• INFINI Labs 产品更新 | 发布 Easysearch Java 客户端,Console 支持 SQL 查询等功能

    近年来,日志管理平台越来越流行。使用日志管理平台可以实时地、统一地、方便地管理和查看日志,挖掘日志数据价值,驱动运维、运营,提升服务管理效率。

    方案架构

    • Beats 是轻量级采集器,包括 Filebeat、Metricbeat 等。
    • Easysearch 是个分布式搜索引擎,提供搜集、分析、存储数据等主要功能。
    • Console 是一个可视化工具,提供可视化查询,制作报表等功能。

    本文将搭建一个统一日志管理平台。使用 Filebeat 采集 OS 中的日志(其他日志大同小异),发送到 Easysearch 中。最后通过 Console 进行日志的可视化查询与分析。

    操作步骤

    1. 准备工作
      • 部署 Easysearch
        • 编辑 easysearch.yml 文件,打开注释 elasticsearch.api_compatibility: true
      • 部署 Console
    2. 安装并配置 Filebeat 
    setup.template.name: "filebeat"
setup.template.pattern: "system-log*"
setup.template.fields: "${path.config}/fields.yml"

output.elasticsearch:
    hosts: ["localhost:9200"]
    protocol: "https"
    ssl.verification_mode: none
    username: "admin"
    password: "4ad8f8f792e81cd0a6de"
    index: "system-log"

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    1. 启用 system 模块并导入 pipeline

    ./filebeat modules enable system
    ./filebeat setup --pipelines --modules system

    1. 创建索引模板及初始索引,使用 ZSTD+SOURCE_REUSE 技术节省磁盘空间
    PUT _template/system_log
{
	"order": 100,
  "index_patterns": [
      "system_log*"
    ],
      "settings": {
        "index": {
          "format": "7",
          "lifecycle": {
          "name": "ilm_.infini_metrics-30days-retention",
          "rollover_alias": "system_log"
        },
        "codec": "ZSTD",
        "source_reuse": true,
        "number_of_shards": "1",
        "translog": {
          "durability": "async"
        }
      }
    },
    "mappings": {
      "dynamic_templates": [
        {
          "strings": {
            "mapping": {
              "ignore_above": 256,
              "type": "keyword"
            },
            "match_mapping_type": "string"
          }
        }
      ]
    }
}

PUT system-log-00001
{
    "aliases":{
    "system-log":{
      "is_write_index":true
    }
  }
}

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31
    • 32
    • 33
    • 34
    • 35
    • 36
    • 37
    • 38
    • 39
    • 40
    • 41
    • 42
    • 43
    • 44
    1. 启动 filebeat

    nohup ./filebeat -c filebeat.yml 2>&1>/dev/null &

    1. 进入 Console 查看、搜索日志
    2. 进入 Console 创建 dashboard 进行日志分析

    关于极限科技(INFINI Labs)

    关于极限科技

    极限科技,全称极限数据(北京)科技有限公司,是一家专注于实时搜索与数据分析的软件公司。旗下品牌极限实验室(INFINI Labs)致力于打造极致易用的数据探索与分析体验。

    极限科技是一支年轻的团队,采用天然分布式的方式来进行远程协作,员工分布在全球各地,希望通过努力成为中国乃至全球企业大数据实时搜索分析产品的首选,为中国技术品牌输出添砖加瓦。

    官网:https://www.infinilabs.com

  • 相关阅读:
    【多人在线游戏架构实战-基于C++的分布式游戏编程】开篇
    【Linux】提升yum下载速度
    C/C++、C#、F#、Go AMD x86-64 编译器内部实现乘法运算
    来自“飞人”乔丹的启示!奥尼尔开启的另一个“赛场”
    美创科技入选“浙江省网络安全规模十强企业”
    Lwip之定时机制
    什么牌子的运动耳机好用啊、运动耳机排行榜推荐
    MacOS 移动硬盘异常拔出后再插入不能装载
    【AI】行业消息精选和分析(11月21日 星期二)
    5G-A,未来已来
  • 原文地址:https://blog.csdn.net/infinilabs/article/details/134494669