filebeat + elasticsearch + kibana日誌管理初探

原創 xialingming 2018-10-27 03:30

1. 容器化部署elasticsearch

docker run -d -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" docker.elastic.co/elasticsearch/elasticsearch:6.4.2

check:

curl http://127.0.0.1:9200/_cat/health

2. 容器化部署kibana

docker run -d --name kibana -e ELASTICSEARCH_URL="http://your_ip:9200"  -p 5601:5601 docker.elastic.co/kibana/kibana:6.4.2

check:
瀏覽器訪問:localhost:5601

3. 二進制啓動filebeat

獲取二進制包

curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.4.2-linux-x86_64.tar.gz
tar xzvf filebeat-6.4.2-linux-x86_64.tar.gz

編輯修改filebeat.yml

有幾處需要注意,enable必須爲true,且paths中的路徑有訪問權限。

- type: log

  # Change to true to enable this input configuration.
  enabled: true

  # Paths that should be crawled and fetched. Glob based paths.
  paths:
    - /var/lib/docker/containers/*/*.log
    #- c:\programdata\elasticsearch\logs\*

	# 對外接的elastic search 配置
	
output.elasticsearch:
  # Array of hosts to connect to.
  hosts: ["localhost:9200"]

sudo chown root filebeat.yml 
sudo nohup ./filebeat -e -c filebeat.yml -d "publish" &

測試過程中,發現kibana總是無法創建index pattern,
這裏查到

but no index will be created in ES until you load data from a source (like Logstash or Beats) or until you create it using the API yourself.
You can check what indices you have in your ES by running a “GET _cat/indices” on localhost:9200 (or your ES host and port).

原理filebeat 一直沒有數據過來,容器化部署時,沒有獲取容器日誌目錄的權限,有空再查下吧。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Elasticsearch索引調優和背後的原理

ES索引的調優目標ES集羣的部署參數調整問題:結論引用 目標 靈雀雲私有云平臺的日誌系統從4年前就在使用 Elasticsearch 作爲日誌的接收平臺,從2.X 到 5.6 再到 6.7。根據客戶實際日誌量,需要確定何等的集羣規

xialingming 2020-07-04 16:58:27

linux進階-通過loganalyzer展示數據庫中的日誌

通過loganalyzer展示數據庫中的日誌 三臺主機 一臺日誌服務器,利用上一個案例實現,IP:192.168.26.28, 一臺數據庫服務器,利用上一個案例實現,IP:192.168.26.38 一臺當httpd+php

Nanjing_bokebi 2020-07-04 00:18:55

ssm框架使用logback管理日誌,滿足每天輸出想保存的日誌文件,且文件大於10M時會創建新的.

    由於項目需要滿足每天輸出想保存的日誌文件,且文件大於10M時會創建新的這個條件,且我用的是idea的maven項目,ssm框架,所以我採用了logback的日誌框架.爲什麼會選擇logback框架?是因爲logback比log4j

GrayHeadSet 2020-07-01 00:56:31

SpringBoot使用logback日誌

一:配置logback-spring.xml文件,文件名爲默認,自定義需要自己引入 <?xml version="1.0" encoding="UTF-8" ?> <configuration> <!-- logback-spri

HuHao_csdn 2020-06-28 08:35:35

升級log4j2.x異步日誌

摘要 Log4j 2 包含了基於LMAX 分離庫的下一代的異步日誌系統,在多線程環境下,異步日誌系統比 Log4j 1.x 和Logback提高了10倍性能提升(吞吐量和延遲率 ) 正文 升級jar包 1.升級log4j2.

转身_cache 2020-06-26 12:23:42

日誌管理中獲取瀏覽器、操作系統、IP等信息。。。

今天在書寫日誌管理的模塊的時候,遇到了一些問題,首先是日誌的添加,就是在登錄的時候記下他登錄的名字以及登錄的時間和登錄的一些信息給存入到日誌表中,這一下給蒙了,於是就查找資源,在這裏我就簡單地總結一下。。。 首先自定義註

爪哇小明 2020-06-22 07:33:35

JavaWeb 開發日誌管理詳解(內含Slf4j底層實現原理 + log4j + logback框架介紹)

日誌管理系統的使用背景 我們在日常軟件開發中,避免不了使用日誌管理系統,它是爲我們展示系統運行狀況的重要手段,當我們的系統在上線運行後,每個模塊代碼的執行,或者產生的結果乃至突發的錯誤,我們都可以通過日誌管理系統記錄下來,在我們需

吕鑫洋 2020-06-16 08:22:23

c#項目中使用Log4net做日誌管理

一、log4net簡介: Log4net的優點: 幾乎所有的大型應用都會有自己的用於跟蹤調試的API。因爲一旦程序被部署以後,就不太可能再利用專門的調試工具了。然而一個管理員可能需要有一套強大的日誌系統來診斷和修復配置上的問題

jackspn 2020-06-16 06:58:49

linux中日誌管理及日誌輪詢

文章目錄1、日誌管理的意義2、常用的日誌文件:1)登錄信息查看2)/var/log/lastlog 查看最後登錄信息3)/var/log/btmp 用戶登錄系統的錯誤信息問題: 怎麼查看一個文件的大小4)日誌的記錄方式:5)日誌級

chen_01_c 2020-06-15 19:03:28

使用logback滾動生成日誌文件配置

日誌配置目錄:       在properties文件中添加配置: logging.config = classpath:log/logback-local.xml 文件配置: <?xml version="1.0" encoding

love_Watermelon 2020-06-15 14:08:36

Log4j日誌管理系統簡單使用說明(轉)

Log4j有三個主要的組件:Loggers,Appenders和Layouts,這裏可簡單理解爲日誌類別,日誌要輸出的地方和日誌以何種形式輸出。綜合使

leon_sandy 2020-06-13 20:45:02

springboot+logback+kafka+logstash將分佈式日誌彙集到ElasticSearch中

1.添加jar包   <!--kafka日誌追加--> <dependency> <groupId>com.github.danielwegener</groupId>

风轻衣 2020-06-13 00:11:32

springboot配置logback.xml文件詳解

學習了下spring的日誌管理,具體的xml配置文件記錄如下,方便以後參考。 <?xml version="1.0" encoding="UTF-8"?> <!-- configuration根節點 屬性說明:

湛蓝丶 2020-06-10 05:38:36

ELK安裝過程中常見的問題

一、elasticsearch 1、OpenJDK 64-Bit Server VM warning: Option UseConcMarkSweepGC was deprecated in version 9.0 and will li

king_weng 2020-06-07 13:13:40

ELK簡介及其配置和常規用法

0、前提 Java環境 注:運行ELK需要有對應的java環境,此處要注意的時候如果ELK的版本不是很高,那麼jdk的版本也不宜過高   1、ELK簡介        ELK是Elasticsearch、Logstash、Kibana的簡

king_weng 2020-06-07 13:13:40