logstash+grafana实现错误日志收集及可视化报警通知

最新推荐文章于 2025-03-28 12:24:54 发布
最新推荐文章于 2025-03-28 12:24:54 发布
阅读量909 收藏 5
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 干货 文章标签: grafana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SJshenjian/article/details/140746870

1. 目标效果

当系统出现错误日志时,算法人员可查看日志及实现主动消息通知,如钉钉短信等

在这里插入图片描述

2. 配置logstash采集日志

2.1 修改k8s.yaml发布文件

         volumeMounts:
            - name: host-time
              mountPath: /etc/localtime
            - name: app-log
              mountPath: /home/sfxs/logs # 共享日志目录,为了读取
        - name: logstash
          image: logstash:7.11.2
          imagePullPolicy: IfNotPresent
          args: [ "-f", "/usr/share/logstash/config/logstash.conf" ] # 如果采用docker-compose方式,改为对应命令即可,如command: ["-f", "/usr/share/logstash/config/logstash.conf"]
          volumeMounts:
            - name: host-time
              mountPath: /etc/localtime
            - name: app-log
              mountPath: /home/sfxs/logs
            - name: nfs
              mountPath: /usr/share/logstash/config
      volumes:
        - name: host-time
          hostPath:
            path: /etc/localtime
        - name: nfs
          cephfs: # 我们采用的cephfs共享存储,根据实际情况修改
            monitors:
              - 192.168.0.XXX:6789
              - 192.168.0.XXX:6789
              - 192.168.0.XXX:6789
            user: admin
            path: /k8stest/logstash/nlp
            secretRef:
              name: ceph-secret
            readOnly: false
        - name: app-log
          emptyDir: { }

2.2 新增logstash相关文件

主要配置logstash.conf

input {
  file {
    path => "/home/sfxs/logs/*.log"
  }
}
filter {
  # 消息行不存在ERROR则跳过
  if (!([message] =~ ".*ERROR.*")) {
    drop {}
  }
  grok {
    # 正则匹配满足的消息,解析为ES的字段,如msg row等
	match => { "message" => ".*【%{TIMESTAMP_ISO8601:timestamp}\s+\|\s+%{DATA:class}\s+\|\s+%{DATA:row}\s+\|\s+%{DATA:msg}\s+\|\s+%{DATA:address}】.*"}
  }
  date {
    match => ["timestamp", "yyyy-MM-dd HH:mm:ss" ]
    target => "@timestamp"
    timezone => "Asia/Shanghai"
  }
  mutate{
    remove_field => ["host", "path", "@version", "message", "timestamp"]
  }
}
output {
  elasticsearch {
    hosts => ["127.0.0.1:9200"]
    index => "nlp-log"
  }
}

其他配置详见https://gitee.com/SJshenjian/blog-code/tree/master/src/main/java/online/shenjian/logstash

3. ES索引创建,存储数据

PUT nlp_log
{
  "mappings": {
    "dynamic" : "strict",
      "properties" : {
        "@timestamp" : {
          "type" : "date"
        },
        "address" : {
          "type" : "text"
        },
        "class" : {
          "type" : "text"
        },
        "level" : {
          "type" : "text"
        },
        "msg" : {
          "type" : "text"
        },
        "row" : {
          "type" : "text"
        }
      }
  }
}

