备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

1分钟系列-Filebeat 采集数据保存到 Elasticsearch

2023-04-26 125
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
检索分析服务 Elasticsearch 版,2核4GB开发者规格 1个月
推荐场景:
数据可视化分析航班信息
简介: 1分钟系列-Filebeat 采集数据保存到 Elasticsearch

Filebeat 采集日志到架构

从上面的架构图中,我们可以看到 Beats 与 Nginx 部署在同一台机器上,目的是收集 Nginx 上的访问日志进行分析

读取 Nginx 日志文件

读取文件配置












# 配置读取日志文件 filebeat-log.ymlfilebeat.inputs: - type: log  enabled: true  paths:    - /usr/local/nginx/logs/*.log setup.template.settings:  index.number_of_shards: 3 output.console:  pretty: true  enable: true

启动执行








cd /usr/local/filebeat-7.6.2-linux-x86_64
./filebeat -e -c filebeat-log.yml
# 参数说明-e: 输出到标准输出,默认输出到syslog和logs下 -c: 指定配置文件

如下图,监听到 /usr/local/nginx/logs 目录下的 access.logerror.log

并且立刻读取到之前日志的内容,如下图:

后面会分享如何将 access.logerror.log 分开采集

测试观察输出

访问 Nginx(安装请参考 https://yezhwi.github.io/java/2020/05/11/1%E5%88%86%E9%92%9F%E7%B3%BB%E5%88%97-Nginx-%E5%AE%89%E8%A3%85-%E5%87%86%E5%A4%87%E8%AE%BF%E9%97%AE%E6%97%A5%E5%BF%97/)首页, 等待一会儿会在控制台上输出如下图所示信息,message 字段就是 Nginx 的访问日志

输出到 Elasticsearch 日志文件

写入 Elasticsearch 配置














# 配置读取日志文件 filebeat-es.ymlfilebeat.inputs: - type: log  enabled: true  paths:    - /usr/local/nginx/logs/*.log 
# 指定索引的分区数setup.template.settings:  index.number_of_shards: 3 # 指定 ES 的配置output.elasticsearch:   hosts: ["192.168.111.238:9200", "192.168.111.239:9200", "192.168.111.240:9200"]

启动执行




cd /usr/local/filebeat-7.6.2-linux-x86_64
./filebeat -e -c filebeat-es.yml

测试观察输出

访问 Nginx 首页,在 es head 的概览中看到新索引,如下图:

在数据浏览查看索引数据,如下图:

下一步计划

我们发现数据采集到的日志数据都在 message 属性里,下一步分享如何利用模块格式化日志信息,以及在 Kibana 中查看数据

文章标签:
检索分析服务 Elasticsearch版
日志服务
Java
应用服务中间件
数据采集
索引
nginx
关键词:
数据检索分析服务 Elasticsearch版
检索分析服务 Elasticsearch版filebeat
检索分析服务 Elasticsearch版采集
相关实践学习
使用阿里云Elasticsearch体验信息检索加速
通过创建登录阿里云Elasticsearch集群,使用DataWorks将MySQL数据同步至Elasticsearch,体验多条件检索效果,简单展示数据同步和信息检索加速的过程和操作。
ElasticSearch 入门精讲
ElasticSearch是一个开源的、基于Lucene的、分布式、高扩展、高实时的搜索与数据分析引擎。根据DB-Engines的排名显示,Elasticsearch是最受欢迎的企业搜索引擎,其次是Apache Solr(也是基于Lucene)。 ElasticSearch的实现原理主要分为以下几个步骤: 用户将数据提交到Elastic Search 数据库中 通过分词控制器去将对应的语句分词,将其权重和分词结果一并存入数据 当用户搜索数据时候,再根据权重将结果排名、打分 将返回结果呈现给用户 Elasticsearch可以用于搜索各种文档。它提供可扩展的搜索,具有接近实时的搜索,并支持多租户。
程序员叶同学
目录
相关文章
风水道人
|
2月前
|
关系型数据库 MySQL
elasticsearch对比mysql以及使用工具同步mysql数据全量增量
elasticsearch对比mysql以及使用工具同步mysql数据全量增量
风水道人
24 0
Sereinn
|
2月前
|
消息中间件 存储 关系型数据库
【微服务】mysql + elasticsearch数据双写设计与实现
【微服务】mysql + elasticsearch数据双写设计与实现
Sereinn
71 2
纸飞机_暖阳
|
2月前
|
监控 安全 Linux
【Elasticsearch专栏 14】深入探索:Elasticsearch使用Logstash的日期过滤器删除旧数据
使用Logstash的日期过滤器可以有效删除Elasticsearch中的旧数据,释放存储空间并提高集群性能。通过配置Logstash,可以指定索引模式、筛选时间戳早于特定阈值的文档,并在输出阶段删除这些旧数据。执行配置时,需确保Logstash与Elasticsearch连接正常,并监控日志以确保操作安全。定期执行此操作可确保旧数据不会过多积累。总之,Logstash的日期过滤器提供了一种简单而高效的方法,帮助管理和优化Elasticsearch中的数据。
纸飞机_暖阳
46 0
wljslmz
|
2月前
|
存储 搜索推荐 Java
如何使用 Spring Boot 整合 Elastic Search 实现数据聚合功能
【2月更文挑战第9天】
wljslmz
182 0
如何使用 Spring Boot 整合 Elastic Search 实现数据聚合功能
憧憬blog
|
4月前
|
存储 缓存 数据库
PB数据毫秒级搜索之Elasticsearch(二)基础了解
PB数据毫秒级搜索之Elasticsearch(二)基础了解
憧憬blog
92 0
No8g攻城狮
|
7月前
|
存储 自然语言处理 Java
【elasticsearch】记录ES查询数据结果为空的问题(单个字搜索可以,词语搜索为空)
【elasticsearch】记录ES查询数据结果为空的问题(单个字搜索可以,词语搜索为空)
No8g攻城狮
300 0
全栈技术精选
|
8月前
|
数据库 索引
elasticsearch中join类型数据如何进行父子文档查询?
elasticsearch中join类型数据如何进行父子文档查询?
全栈技术精选
137 0
纸飞机_暖阳
|
2月前
|
监控 Java 测试技术
【Elasticsearch专栏 13】深入探索:Elasticsearch使用Curator工具删除Elasticsearch中的历史数据
使用Curator工具可以有效管理Elasticsearch中的旧数据,通过编写YAML配置文件定义删除操作。配置中指定了基于索引名称前缀和年龄的过滤器,确保仅删除符合条件的旧索引。执行删除操作时,Curator会应用过滤器识别目标索引,并向Elasticsearch发送删除请求。通过设置选项,如忽略空列表和超时时间,可以确保操作的灵活性和稳定性。使用Curator不仅释放了存储空间,还提高了查询性能,是维护Elasticsearch健康的重要工具
纸飞机_暖阳
46 0
纸飞机_暖阳
|
2月前
|
JSON 监控 数据管理
【Elasticsearch专栏 12】深入探索:Elasticsearch使用索引生命周期管理(ILM)自动化删除旧数据
Elasticsearch的ILM功能允许用户定义策略,自动管理索引从创建到删除的生命周期。用户可以设置策略,根据索引年龄或大小自动删除旧数据,节省存储空间。通过应用ILM策略于索引模板,新索引将遵循预定义的生命周期。用户还可以监控ILM状态,确保策略按预期执行。使用ILM,用户可以高效地管理数据,确保旧数据及时删除,同时保持数据完整性和安全性。
纸飞机_暖阳
60 3
纸飞机_暖阳
|
3月前
|
存储 缓存 自然语言处理
【Elasticsearch专栏 05】深入探索:Elasticsearch在处理非结构化数据时,倒排索引有何优势
在处理非结构化数据时,倒排索引的优势在于其高效的查询性能,能够迅速匹配文本中的关键词,实现全文搜索。此外,倒排索引支持复杂的查询操作,可扩展性强,且通过压缩技术优化存储空间。这些特点使倒排索引成为处理非结构化数据的理想选择。
纸飞机_暖阳
48 1

