主頁 > 資料庫 > 爬蟲日志監控 -- Elastc Stack(ELK)部署

爬蟲日志監控 -- Elastc Stack(ELK)部署

2020-09-10 06:15:05 資料庫

傻瓜式部署,只需替換IP與用戶

導讀:

現ELK四大組件分別為:Elasticsearch(核心)、logstash(處理)、filebeat(采集)、kibana(可視化)

下載均在https://www.elastic.co/cn/downloads/下tar包,各組件版本最好一致,配合fdm會快一點點

注意:“如若后續用到sentinl(開源監控警報插件,可webhook接釘釘等),ELK的組件版本應選擇與sentinl版本一致,sentinl版本比ELK組件更新慢”

我的杯具:Plugin sentinl [7.6.1] is incompatible with Kibana [7.9.0]

零、環境

linux mint19

自帶open jdk 11 ( 不能低于1.8 )

一、配置

主目錄創建itcast,然后分配權限,本機使用user0

chown -R user0:user0 /itcast

本機配置:tar包全解壓至  /itcast/  修改以下組態檔(注意Tab距離以默認檔案為主)

1、elasticsearch相關:

/itcast/(elasticsearch解壓目錄)/config/elasticsearch.yml

# 集群名稱,默認是elasticsearch
cluster.name: my-application

# 節點名稱
node.name:node-1

# 配置IP埠
network.host:0.0.0.0
http.port: 9200

# 可以指定es的資料存盤目錄,默認存盤在es_home/data目錄下
# path.data: /path/to/data

# 可以指定es的日志存盤目錄,默認存盤在es_home/logs目錄下
# path.logs: /path/to/logs

# 子集群節點,用的上述節點設定的名稱
discovery.seed_hosts:[node-1]

# !!通過配置這個引數來防止集群腦裂現象 (集群總節點數量/2)+1
discovery.zen.minimum_master_nodes= ( master候選節點數量/2+1 )

# 處理跨域的相關引數
http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-methods: OPTIONS, HEAD, GET, POST, PUT, DELETE
http.cors.allow-headers: "X-Reqested-With, Content-Type, Content-Length, X-User"

2、kibana相關:

/itcast/(kibana解壓目錄)/config/kibana.yml

server.port: 5601
server.host: "0.0.0.0"

elasticsearch.hosts: ["http://192.168.199.224:9200"]
kibana.index: ".kibana"

# 自定義安全引數
xpack.encryptedSavedObjects.encryptionKey:encryptedSavedObjects12345678909876543210123
xpack.security.encryptionKey: encryptionKeysecurity12345678909876543210123
xpack.reporting.encryptionKey: encryptionKeyreporting12345678909876543210123

elasticsearch.requestTimeout: 90000
i18n.locale: "zh-CN"

3、logstash相關:

/itcast/(logstash解壓目錄)/config/logstash-sample.conf

input {
  beats {
    port => 5044
  }
}

filter {
 # 重要功能,對日志處理均在此步,自行按需搜索
  mutate {
    split => {"message" => "|"}
  }
  mutate {
    add_field => {
      "Date" => "%{[message][0]}"
      # 坑點!!!新版本中%{}里欄位如message需要加上中括號[]作為識別
      "Level" => "%{[message][1]}"
      "result" => "%{[message][2]}"
    }
  }
  mutate {
    convert => {
      "Date" => "string"
      "Leverl" => "string"
      "result" => "string"
    }
  }
}

output {
  elasticsearch {
    hosts => ["http://192.168.199.224:9200"]
    index => "logstash-%{+YYYY.MM.dd}"
  }
}

4、filebeat相關:( 實際中 filebeat 部署在業務運行的主機上 )

/itcast/(filebeat解壓目錄)/filebeat.yml

filebeat.inputs:
- type: log
  enabled: true
  paths:
    #目標檔案,自行匹配
  - /var/log/*.log
  #- /itcast/elasticsearch/logs/*
  tags: ["spider"]
#不需要logstash處理可直接傳ela本身
#output.elasticsearch:
#  hosts: ["192.168.199.224:9200"]
out.logstash:
  hosts: ["192.168.199.224:5044"]
filebeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  reload.enabled: false
setup.template.settings:
  index.number_of_shards: 1
setup.kibana:
  host: "192.168.199.224:5601"

5、其他:

sentinl插件安裝(按需)

