学海无涯
go,go,go
当前位置:YYQ运维技术博客_运维的工作学习之路 > 监控+ELFK > ELFK > 正文

ELFK部署安装(八)-elk引入redis作为消息队列缓存

2018-10-08 分类:ELFK / 网站公告 阅读(215) 评论(0)
架构图
#上传logstash的rpm安装包
[root@es-kibana tools]# ls -lh logstash-6.6.0.rpm 
-rw-r--r-- 1 root root 163M Dec  5 01:03 logstash-6.6.0.rpm

#安装logstash
rpm -ivh logstash-6.6.0.rpm

#安装redis
cd /tools
yum install -y wget net-tools gcc gcc-c++ make tar openssl openssl-devel cmake
cd /usr/local/src
wget 'http://download.redis.io/releases/redis-4.0.9.tar.gz'
tar -zxf redis-4.0.9.tar.gz
cd redis-4.0.9
make
mkdir -pv /usr/local/redis/conf /usr/local/redis/bin
cp src/redis* /usr/local/redis/bin/
cp redis.conf /usr/local/redis/conf
#配置redis的配置文件
cat >/usr/local/redis/conf/redis.conf<<'EOF'
daemonize yes
port 6379
logfile /var/log/redis.log
dir /tmp
dbfilename dump.rdbRDB
bind 192.168.2.197  127.0.0.1
EOF


#Redis的启动命令
/usr/local/redis/bin/redis-server /usr/local/redis/conf/redis.conf		

#启动es,kibana,filebeat
systemctl start elasticsearch
systemctl start kibana
systemctl start filebeat

#配置filebeat的文件写入到
cat >/etc/filebeat/filebeat.yml<<'EOF'
filebeat.inputs:
- type: log
  enabled: true 
  paths:
    - /var/log/nginx/access.log
  json.keys_under_root: true
  json.overwrite_keys: true
  tags: ["access"] 

setup.kibana:
  host: "192.168.2.197:5601"

output.redis:
  hosts: ["192.168.2.197"]
  port: 6379
  key: "filebeat"
  db: 0
  timeout: 5
EOF

#重启filebeat
systemctl restart filebeat

#redis查看数据
[root@es-kibana redis-4.0.9]# /usr/local/redis/bin/redis-cli -h 192.168.2.197 -p 6379 
192.168.2.197:6379> KEYS *
1) "filebeat"  key的名称
192.168.2.197:6379> type filebeat
list 类型为列表
192.168.2.197:6379> LLEN filebeat
(integer) 16 16条缓存的数据
192.168.2.197:6379> LRANGE filebeat 1 16

#添加测试数据
ab -n 20000 -c 20 http://192.168.2.197/

#添加数据后数据量变成了2064
192.168.2.197:6379> LLEN filebeat
(integer) 2064
192.168.2.197:6379> LLEN filebeat
(integer) 40016
缓存了40016条数据

#配置logstash的配置文件
cat >/etc/logstash/conf.d/redis.conf<<'EOF'
input {
  redis {
    host => "192.168.2.197"
    port => "6379"
    db => "0"
    key => "filebeat"
    data_type => "list"
  }
}

filter {
  mutate {
    convert => ["upstream_time", "float"]
    convert => ["request_time", "float"]
  }
}

output {
    stdout {}
      elasticsearch {
        hosts => "http://192.168.2.197:9200"
        manage_template => false
        index => "nginx_access-%{+yyyy.MM}"
      }
    }
EOF

#启动logstash
/usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/redis.conf 

#redis的数据正在往logstash的写入
[root@es-kibana ~]# /usr/local/redis/bin/redis-cli -h 192.168.2.197 -p 6379 
192.168.2.197:6379> LLEN filebeat
(integer) 39266
192.168.2.197:6379> LLEN filebeat
(integer) 39141
192.168.2.197:6379> LLEN filebeat
(integer) 39016
192.168.2.197:6379> LLEN filebeat
(integer) 27141
192.168.2.197:6379> LLEN filebeat
(integer) 27016
192.168.2.197:6379> LLEN filebeat
(integer) 26891
redis有2万条数据logstash读一条redis就少一条数据
redis是生产者生产数据
logstash是消费者消费数据

#在网页检查

AD:【】
赞(0) 打赏
未经允许不得转载:YYQ运维技术博客_运维的工作学习之路 » ELFK部署安装(八)-elk引入redis作为消息队列缓存
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

取消

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
しています

爱我所爱,思我所思

一直学习,一直爽,一直爽,就一直学习go,go,go

特别说明

转载请注明出处为YYQ-技术博客

这个博客的文章和教程,来源于自己瞎折腾的慢慢摸索,经验的积累和综合百度来的方法,内容全都是原创,没有任何复制粘贴,如果要转载请注明出处为YYQ技术博客,谢谢!

云标签

k8s (21)zabbix (17)mysql (12)nginx (9)ELFK (9)ansible (7)jenkins (7)docker (6)Linux (5)redis (5)Glusterfs (4)mycat (4)php (3)tomcat (3)grafana (3)漏洞 (3)sshd (3)gitlab (2)ffmpeg (1)ESXI (1)harbor (1)Golang (1)

热门文章

2022年8月
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

网站统计

  • 日志总数:141
  • 标签总数:26
  • 分类总数:34
  • 链接总数:1
  • 最后更新:2021-09-08

运维devops

联系我们关于本博客

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