当前位置: 首页 > article >正文

ELK之路第四步——整合!打通任督二脉

ELK之路第四步——整合!打通任督二脉

  • 前言
  • 1.架构
  • 2.下载资源
  • 3.整合开始
    • 1.分别启动三个es
    • 2.启动kibana
    • 3.新建filebeat_logstash.yml配置文件
    • 4.修改logstash的启动配置文件
    • 5.启动logstash
    • 6.启动filebeat
    • 7.Kibana查看
  • 4.结语

前言

在开始本篇之前,你需要用到如下知识和技术点:
ELK之路第一步——Elasticsearch集群的搭建以及踩坑记录
ELK之路第二步——可视化界面Kibana
ELK之路第三步——日志收集筛选logstash和filebeat
还是由于时间问题,本篇内容后面会作补充,例子都是引用的官方示例。

1.架构

在说架构之前,我们先回忆一下我们现在有什么

  1. 三台es集群,一主两从
  2. 主服务器上部署了Kibana
  3. 主服务器上部署了logstash
  4. 主服务器上部署了filebeat

这里简单说一下,为什么有了logstash的时候,还要引入filebeat,引入filebeat为何还要保留logstash:
  logstash是运行在jvm上的,它非常庞大和笨重,而filebeat是作者用go开发的轻量级的替代品,删除了部分功能。所以我们引入filebeat来代替logstash的收集读取功能,但是logstash有非常强大的日志筛选功能,我们需要用到它。

综上所述,我们的架构图如下:
在这里插入图片描述
通过filebeat读取各种文件的类容,传输到logstash,logstash作了解析和筛选之后再发送到ES上面,然后通过Kibana可视化管理ES的数据。

2.下载资源

要引用官方的示例,我们需要两个资源:第一个是模拟日志数据weblog-sample.log,第二个是数据模版apache_template.json
第一个官网下载地址:https://github.com/liu-xiao-guo/beats-getstarted
第二个官网下载地址:https://github.com/elastic/examples/blob/master/Common%20Data%20Formats/apache_logs/logstash/apache_template.json
当然,不想搭梯子的也可以去我的资源中,免费下载,我已经上传。

3.整合开始

1.分别启动三个es

cd到es的解压目录

bin/elasticsearch -d

2.启动kibana

cd到kibana的解压目录

nohup ./bin/kibana &

3.新建filebeat_logstash.yml配置文件

里面的path,填上我们实际的weblog-sample.log文件所在的path,注意这里要用绝对路径,不要用相对路径

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /usr/local/logstash/logstash-7.3.0/weblog-sample.log
 
output.logstash:
  hosts: ["localhost:9900"]

4.修改logstash的启动配置文件

相较于前面文章,修改的点如下:

  • 修改logstash的input为beats
  • 修改useragent 里面的source为user_agent
  • 修改output,新增index,并且指定模板为前面下载的apache_template.json
input {
   beats {
    port => "9900"
  }
}

filter {
  grok {
    match => { "message" => "%{COMBINEDAPACHELOG}" }
  }

  mutate {
    convert => {
      "bytes" => "integer"
    }
  }

  geoip {
    source => "clientip"
  }

  useragent {
    source => "user_agent"
    target => "useragent"
  }

  date {
    match => ["timestamp", "dd/MMM/yyyy:HH:mm:ss Z"]
  }

}

output {
  stdout {
    codec => dots {}
  }

  elasticsearch {
    hosts => ["localhost:9200"]
    user => "elastic"
    password => "elastic"

    index => "apache_elastic_example"
    template => "/usr/local/filebeat/filebeat-7.3.0-linux-x86_64/apache_template.json"
    template_name => "apache_elastic_example"
    template_overwrite => true
  }
}

5.启动logstash

bin/logstash -f logstash.conf

6.启动filebeat

bin/filebeat -e -c filebeat_logstash.yml

启动filebeat后,就可以看到控制台打印,已经开始读取数据了
在这里插入图片描述

7.Kibana查看

输入如下命令,查看索引

GET _cat/indices

在这里插入图片描述
可以看到,es中已经收集了weblog-sample.log中模拟的30万条数据。

4.结语

elk这系列的文章是比较潦草和急的,因为时间有限被中断了,我只能介绍出大致的用法,但是没有详细深入,后面有时间一定会把内容补上。


http://www.kler.cn/a/373313.html

相关文章:

  • HarmonyOS生命周期
  • vscode的一些使用心得
  • Ubuntu 开通 SSH 连接方式指南
  • 如何在Linux系统中使用Zabbix进行监控
  • 项目里MongodbTemplate用法
  • 北京迅为iTOP-LS2K0500开发板快速使用编译环境虚拟机Ubuntu基础操作及设置
  • 9种 Vuejs 常用事件修饰符与使用指南
  • 《神经网络助力战场车辆及部件损毁识别与评估》
  • 【Moonlight】Sunshine 安装
  • QT——TCP网络调试助手
  • 嵌入式C/C++语言相关知识——C++八股
  • 一个基于.NET8+WPF开源的简单的工作流系统
  • 多重嵌套宏定义带来的错误fatal error: parser recursion limit reached,program too complex
  • 如何配置,npm install 是从本地安装依赖
  • 封装红黑树实现mymap和myset
  • 大型语言模型的运行成本分析
  • Kubernetes:(四)kubectl命令
  • nmcli、ip、ifcfg配置网络区分方法
  • 完整了解asp.net core MVC中的数据传递
  • Android——静态注册广播
  • 【面试宝典】Java中创建线程池的几种方式以及区别
  • Vue前端开发:事件绑定方式
  • 一些CSS的基础知识点
  • 软件测试学习笔记丨Selenium学习笔记:css定位
  • 027_UIImage_in_Matlab图形界面开发中的图片
  • linux之网络子系统- 内核发送数据包流程以及相关实际问题