加入收藏 | 设为首页 | 会员中心 | 我要投稿 泰州站长网 (https://www.0523zz.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 服务器 > 搭建环境 > Windows > 正文

详解EFK搭建过程及ES的生命周期管理

发布时间:2019-10-30 00:11:48 所属栏目:Windows 来源:波波说运维
导读:概述 今天主要介绍下EFK搭建过程及ES的生命周期管理,平台采用EFK(ElasticSearch-6.6.1 + FileBeat-6.6.2 + Kibana-6.6.1)架构。建议三个组件主次版本保持一致。 EFK概念 EFK采用集中式的日志管理架构 elasticsearch:一个开源分布式搜索引擎,提供搜集、

/etc/filebeat/filebeat.yml

  1. filebeat.inputs: 
  2.   
  3. # Each - is an input. Most options can be set at the input level, so 
  4. # you can use different inputs for various configurations. 
  5. # Below are the input specific configurations. 
  6.   
  7. - type: log 
  8.   
  9.  # Change to true to enable this input configuration. 
  10.  enabled: true 
  11.   
  12.  # Paths that should be crawled and fetched. Glob based paths. 
  13.  paths: 
  14.  - d:/ams_logs/*.log 
  15.  encoding: gbk 
  16.   
  17. # 输出配置 
  18. output.elasticsearch: 
  19.  # Array of hosts to connect to. 
  20.  hosts: ["ES服务器IP:9200"] 

3、重启服务

service filebeat restart

效果图如下:

详解EFK搭建过程及ES的生命周期管理

四、ES生命周期管理

对于日志数据,由于单个索引的存储量的瓶颈,ES一般推荐使用时间作为后缀为同一份日志数据创建多个索引,而用户则通过一个定时器来定时删除过期的索引。ES在6.6之后,在x-pack中推出了索引生命周期管理相关的API来简化与增强类似日志数据索引的管理。该方案基于时间将索引数据分为四个阶段:Hot、Warm、Cold、Delete,对于这四种并给不同的数据阶段,ES也给出了不同的数据处理方式,最终实现日志的生命周期管理

1、策略配置

管理→Index Lifecycle Policies,Create Policy,

详解EFK搭建过程及ES的生命周期管理

2、日志生成

filebeat提供了两种日志生成方式。一般情况下,建议使用默认生成策略

2.1、默认生成策略

打开filebeat配置文件,添加如下内容。使用本方案所对应的策略配置名称,必须为 beats-default-policy

详解EFK搭建过程及ES的生命周期管理
  1. output.elasticsearch: 
  2.  hosts: ["ES服务器IP:9200"] 
  3.  ilm.enabled: true 
  4.  ilm.rollover_alias: "fsl.ams" 
  5.  ilm.pattern: "{now/d}-000001"  

2.2、高级生成策略

打开filebeat配置文件,添加如下内容。在6.6.1版本下,使用本方案前,请事先在es上创建合适的索引模板。否则其直接生成的索引将不会存在别名(疑似bug),最终造成无法使用生命周期策略。

  1. output.elasticesarch: 
  2.  hosts: ["ES服务器IP:9200"] 
  3.  index: fsl.ams-%{+yyyy.MM.dd} 
  4. setup.template.name: "fsl.ams" 
  5. setup.template.pattern: "fsl.ams-*" 
  6. setup.template.settings.index.lifecycle.rollover_alias: "fsl.ams" 
  7. setup.template.settings.index.lifecycle.name: "beats-default-policy" 
详解EFK搭建过程及ES的生命周期管理

【编辑推荐】

  1. 如何用GVM管理Go项目
  2. GitHub开源的10个超棒后台管理面板
  3. 如何在Ubuntu上安装和配置PostgreSQL
  4. 你所不知道的Linux文件与管理,带你进入Linux世界
【责任编辑:武晓燕 TEL:(010)68476606】
点赞 0

(编辑:泰州站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
相关内容
    推荐文章
    站长推荐
    热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

      Copygight © 2008-2022 https://www.0523zz.cn/ All Rights Reserved. 泰州站长网