2021 年 10月 7 日随笔档案 - 空白的旋律

2021年10月7日

使用filebeat 收集日志到logstash 收集日志redis再到logstash到es

摘要：大型场合的工作流程图 filebeat -->logstash > redis > logstash >es 工作环境：需要两台logstash，安装jdk8 [root@es-web1]# apt install openjdk-8-jdk -y 这里已经安装filebeat 配置filebe 阅读全文

posted @ 2021-10-07 00:42 空白的旋律阅读(287) 评论(0) 推荐(0) 编辑

使用filebeat 收集日志到logstash 收集日志fakfa再到logstash到es

摘要：大型场合的工作流程图 filebeat -->logstash > fakfa > logstash >es 工作环境：需要两台logstash， 172.31.2.101 es1 + kibana 172.31.2.102 es2 172.31.2.103 es3 172.31.2.105 lo 阅读全文

posted @ 2021-10-07 00:42 空白的旋律阅读(145) 评论(0) 推荐(0) 编辑

使用filebeat 替代logstash 收集日志redis

摘要：在web服务器有就停止 [root@es-web1 ~]# systemctl stop logstash 监控单个日志配置：上传deb包，安装 [root@es-web1 src]# dpkg -i filebeat-7.12.1-amd64.deb filebeat改配置文件 root@lo 阅读全文

posted @ 2021-10-07 00:41 空白的旋律阅读(128) 评论(0) 推荐(0) 编辑

使用filebeat 替代logstash 收集日志kafka

摘要：在web服务器有就停止 root@long:~# systemctl stop logstash 监控单个日志配置：上传deb包，安装 [root@es-web2 src]# dpkg -i filebeat-7.12.1-amd64.deb 先启动zookeeper [root@mq1 ~]# 阅读全文

posted @ 2021-10-07 00:41 空白的旋律阅读(110) 评论(0) 推荐(0) 编辑

logstash收集日志并写入kafka再到es集群

摘要：条件：有kafka环境图形架构：环境准备 172.31.2.101 es1 + kibana 172.31.2.102 es2 172.31.2.103 es3 172.31.2.104 logstash1 172.31.2.105 logstash2 172.31.2.41 zookeepe 阅读全文

posted @ 2021-10-07 00:40 空白的旋律阅读(581) 评论(0) 推荐(0) 编辑

logstash收集TCP与UDP日志

摘要：通过 logstash 的 tcp/udp 插件收集日志，通常用于在向 elasticsearch 日志补录丢失的部分日志，可以将丢失的日志写到一个文件，然后通过 TCP 日志收集方式直接发送给 logstash 然后再写入到 elasticsearch 服务器。 https://www.ela 阅读全文

posted @ 2021-10-07 00:39 空白的旋律阅读(1150) 评论(0) 推荐(0) 编辑

logstash收集日志并写入Redis再到es集群

摘要： redis做数据缓存图形架构：环境准备 172.31.2.101 es1 + kibana 172.31.2.102 es2 172.31.2.103 es3 172.31.2.104 logstash1 172.31.2.105 logstash2 172.31.2.106 Redis 172 阅读全文

posted @ 2021-10-07 00:39 空白的旋律阅读(411) 评论(0) 推荐(0) 编辑

logstash收集Tomcat日志

摘要： web服务器安装jdk，安装Tomcat还有logstash 安装jdk [root@es-web1 ~]# apt install openjdk-8-jdk -y dpkg安装logstash（需要改启动文件的以root启动） [root@es-web1 src]# dpkg -i logsta 阅读全文

posted @ 2021-10-07 00:38 空白的旋律阅读(149) 评论(0) 推荐(0) 编辑

logstash收集nginx日志

摘要：准备条件：环境：jdk，安装好 logstash 上传包，安装Nginx [root@es-web1 src]# tar xf nginx-1.18.0.tar.gz [root@es-web1 src]# cd nginx-1.18.0/ 帮助 [root@es-web1 nginx-1.18. 阅读全文

posted @ 2021-10-07 00:38 空白的旋律阅读(377) 评论(0) 推荐(0) 编辑

ELK-filter过滤器使用方法

摘要： kibana自带grok插件工具处理日志读取，思路是：先分析日志信息是什么格式，以及日志规则需要filter里面的什么模块处理或者组合使用处理？？官网地址 https://www.elastic.co/guide/en/logstash/7.12/filter-plugins.html grok 阅读全文

posted @ 2021-10-07 00:36 空白的旋律阅读(640) 评论(0) 推荐(0) 编辑

ELK之kibana 部署及日志收集

摘要： Kibana 是一款开源的数据分析和可视化平台，它是 Elastic Stack 成员之一，设计用于和 Elasticsearch 协作,可以使用 Kibana 对 Elasticsearch 索引中的数据进行搜索、查看、交互操作,您可以很方便的利用图表、表格及地图对数据进行多元化的分析和呈现。阅读全文

posted @ 2021-10-07 00:35 空白的旋律阅读(194) 评论(0) 推荐(0) 编辑

ELK之部署 logstash

摘要： Logstash 是一个开源的数据收集引擎，可以水平伸缩，而且 logstash 整个 ELK 当中拥有最多插件的一个组件，其可以接收来自不同来源的数据并统一输出到指定的且可以是多个不同目的地。 https://github.com/elastic/logstash https://baike.b 阅读全文

posted @ 2021-10-07 00:34 空白的旋律阅读(88) 评论(0) 推荐(0) 编辑

ELK之elasticsearch安装

摘要：设置主机名 [root@es1 ~]# hostnamectl set-hostname es1.example.local 主机名 [root@es1 ~]# hostname es1.example.local 创建目录 [root@es1 ~]# mkdir /data/elk -p [roo 阅读全文

posted @ 2021-10-07 00:33 空白的旋律阅读(55) 评论(0) 推荐(0) 编辑

空白的Melody

公告