4. 配置grafana可视化

4.1 配置datasource

在这里插入图片描述

4.2 配置可视化面板

在这里插入图片描述
展示格式选择
在这里插入图片描述
展示哪些字段及别名显示
在这里插入图片描述
统计方式选择,我们计数

在这里插入图片描述
统计指标:五分钟内计数超过3个错误日志
统计间隔:每分钟监控,指标达到后2S触发消息通知
消息通知:配置略
在这里插入图片描述

ELK+Filebeat+Kafka+ZooKeeper+Grafana大数据日志收集与分析平台
悦分享
09-12 961
ElasticSearch是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析,有点像hdfs。采用Java语言编写,可以实现数据内容存储、检索、排序、查询、报表统计、生成等功能,日志的分析以及存储全部由ElasticSearch完成。目前,最新的版本是Elasticsearch 6.3.2,它的主要特点如下:1)实时搜索,实时分析;2)分布式架构、实时文件存储,并将每一个字段都编入索引;3) 文档导向,所有的对象全部是文档;
轻量级日志系统 PLG(**Promtail + Loki + Grafana**)架构技术调研
KKhasabigdream的博客
03-07 4037
开源的容器云日志方案 1、Promtail Promtail 是代理,负责收集日志并将其发送给loki。对标ELK中的Logstash。 Promtail是一个日志收集的代理,它的主要工作模式是发现存储在磁盘上的日志文件,并将其与一组标签关联的日志文件转发到 Loki,它通常部署到需要监视应用程序的每台机器/容器上。Promtail主要是用来发现目标、将标签附加到日志流以及将日志推送到Loki。截止到目前,Promtail可以跟踪两个来源的日志:本地日志文件和systemd日志(仅支持AMD6
centos7中安装部署grafana+zabbix可视化自定义图形
RoninLJH的博客
07-01 954
Grafana是一个开源的度量分析与可视化套件。经常被用作基础设施的时间序列数据和应用程序分析的可视化,它在其他领域也被广泛的使用包括工业传感器、家庭自动化、天气和过程控制等。 Grafana支持许多不同的数据源。每个数据源都有一个特定的查询编辑器,该编辑器定制的特性和功能是公开的特定数据来源。 官方支持以下数据源:Graphite,InfluxDB,OpenTSDB,Prometheus,Elasticsearch,CloudWatch和KairosDB。 每个数据源的查询语言和能力都是不同的。你可以把来
错误日志报警
08-09
一个非常实用的shell脚本实现错误日志报警,只需很小的修改即可拿来用,欢迎各位大哥捧场
grafana 配置页面告警
最新发布
weixin_40548182的博客
03-28 1735
Rate 下拉选择也可,保持默认也可。By label 选择一个比如选择filename。配置无数据或者错误数据的时候如何处理,这里选择 Normal (表示当做正常不会告警)单机 node_name 标签,选择一个主机,选好后单机 Show logs。单机 New floder,如果之前配置过,也可以选择。单机 Save contact point 保存即可。会跳出如下对话框(如果没有跳出就自己单机选择下)完成后会自动生成如下图,告警规则部分就配置好了。选择告警接收方式(这里选择企业微信 WeCon)
啥?Grafana 还能为日志添加告警?
云原生实验室
09-18 2196
正文共:2119字预计阅读时间:6分钟做过运维的同学都知道,服务的可观测性是一个非常重要的渠道,能够让我们掌控线上服务运行时的状态。一个好的监控系统,其价值在于一旦出现故障能够让我们运维...
简单错误日志报警-(定时版本)
猕猴桃的博客
02-01 419
sendEmail-v1.56.tar.gz 下载地址: 链接:https://pan.baidu.com/s/1FS5sQbULtMyp0wNVfZpJTQ 提取码:set3 编写脚本1 vi timer_logerr_monitor.sh 代码:粘贴进入 #!/bin/sh SYSTEMNAME=XXX系统 LINENUM=500 ERROR_LOG=`/bin/ls /data/logs/log_error.log` DATE=`date +%Y年%m月%d日%H时%M分%S秒` ..
Grafana系列-Loki-基于日志实现告警
east4ming的博客
12-10 1415
实际应用中除了基于 Metrics 告警, 往往还有基于日志的告警需求, 可以作为基于 Metrics 告警之外的一个补充. 典型如基于 NGINX 日志的错误率告警.本文将介绍如何基于 Loki 实现基于日志的告警.基于 NGINX 日志的错误率告警基于 Nomad 日志的心跳异常告警(关于 Nomad 的介绍, 可以参见这篇文章:《大规模 IoT 边缘容器集群管理的几种架构 -2-HashiCorp 解决方案 Nomad》
ELK 套件(ElasticSearch+Logstash+Kibana) TIG 套件(Telegraf+InfluxD
03-18
Telegraf是一个轻量级的代理,用于收集系统和应用的性能指标,InfluxDB是一款时序数据库,专门设计用来存储和查询时间序列数据,而Grafana则提供美观的可视化界面,用于展示由InfluxDB收集的指标数据。 Grafana支持...
微服务监控与日志收集实战:Prometheus + Grafana的完美搭配
[微服务监控与日志收集实战:Prometheus + Grafana的完美搭配](https://ask.qcloudimg.com/http-save/yehe-5836255/18drfmfvsx.png) # 1. 微服务架构下的监控与日志挑战 在微服务架构的背景下,系统分解为多个小型...
grafana java插件_Grafana = 可视化分析 + 监控告警
weixin_39634351的博客
03-04 866
Grafana是一个完美地分析和监控的开发平台 可以把Grafana理解为一个可视化面板(Dashboard),其实Kibana也是一个分析和可视化平台,只不过在大家的日常使用中Kibana是跟着Logstash、ElasticSearch等组件一起使用做日志展示、索引、分析的,造成了一种假象就是Kibana就只有这种用法了,Kibana也可以接入其他数据源的,不过大家最常用的还是展示日志。基本概...
单片机- >网络模块(WIFI or 4G)->logstash->kafka->写入服务->es->grafana