(kibana目錄)/bin/kibana-plugin install file:~/sentinl-v7.6.1.zip  # zip包自行github尋找

 /etc/security/limits.conf 尾部加上欄位

*                soft   nproc          65536
*                hard   nproc          65536
*                soft   nofile         65536
*                hard   nofile         65536
# 執行命令
su - user0
ulimit -n
# 回傳65536即設定成功

 

二、運行

用 ufw 開啟有關埠:es、kibana、logstash ( 實際看業務執行的主機的 filebeat 配置會用到什么埠)

sudo ufw allow 9200
sudo ufw allow 5601
sudo ufw allow 5044
sudo ufe enable

 運行elasticsearch,此需要切換到user0

su - user0
cd /itcast/(elasticsearch解壓目錄)
./bin/elasticsearch

運行另外的組件( 實際 filebeat 在業務運行的主機上運行)

cd /itcast/(kibana解壓目錄)
./bin/kibana
cd /itcast/(logstash解壓目錄)
./bin/logstash -f ./config/logstash-sample.conf
cd /itcast/(filebeat解壓目錄)
./filebeat -e -c filebeat.yml

 三、測驗

新建控制臺,cd至 filebeat 監控日志目錄,此處為 /var/log

重復執行以下命令

echo "2020-09-01 | DEBUG  | create a logmsg demo" >> demo.log

 

打開kibana(此處為192.168.199.224:5601)>>

選單打開Stack Management( 管理中心 )>>

kibana索引模式創建索引( logstash 的配置輸出中  index => "logstash-%{+YYYY.MM.dd}" ),此處輸入 logstash-* 即可  >>

選單打開 discover,創建新條目,選擇上一步的索引,調整時間段即可回傳相關資料

選單打開日志,選擇索引 logstash-* 亦可回傳流式資料

  kibana簡易食用方法: 創建索引 (視為資料源,操作的根本) >>  創建表格( discover ) >>  創建可視化(Visualize 餅圖,柱形圖等……)  >>  創建儀表盤(dashboard 把可視化組合起來)   ==========================分界線========================== 持續更新,當筆記用   1、logstash插件multiline,用于報錯而產生的多行時能匹配成一條日志資料( 默認日志多少行就有多少條資料囧)
# 安裝插件
./bin/logstash-plugin install logstash-filter-multiline

 

# logstash-simple.conf中的filter里加入
multiline {
    pattern => "^\d{4}-\d{1,2}-\d{1,2}\s\d{1,2}:\d{1,2}:\d{1,2}"
    negate => true
    what => "previous"
  }

# multiline {
#      charset=>...          #可選                    字符編碼        
#      max_bytes=>...        #可選     bytes型別       設定最大的位元組數
#      max_lines=>...        #可選     number型別      設定最大的行數,默認是500行
#      multiline_tag...      #可選     string型別      設定一個事件標簽,默認是multiline
#      pattern=>...          #必選     string型別      設定匹配的正則運算式
#      patterns_dir=>...     #可選     array型別       可以設定多個正則運算式
#      negate=>...           #可選     boolean型別     默認false不顯示,可設定ture
#      what=>...             #必選                    向前previous , 向后 next
# 
#  }

 

 

轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/1089.html

標籤:大數據

上一篇:es~通過ElasticsearchTemplate進行聚合~嵌套聚合

下一篇:實時數倉在滴滴的實踐和落地

標籤雲
其他(123570) Java(13369) Python(12729) C(7542) 區塊鏈(7372) JavaScript(7049) 基礎類(6313) AI(6244) 腳本語言(PerlPython)(5129) 非技術區(4971) Android(4120) MySQL(4012) Linux(3394) C語言(3288) C++語言(3117) Java相關(2746) 疑難問題(2699) 單片機工控(2479) Web開發(1951) 網絡通信(1793) 數據庫相關(1767) VB基礎類(1755) PHP(1727) 開發(1646) 系統維護與使用區(1617) .NETCore(1586) 基礎和管理(1579) JavaEE(1566) C++(1527) 專題技術討論區(1515) Windows客戶端使用(1484) HtmlCss(1466) ASP.NET(1428) Unity3D(1354) VCL組件開發及應用(1353) HTML(CSS)(1220) 其他技術討論專區(1200) WindowsServer(1192) .NET技术(1165) 交換及路由技術(1149) 語言基礎算法系統設計(1133) WindowsSDKAPI(1124) 界面(1088) JavaSE(1075) Qt(1074) VBA(1048) 新手樂園(1016) 其他開發語言(947) Go(907) HTML5(901) 新技術前沿(898) 硬件設計(872) 區塊鏈技術(860) 網絡編程(857) 非技術版(846) 一般軟件使用(839) 網絡協議與配置(835) Eclipse(790) Spark(750) 下載資源懸賞專區(743)

