一.  ELK 分布式日志实战介绍

  此实战方案以 Elk 5.5.2 版本为准,分布式日志将以下图分布进行安装部署以及配置。

  当Elk需监控应用日志时,需在应用部署所在的服务器中,安装Filebeat日志采集工具,日志采集工具通过配置,采集本地日志文件,将日志消息传输到Kafka集群,

我们可部署日志中间服务器,安装Logstash日志采集工具,Logstash直接消费Kafka的日志消息,并将日志数据推送到Elasticsearch中,并且通过Kibana对日志数据进行展示。

二. Elasticsearch配置

1.Elasticsearch、Kibana安装配置,可见本人另一篇博文
https://www.cnblogs.com/woodylau/p/9474848.html 
2.创建logstash日志前,需先设置自动创建索引(根据第一步Elasticsearch、Kibana安装成功后,点击Kibana Devtools菜单项,输入下文代码执行)
PUT /_cluster/settings

{

    "persistent" : {

        "action": {

        "auto_create_index": "true"

        }

    }

}

三. Filebeat 插件安装以及配置

1.下载Filebeat插件 5.5.2 版本
wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-5.5.2-linux-x86_64.tar.gz
2.解压filebeat-5.5.2-linux-x86_64.tar.gz文件至/tools/elk/目录下
 tar -zxvf filebeat-5.5.-linux-x86_64.tar.gz -C /tools/elk/

 cd /tools/elk/

 mv filebeat-5.5.-linux-x86_64 filebeat-5.5.
3.配置filebeat.yml文件
 cd /tools/elk/filebeat-5.5.

 vi filebeat.yml
4.filebeat.yml 用以下文本内容覆盖之前文本
 filebeat.prospectors:

 - input_type: log

   paths:

    # 应用 info日志

     - /data/applog/app.info.log

   encoding: utf-8

   document_type: app-info

   #定义额外字段,方便logstash创建不同索引时所设

   fields:

       type: app-info

   #logstash读取额外字段,必须设为true

   fields_under_root: true

   scan_frequency: 10s

   harvester_buffer_size: 16384

   max_bytes: 10485760

   tail_files: true

 - input_type: log

   paths:

     #应用错误日志

     - /data/applog/app.error.log

   encoding: utf-8

   document_type: app-error

   fields:

       type: app-error

   fields_under_root: true

   scan_frequency: 10s

   harvester_buffer_size: 16384

   max_bytes: 10485760

   tail_files: true

 # filebeat读取日志数据录入kafka集群

 output.kafka:

   enabled: true

   hosts: ["192.168.20.21:9092","192.168.20.22:9092","192.168.20.23:9092"]

   topic: elk-%{[type]}

   worker: 2

   max_retries: 3

   bulk_max_size: 2048

   timeout: 30s

   broker_timeout: 10s

   channel_buffer_size: 256

   keep_alive: 60

   compression: gzip

   max_message_bytes: 1000000

   required_acks: 1

   client_id: beats

   partition.hash:

      reachable_only: true

 logging.to_files: true
5.启动 filebeat 日志采集工具
 cd /tools/elk/filebeat-5.5.

 #后台启动 filebeat

 nohup ./filebeat -c ./filebeat-kafka.yml &

四. Logstash 安装配置

1. 下载Logstash 5.5.2 版本
wget https://artifacts.elastic.co/downloads/logstash/logstash-5.5.2.tar.gz
2.解压logstash-5.5.2.tar.gz文件至/tools/elk/目录下
 tar -zxvf logstash-5.5..tar.gz -C /tools/elk/

 cd /tools/elk/

 mv filebeat-5.5.-linux-x86_64 filebeat-5.5.
3.安装x-pack监控插件(可选插件,如若elasticsearch安装此插件,则logstash也必须安装)
./logstash-plugin install x-pack
4.编辑 logstash_kafka.conf 文件
 cd /tools/elk/logstash-5.5./config

 vi logstash_kafka.conf
5.配置 logstash_kafka.conf 
input {

   kafka  {

      codec => "json"

      topics_pattern => "elk-.*"

      bootstrap_servers => "192.168.20.21:9092,192.168.20.22:9092,192.168.20.23:9092"

      auto_offset_reset => "latest"

      group_id => "logstash-g1"

    }

}

filter {

   #当非业务字段时,无traceId则移除

   if ([message] =~ "traceId=null") {

      drop {}

   }

}

output {

    elasticsearch {

      #Logstash输出到elasticsearch

       hosts => ["192.168.20.21:9200","192.168.20.22:9200","192.168.20.23:9200"]

       # type为filebeat额外字段值

       index => "logstash-%{type}-%{+YYYY.MM.dd}"

       document_type => "%{type}"

       flush_size => 20000

       idle_flush_time => 10

       sniffing => true

       template_overwrite => false

       # 当elasticsearch安装了x-pack插件,则需配置用户名密码

       user => "elastic"

       password => "elastic"

    }

}
6.启动 logstash 日志采集工具
1 cd /tools/elk/logstash-5.5.2


#后台启动 logstash

2 nohup /tools/elk/logstash-5.5.2/bin/logstash -f /tools/elk/logstash-5.5.2/config/logstash_kafka.conf &

五. 最终查看ELK安装配置结果

1.访问 Kibana, http://localhost:5601,点击 Discover菜单,配置索引表达式,输入 logstash-*,点击下图蓝色按钮,则创建查看Logstash采集的应用日志

 
 
 
 

ELK 分布式日志实战的更多相关文章

  1. ELK分布式日志收集搭建和使用

    大型系统分布式日志采集系统ELK全框架 SpringBootSecurity1.传统系统日志收集的问题2.Logstash操作工作原理3.分布式日志收集ELK原理4.Elasticsearch+Log ...