qq_41220592的博客
05-02 2658
一、WiFi->Logstash 1.配置WiFi,打开XCOM,用AT指令 1.1多条发送 AT //测试模块是否能正常通讯,返回"ok"即为正常 AT+CWMODE=3 //配置成 AP+STA模式 AT+RST //重启生效 AT+CWJAP="xuhui","11111111" //连接电脑热点“xuhui”为热点的名称,"11111111"为密码 2.配置logstash目录下的itcast-wifi.conf input
日志警报设置不当:未能正确设置日志警报,导致漏报或误报
ZOMO的博客
01-05 1071
日志警报是监控系统中一种有效的机制, 可以帮助我们及时发现潜在的安全威胁和系统故障。然而如果配置和管理不到位, 就有可能出现无法及时发现问题、漏报或者误报的情况, 这会给企业带来严重的损失和影响业务的正常运行。本文针对这一问题进行了详细解析并提出了相应的解决方法来提高系统的安全性与可靠性.
错误日志告警实战
tzxylao的博客
04-10 1221
1. 错误日志告警实战 1.1. 需求 为了更方便的实时了解系统报错情况,我开始寻找告警解决方案 1.2. 思路 1.2.1. 不差钱的方案 如果不差钱,更系统更完善的解决方案,我首先想到的是CAT,它不但能实现错误告警,且更加智能,告警的错误间隔,错误告警内容,QPS告警等等方式更多样化,还能查看接口QPS流量等等,奈何经费有限,放弃 1.2.2. 考虑自己实现 自己实现考虑可否对l...
grafana告警
夏笙的博客
04-11 2299
首先对grafana 的配置文件进行修改 根据不同的安装方式 配置文件可能存在不一样的个位置 1 yum安装方式 存在/etc/ 2 安装包 方式 grafana/config/ host 后面是465 是端口 国内禁用25端口 会出现如下错误 t=2020-04-11T20:28:03+0800 lvl=info msg="Sending alert notification to" logge...
让错误发声:实时监控异常日志并触发报警
人生需要动态规划 学习需要贪心算法
08-26 585
通过实时监控异常日志来提升系统的稳定性和可靠性。异常日志是系统运行过程中不可避免的一部分,它们记录了程序的错误和异常情况。通过对这些日志的实时监控,开发者可以快速发现并响应问题,避免潜在故障的扩大。文章介绍了多种监控工具和框架,如ELK堆栈等,这些工具可以帮助开发者收集、分析和可视化异常日志。随后,文章讲解了如何配置报警机制,当监控系统检测到异常时自动触发报警,发送通知到开发者的邮件或即时通讯工具中。通过实施这些技术手段,开发者可以确保在异常情况发生时及时获知,并迅速采取修复措施
Grafana 可视化监控和告警
Korbin的博客
08-13 2897
什么是 GrafanaGrafana 是一个监控仪表系统,专门用于监控指标数据的图形化展示,支持多种数据来源,Prometheus 便是其中一种。它看上去是这样的:[外链图片转存中…(img-yvS46ihY-1723538656269)]Grafana 还带有告警功能,在系统出现问题时通知你。且告警规则可在监控图形上直接配置!官方文档:https://grafana.com/docs/grafana/latest/fundamentals/dashboards-overview/
[Grafana]ES数据源Alert告警发送
shen12138的博客
01-29 1792
ES作为数据源,算是Grafana中比较常见的,Alerts告警是我近期刚接触,有一个需求是当表空间大于70%时,发送出告警,这里需要配置前提条件邮件配置。仍然存在一些问题,比如我想获取到当前值usedrate暂时未实现获取。
flume可视化
03-23
### Apache Flume可视化工具或实现方案 #### 1. 数据流监控与管理 为了更好地管理和监控Apache Flume中的数据流动态,可以借助一些专门设计的可视化工具或者自定义开发的方式。这些工具有助于实时跟踪事件的数量、延迟时间以及其他性能指标。 一种常见的做法是利用 **Ganglia** 或者 **ZooKeeper UI** 来监视Flume节点的状态和活动情况[^1]。然而,更专业的解决方案可能涉及集成第三方平台,例如: - **Cloudera Manager**: 提供了一个图形界面用于配置、启动/停止服务以及查看日志文件等功能。 - **Ambari**: 类似于Cloudera Manager的功能集,允许管理员轻松部署并维护整个Hadoop生态系统内的各个组件,包括Flume实例。 #### 2. 自定义仪表盘构建 如果现有的现成产品无法完全满足特定需求,则可以通过编程手段创建个性化的控制面板。以下是几个推荐的技术栈选项及其用途概述: ##### (a) 使用ELK Stack(Elasticsearch, Logstash 和 Kibana) Elasticsearch 是一个高度可扩展的开源全文搜索引擎;Logstash 负责从不同来源提取结构化与非结构化信息并将它们发送到 Elasticsearch 中存储起来;而 Kibana 则提供了强大的前端展示层让用户能够方便快捷地浏览已索引的内容。具体流程如下所示: ```bash # 启动elasticsearch服务 ./bin/elasticsearch & # 配置logstash输入插件读取来自flume的消息队列 input { kafka { ... } } output { elasticsearch { ... } } ``` ##### (b) Grafana + Prometheus Prometheus 是一款高效的系统监控报警框架,支持多维度数据模型和灵活查询语言 PromQL 。配合上美观大方且易于定制报表样式的 Grafana ,便能打造出极具吸引力的数据中心概览图谱。 ```yaml scrape_configs: - job_name: 'flume_metrics' static_configs: - targets: ['localhost:8080'] ``` #### 3. 实际操作建议 当考虑实施上述任何一种策略之前,请务必确认当前环境是否已经具备必要的依赖项和服务运行条件。此外还需要注意版本兼容性和安全性设置等问题[^5]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

算法小生Đ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值