• INFINI Labs 产品更新 | 发布 Easysearch Java 客户端,Console 支持 SQL 查询等功能

    近年来,日志管理平台越来越流行。使用日志管理平台可以实时地、统一地、方便地管理和查看日志,挖掘日志数据价值,驱动运维、运营,提升服务管理效率。

    方案架构

    • Beats 是轻量级采集器,包括 Filebeat、Metricbeat 等。
    • Easysearch 是个分布式搜索引擎,提供搜集、分析、存储数据等主要功能。
    • Console 是一个可视化工具,提供可视化查询,制作报表等功能。

    本文将搭建一个统一日志管理平台。使用 Filebeat 采集 OS 中的日志(其他日志大同小异),发送到 Easysearch 中。最后通过 Console 进行日志的可视化查询与分析。

    操作步骤

    1. 准备工作
      • 部署 Easysearch
        • 编辑 easysearch.yml 文件,打开注释 elasticsearch.api_compatibility: true
      • 部署 Console
    2. 安装并配置 Filebeat 
    setup.template.name: "filebeat"
setup.template.pattern: "system-log*"
setup.template.fields: "${path.config}/fields.yml"

output.elasticsearch:
    hosts: ["localhost:9200"]
    protocol: "https"
    ssl.verification_mode: none
    username: "admin"
    password: "4ad8f8f792e81cd0a6de"
    index: "system-log"

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    1. 启用 system 模块并导入 pipeline

    ./filebeat modules enable system
    ./filebeat setup --pipelines --modules system

    1. 创建索引模板及初始索引,使用 ZSTD+SOURCE_REUSE 技术节省磁盘空间
    PUT _template/system_log
{
	"order": 100,
  "index_patterns": [
      "system_log*"
    ],
      "settings": {
        "index": {
          "format": "7",
          "lifecycle": {
          "name": "ilm_.infini_metrics-30days-retention",
          "rollover_alias": "system_log"
        },
        "codec": "ZSTD",
        "source_reuse": true,
        "number_of_shards": "1",
        "translog": {
          "durability": "async"
        }
      }
    },
    "mappings": {
      "dynamic_templates": [
        {
          "strings": {
            "mapping": {
              "ignore_above": 256,
              "type": "keyword"
            },
            "match_mapping_type": "string"
          }
        }
      ]
    }
}

PUT system-log-00001
{
    "aliases":{
    "system-log":{
      "is_write_index":true
    }
  }
}

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31
    • 32
    • 33
    • 34
    • 35
    • 36
    • 37
    • 38
    • 39
    • 40
    • 41
    • 42
    • 43
    • 44
    1. 启动 filebeat

    nohup ./filebeat -c filebeat.yml 2>&1>/dev/null &

    1. 进入 Console 查看、搜索日志
    2. 进入 Console 创建 dashboard 进行日志分析

    关于极限科技(INFINI Labs)

    关于极限科技

    极限科技,全称极限数据(北京)科技有限公司,是一家专注于实时搜索与数据分析的软件公司。旗下品牌极限实验室(INFINI Labs)致力于打造极致易用的数据探索与分析体验。

    极限科技是一支年轻的团队,采用天然分布式的方式来进行远程协作,员工分布在全球各地,希望通过努力成为中国乃至全球企业大数据实时搜索分析产品的首选,为中国技术品牌输出添砖加瓦。

    官网:https://www.infinilabs.com

  • 相关阅读:
    高通骁龙处理器天梯排行榜2022 骁龙处理器发布时间排行
    Miko二次元动漫视频网站源码 视频播放带仿哔哩哔哩视频字幕弹幕
    vuex 设置方式 及 监听vuex中的state属性获取方式
    Spring之Bean生命周期
    华为---STP协议简介(一)
    建成 5000 多间「梦想中心」后,他们决定将技术开源
    科研TCO-PEG-Alkyne|TCO-PEG-ALK|反式环辛烯-聚乙二醇-炔基
    Python做点击率数据预测
    统一SQL 支持Oracle cast函数转换
    Flody的应用
  • 原文地址:https://blog.csdn.net/infinilabs/article/details/134494669