

  • 织梦取消MySQL错误日志生成文件功能防止暴露后台和管理员
    问题描述织梦程序在MySQL错误时会生成 mysql_error_trace.inc 文件,记录错误信息,可能导致后台目录和管理员账号信息泄露。解决方法编辑 dedesql.class.php 文件打开 /include/dedesql.class.php 文件。删除错误日志生成代码找到以下代码并删除://保存MySql错......
  • Python 自动化运维:日志与监控的深度探索
    Python自动化运维:日志与监控的深度探索目录......
  • 后台管理系统的通用权限解决方案(七)SpringBoot整合SpringEvent实现操作日志记录(基于
    1SpringEvent框架除了记录程序运行日志,在实际项目中一般还会记录操作日志,包括操作类型、操作时间、操作员、管理员IP、操作原因等等(一般叫审计)。操作日志一般保存在数据库,方便管理员查询。通常的做法在每个请求方法中构建审计对象,并写入数据库,但这比较繁琐和冗余。更简......
  • 日志管理系统的系统目标是什么?
    在网络安全、数据管理、故障排查等领域,日志都被广泛使用并需要进行有效的管理与分析。因此,日志管理系统的系统目标显得尤为重要,如以下几方面。  1、确保数据的安全性及完整性在企业和组织的日常运营中,各类信息数据都会通过系统生成和传递,而这种数据往往是宝贵且敏感的。日志......
  • k8s之调动pod到指定节点与创建多容器pod并查找pod日志
    在Kubernetes中,可以通过以下步骤将Pod调度到指定节点、创建多容器Pod,并查找Pod日志。1.将Pod调度到指定节点要将Pod调度到特定节点,可以使用nodeSelector或nodeAffinity进行调度。方法一:使用nodeSelector首先,需要确保节点具有指定的标签,然后在Pod配置......
  • h3c交换机推送日志至syslog服务器
    华三官网文档并不完全正确,并且很多系统已经用rsyslog而不是syslog。在这里记录下配置1、交换机侧配置[H3C]info-centerenable#ip替换成日志服务器的ip使用local5作为日志主机记录工具。[H3C]info-centerloghost172.20.161.249facilitylocal5[H3C]info-centersource......
  • Nginx配置日志切割
    1.进入/etc/logrotate.d目录cd/etc/logrotate.d2.创建nginx日志切割脚本vimnginx3.输入以下内容*注意 /home/data/nginx/logs/*.log以实际服务器要存放日志文件为准/home/data/nginx/logs/*.log{dailysize10Mminsize10Mrotate30......
  • 【前端】在 Next.js 中添加对 API 的监控和日志记录
    API的监控和日志记录对于维护系统的稳定性和性能至关重要。良好的监控和日志记录可以帮助您及时发现和解决问题。以下是一些常用的监控和日志记录实践和技术:1.日志记录使用框架内置的日志功能Next.js本身提供了基本的日志记录功能,但您可能需要更详细的日志来调试问题......
  • 用Python将 UE5内存分析日志 提取到Excel表
            上篇文章我们已经实现了 “使用Python批量提取文本中,当某一行存在 “×××××”时获取这一行文字,并将所有提取的内容按顺序保存到一个新的文件中”。而后来我发现这个功能已经不能满足我的需求了,所以本次我们将重新对一个更复杂文件的内容进行批量提......
  • 【APP测试】ADB安装、常用命令、monkey的使用及日志分析
    前言原生和混合在市场上区分原生、混合开发原生:是区分安卓(Andriod)和IOS(C语言)。1.一个app有两套代码,两个不同的岗位去完成的。2.性能会更好、兼容性也会好3.开发成本高、时间慢混合:原生+H5。一般可以实现一套代码生成安卓版本和iOS版......