  2. .NetCore快速搭建ELK分布式日志中心

    懒人必备:.NetCore快速搭建ELK分布式日志中心   该篇内容由个人博客点击跳转同步更新!转载请注明出处! 前言 ELK是什么 它是一个分布式日志解决方案,是Logstash.Elastaics ...

  3. 懒人必备:.NetCore快速搭建ELK分布式日志中心

    该篇内容由个人博客点击跳转同步更新!转载请注明出处! 前言 ELK是什么 它是一个分布式日志解决方案,是Logstash.Elastaicsearch.Kibana的缩写,可用于从不同的服务中收集日志 ...

  4. ELK分布式日志+NLog在.NetCore中的应用

    一.ELK简介 ELK是Elasticsearch.Logstash和Kibana首字母的缩写.这三者均是开源软件,这三套开源工具组合起来形成了一套强大的集中式日志管理平台 Elasticsearch ...

  5. 传统ELK分布式日志收集的缺点?

    传统ELK图示: 单纯使用ElK实现分布式日志收集缺点? 1.logstash太多了,扩展不好. 如上图这种形式就是一个 tomcat 对应一个 logstash,新增一个节点就得同样的拥有 logs ...

  6. 微服务—ELK分布式日志框架

    在微服务架构下,微服务被拆分成多个微小的服务,每个微小的服务都部署在不同的服务器实例上,当我们定位问题,检索日志的时候需要依次登录每台服务器进行检索. 这样是不是感觉很繁琐和效率低下.所以我们还需要一 ...

  7. SpringBoot+kafka+ELK分布式日志收集

    一.背景 随着业务复杂度的提升以及微服务的兴起,传统单一项目会被按照业务规则进行垂直拆分,另外为了防止单点故障我们也会将重要的服务模块进行集群部署,通过负载均衡进行服务的调用.那么随着节点的增多,各个 ...

  8. 微服务系列之分布式日志 ELK

    1.ELK简介 ELK是ElasticSearch+LogStash+Kibana的缩写,是现代微服务架构流行的分布式日志解决方案,旨在大规模服务的日志集中管理查看,极大的为微服务开发人员提供了排查生 ...

  9. ELK +Nlog 分布式日志系统的搭建 For Windows

    前言 我们为啥需要全文搜索 首先,我们来列举一下关系型数据库中的几种模糊查询 MySql : 一般情况下LIKE 模糊查询  SELECT * FROM `LhzxUsers` WHERE UserN ...

随机推荐

  1. 屏幕  z

    private   void   FullScreen()   //全屏      {      SizeMode   =   2;      FormBorderStyle   =   FormBo ...

  2. ASP.NET中引用dll“找不到指定模块"的完美解决办法 z

    DllImport是System.Runtime.InteropServices命名空间下的一个属性类,其功能是提供从非托管DLL导出的函数的必要调用信息.DllImport属性应用于方法,要求最少要 ...

  3. mxnet数据操作

    # coding: utf-8 # In[2]: from mxnet import nd # In[3]: x = nd.arange(12) x # In[4]: x.shape,x.size # ...

  4. LA 2038 最少点覆盖

    题目链接:https://vjudge.net/problem/UVALive-2038 题意:我看了原题,lrj的书上题意写错了,应该是最少点覆盖,当然可以用最大匹配去做,由于是树形的: 可以树形D ...

  5. POJ 1330 Nearest Common Ancestors 【LCA模板题】

    任意门:http://poj.org/problem?id=1330 Nearest Common Ancestors Time Limit: 1000MS   Memory Limit: 10000 ...

  6. sqlite迁移mysql(导入导出数据)

    第一步,将数据导出 进入sqlite3->.open [打开文件路径]->.cd [要保存的路径]->.output [导出文件名字.sql]->.dump 等待导出成功后,就 ...

  7. 【洛谷P3389】(模板)高斯消元

    对于高斯消元法求解线性方程组, 我的理解就类似于我们在做数学题时的加减消元法, 只是把它写成一个通用的程序运算过程 对于一个线性方程组,我们从左往右每次将一列对应的行以下的元通过加减消元消去, 每个元 ...

  8. HDU 1159 Common Subsequence(裸LCS)

    传送门: http://acm.hdu.edu.cn/showproblem.php?pid=1159 Common Subsequence Time Limit: 2000/1000 MS (Jav ...

  9. pv与单广告位曝光统计优化

    上一篇文章<巧用域名发散,缓解单广告位并发请求限制>中提到了我已经将广告的数据请求写成了单广告位请求.既然数据请求都已经是单广告位的了,那么曝光统计也理所应当是单广告位的. pv是什么? ...

  10. 数据库——MySQL

    MySQL是一个关系型数据库管理系统,是一个基于socket编写的C/S架构的软件. mysql服务端软件即mysqld帮我们管理好文件夹以及文件,前提是作为使用者的我们,需要下载mysql的客户端, ...