熱門瀏覽
  • GPU虛擬機創建時間深度優化

    **?桔妹導讀:**GPU虛擬機實體創建速度慢是公有云面臨的普遍問題,由于通常情況下創建虛擬機屬于低頻操作而未引起業界的重視,實際生產中還是存在對GPU實體創建時間有苛刻要求的業務場景。本文將介紹滴滴云在解決該問題時的思路、方法、并展示最終的優化成果。 從公有云服務商那里購買過虛擬主機的資深用戶,一 ......

    uj5u.com 2020-09-10 06:09:13 more
  • 可編程網卡芯片在滴滴云網路的應用實踐

    **?桔妹導讀:**隨著云規模不斷擴大以及業務層面對延遲、帶寬的要求越來越高,采用DPDK 加速網路報文處理的方式在橫向縱向擴展都出現了局限性。可編程芯片成為業界熱點。本文主要講述了可編程網卡芯片在滴滴云網路中的應用實踐,遇到的問題、帶來的收益以及開源社區貢獻。 #1. 資料中心面臨的問題 隨著滴滴 ......

    uj5u.com 2020-09-10 06:10:21 more
  • 滴滴資料通道服務演進之路

    **?桔妹導讀:**滴滴資料通道引擎承載著全公司的資料同步,為下游實時和離線場景提供了必不可少的源資料。隨著任務量的不斷增加,資料通道的整體架構也隨之發生改變。本文介紹了滴滴資料通道的發展歷程,遇到的問題以及今后的規劃。 #1. 背景 資料,對于任何一家互聯網公司來說都是非常重要的資產,公司的大資料 ......

    uj5u.com 2020-09-10 06:11:05 more
  • 滴滴AI Labs斬獲國際機器翻譯大賽中譯英方向世界第三

    **桔妹導讀:**深耕人工智能領域,致力于探索AI讓出行更美好的滴滴AI Labs再次斬獲國際大獎,這次獲獎的專案是什么呢?一起來看看詳細報道吧! 近日,由國際計算語言學協會ACL(The Association for Computational Linguistics)舉辦的世界最具影響力的機器 ......

    uj5u.com 2020-09-10 06:11:29 more
  • MPP (Massively Parallel Processing)大規模并行處理

    1、什么是mpp? MPP (Massively Parallel Processing),即大規模并行處理,在資料庫非共享集群中,每個節點都有獨立的磁盤存盤系統和記憶體系統,業務資料根據資料庫模型和應用特點劃分到各個節點上,每臺資料節點通過專用網路或者商業通用網路互相連接,彼此協同計算,作為整體提供 ......

    uj5u.com 2020-09-10 06:11:41 more
  • 滴滴資料倉庫指標體系建設實踐

    **桔妹導讀:**指標體系是什么?如何使用OSM模型和AARRR模型搭建指標體系?如何統一流程、規范化、工具化管理指標體系?本文會對建設的方法論結合滴滴資料指標體系建設實踐進行解答分析。 #1. 什么是指標體系 ##1.1 指標體系定義 指標體系是將零散單點的具有相互聯系的指標,系統化的組織起來,通 ......

    uj5u.com 2020-09-10 06:12:52 more
  • 單表千萬行資料庫 LIKE 搜索優化手記

    我們經常在資料庫中使用 LIKE 運算子來完成對資料的模糊搜索,LIKE 運算子用于在 WHERE 子句中搜索列中的指定模式。 如果需要查找客戶表中所有姓氏是“張”的資料,可以使用下面的 SQL 陳述句: SELECT * FROM Customer WHERE Name LIKE '張%' 如果需要 ......

    uj5u.com 2020-09-10 06:13:25 more
  • 滴滴Ceph分布式存盤系統優化之鎖優化

    **桔妹導讀:**Ceph是國際知名的開源分布式存盤系統,在工業界和學術界都有著重要的影響。Ceph的架構和演算法設計發表在國際系統領域頂級會議OSDI、SOSP、SC等上。Ceph社區得到Red Hat、SUSE、Intel等大公司的大力支持。Ceph是國際云計算領域應用最廣泛的開源分布式存盤系統, ......