热门文章

最新文章

  • 1
    Elasticsearch【问题记录 01】启动服务&停止服务的2类方法【及 java.nio.file.AccessDeniedException: xx/pid 问题解决】(含shell脚本文件)
  • 2
    elasticsearch head、kibana 安装和使用
  • 3
    Elasticsearch如何安装
  • 4
    Elasticsearch【问题记录 02】【不能以root运行es + max virtual memory areas vm.max_map_count [65530] is too low处理】
  • 5
    [AIGC] 对比MySQL全文索引,RedisSearch,和Elasticsearch的详细区别
  • 6
    【ElasticSearch 】IK 分词器安装
  • 7
    Elasticsearch exception [type=illegal_argument_exception, reason=index [.1] is the write index for data stream [slowlog] and cannot be deleted]
  • 8
    java 链接Elasticsearch
  • 9
    Elasticsearch 通过索引阻塞实现数据保护深入解析
  • 10
    大数据上手实战!《Elasticsearch 实战进阶营》第二季限时免费报名啦
  • 1
    【二十】springboot整合ElasticSearch实战(万字篇)
    221
  • 2
    ElasticSearch架构介绍及原理解析
    114
  • 3
    这个错误是因为Elasticsearch的Emitter没有实现Serializable接口
    27
  • 4
    为什么Elasticsearch/Lucene检索可以比MySQL快?
    27
  • 5
    【微服务】mysql + elasticsearch数据双写设计与实现
    71
  • 6
    如何利用Elasticsearch矢量搜索来进行音乐信息检索
    34
  • 7
    ElasticSearch的HTTP操作 和Go客户端
    42
  • 8
    ElasticSearch在Windows上的下载与安装
    33
  • 9
    【Elasticsearch专栏 14】深入探索:Elasticsearch使用Logstash的日期过滤器删除旧数据
    46
  • 10
    【Elasticsearch专栏 13】深入探索:Elasticsearch使用Curator工具删除Elasticsearch中的历史数据
    46

    • 相关课程

    更多
  • Kibana Lens 入门
  • Elasticsearch实战进阶营
  • ElasticSearch 最新快速入门教程
  • ElasticSearch 入门精讲
  • 实时数据接入:5分钟上手 Flink MySQL 连接器

    • 相关电子书

    更多
  • 阿里云Elasticsearch体系架构与特性解析
  • 开源与云:Elasticsearch应用剖析
  • 《Elasticsearch全观测解决方案》

    • 相关实验场景

    更多
  • 基于Elasticsearch向量检索的以文搜图
  • 利用Elasticsearch实现地理位置查询
  • 使用检索分析服务Elasticsearch版实现基础检索
  • Elasticsearch Java API Client 开发
  • 使用阿里云Elasticsearch体验信息检索加速
  • 使用阿里云Elasticsearch快速搭建可观测系统
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考