    uj5u.com 2020-09-10 06:14:51 more
  • es~通過ElasticsearchTemplate進行聚合~嵌套聚合

    之前寫過《es~通過ElasticsearchTemplate進行聚合操作》的文章,這一次主要寫一個嵌套的聚合,例如先對sex集合,再對desc聚合,最后再對age求和,共三層嵌套。 Aggregations的部分特性類似于SQL語言中的group by,avg,sum等函式,Aggregation ......

    uj5u.com 2020-09-10 06:14:59 more
  • 爬蟲日志監控 -- Elastc Stack(ELK)部署

    傻瓜式部署,只需替換IP與用戶 導讀: 現ELK四大組件分別為:Elasticsearch(核心)、logstash(處理)、filebeat(采集)、kibana(可視化) 下載均在https://www.elastic.co/cn/downloads/下tar包,各組件版本最好一致,配合fdm會 ......

    uj5u.com 2020-09-10 06:15:05 more
最新发布
  • 如何宣告一個接受任何型別方法參考的變數Function<>?

    我試圖宣告一個變數,它接受任何型別的方法參考Function<AnyObject, AnyObject or Any Enum>。
    這個方法參考將在映射器中使用,我接受一些輸入并通過呼叫另一個物件的方法來映...

    uj5u.com 2021-10-16 15:27:18 more
  • 為什么方差會對flatmapto函式產生影響?

    我想了解這個函式: 我想了解這個函式。
    public inline fun <T, R, C : MutableCollection<in R>> Array<out T>。 flatMapTo(目的地。C, transform: (T) -> Iterable<R> ): C...

    uj5u.com 2021-10-16 15:26:04 more
  • 我如何使用一個`任務<string>`實體作為方法的任務<string?>引數?

    我如何使用一個Task<string>實體作為一個方法的Task<string?>引數?
    如果我使用啟用的nullability,并且我有兩個異步方法,比如...... 如果我使用啟用的nullability,并且我有兩個...

    uj5u.com 2021-10-16 15:26:00 more
  • Webpack沒有捆綁匯入和使用的功能

    我試圖在我的函式中包含和使用BootstrapCookieConsentSettingsnpm 包bootstrap-cookie-consent-settings中的函式,initConsentBanner但 webpack 總是將其丟棄并且不包含它,即...

    uj5u.com 2021-10-16 15:25:31 more
  • 如何用Swift泛型處理成功和錯誤的API回應?

    我正試圖撰寫一個簡單的函式來處理回傳 JWT 令牌的認證 POST 請求。
    我的LoopBack 4 API將令牌作為一個JSON資料包回傳,其格式如下:
    { "token"/span>: "my. jwt.token" }

    如...

    uj5u.com 2021-10-16 15:25:24 more
  • 從抽象的通用方法中回傳派生類的實體

    我想在這里做的事情有點難以描述。我目前的需求要求我有一個可以實作介面的列舉型別。雖然不是最漂亮的解決方案,但這是我想出的辦法; )。

    我的問題本質上是,是否有任何方法來...

    uj5u.com 2021-10-16 15:24:59 more
  • Java自參考的通用型別

    雖然這個問題的核心已經被問過很多次了,但是有一個問題還沒有被問到(或者說我還沒有找到)。
    在 Java 中,沒有辦法擁有一個參考型別本身的泛型。你可能會說 "如果你最終嘗試了,那...

    uj5u.com 2021-10-16 15:24:06 more
  • Kotlin中的泛型:如何實體化實作了介面的泛型類

    我的問題是,當一個通用類實作了一個介面時,我無法將其實體化。
    實體化代碼如下;
    class MainClass {
    fun mainMethod(){
    val access = EADBAccess<AppUserModel> (Ap...

    uj5u.com 2021-10-16 15:24:00 more
  • 在CSS檔案中使用:local有什么好處?

    我一直在學習在 React 中使用 CSS 并遇到了 CSS 模塊的想法,作為其中的一部分,我遇到了這篇文章https://blog.fearcat.in/a?ID=00550-af5ece9b-eb49-4e13 -8711-26e00c48c84e...

    uj5u.com 2021-10-16 15:22:38 more
  • POST后的PHP重定向

    我正在使用谷歌登錄,并且大部分時間都在那里。用戶成功登錄,我可以訪問我的 mysql 用戶表來查找用戶記錄。在完成用戶處理并設定 $_SESSION 變數后,我想從 POST 頁面重定向回我...

    uj5u.com 2021-10-16 13:40:46 more