Filebeatin ja Logstashin Käyttöönotto DevOpsissa
Kun sovellus tuottaa lokitietoja, niiden kerääminen, käsittely ja analysointi on tärkeää. DevOpsissa käytetään usein ELK-pinoa (Elasticsearch, Logstash, Kibana) yhdessä Filebeatin kanssa tähän tarkoitukseen. Filebeat lukee lokit palvelimeltasi, Logstash käsittelee ja suodattaa tiedot, ja Elasticsearch tallentaa ne jatkoanalyysiä varten.
Opit, kuinka Filebeat ja Logstash konfiguroidaan toimimaan Flask-sovelluksen kanssa niin, että kaikki käyttäjätapahtumat kerätään asianmukaisesti ja lähetetään ELK-pinoon.
Miten se toimii
Filebeat toimii agenttina palvelimella, jolla sovelluksesi pyörii. Se valvoo lokitiedostoja ja lähettää uudet merkinnät Logstashille. Logstash vastaanottaa lokit, käsittelee ne — esimerkiksi jäsentää JSON-rakenteita — ja välittää ne sitten Elasticsearchiin. Elasticsearch tallentaa ja järjestää tiedot niin, että voit hakea, analysoida ja visualisoida niitä helposti Kibanassa.
Esimerkissämme Filebeat valvoo Flask-sovelluksen tuottamaa app.log-tiedostoa. Logstash käsittelee nämä lokit ja lähettää ne Elasticsearchiin. Elasticsearch luo jokaiselle päivälle oman indeksin nimellä flask-logs-YYYY.MM.DD. Nämä päivittäiset indeksit auttavat järjestämään lokit päivämäärän mukaan, jolloin tapahtumien haku, trendien analysointi tai tietyn päivän ongelmien selvittäminen on helpompaa ilman, että kaikkia lokitietoja tarvitsee käydä läpi kerralla.
Filebeatin konfigurointi
Luo ensin konfiguraatiotiedosto Filebeatille. Varmista, että olet aiemmin luomassasi elk-demo-kansiossa. Suorita sitten seuraava komento luodaksesi ja avataksesi Filebeatin konfiguraatiotiedoston:
Tämä avaa editorin, johon voit liittää Filebeat-konfiguraation.
Liittämisen jälkeen tallenna tiedosto painamalla Ctrl + O, vahvista painamalla Enter ja poistu editorista painamalla Ctrl + X.
Lisää editoriin seuraava konfiguraatio:
filebeat.yml
Tämä konfiguraatio ohjeistaa Filebeat-ohjelmaa seuraamaan tiedostoa /logs/app.log. Jokainen uusi lokimerkintä lähetetään Logstash-palvelulle, joka kuuntelee porttia 5044. Tämä varmistaa, että kaikki sovelluksen tapahtumat lähetetään automaattisesti käsiteltäväksi ja indeksoitavaksi.
Logstashin konfigurointi
Seuraavaksi luodaan konfiguraatiotiedosto Logstashille. Varmista, että olet aiemmin luomassasi elk-demo-kansiossa. Suorita sitten seuraava komento luodaksesi ja avataksesi Logstash-konfiguraatiotiedoston:
Tämä avaa editorin, johon voit liittää Logstash-konfiguraation. Liitä seuraava konfiguraatio tiedostoon:
logstash.conf
Näillä konfiguraatioilla Filebeat ja Logstash ovat valmiita toimimaan yhdessä. Filebeat valvoo sovelluslokeja, Logstash suodattaa ja käsittelee ne, ja Elasticsearch tallentaa ja indeksoi tiedot, jolloin ne ovat valmiita analysoitavaksi ja visualisoitavaksi Kibanassa.
1. Mikä on Filebeatin päätehtävä ELK-järjestelmässä?
2. Miksi Logstash luo erillisen indeksin jokaiselle päivälle Elasticsearchissa?
Kiitos palautteestasi!
Kysy tekoälyä
Kysy tekoälyä
Kysy mitä tahansa tai kokeile jotakin ehdotetuista kysymyksistä aloittaaksesi keskustelumme
Awesome!
Completion rate improved to 3.7Filebeatin ja Logstashin Käyttöönotto DevOpsissa
Pyyhkäise näyttääksesi valikon
Kun sovellus tuottaa lokitietoja, niiden kerääminen, käsittely ja analysointi on tärkeää. DevOpsissa käytetään usein ELK-pinoa (Elasticsearch, Logstash, Kibana) yhdessä Filebeatin kanssa tähän tarkoitukseen. Filebeat lukee lokit palvelimeltasi, Logstash käsittelee ja suodattaa tiedot, ja Elasticsearch tallentaa ne jatkoanalyysiä varten.
Opit, kuinka Filebeat ja Logstash konfiguroidaan toimimaan Flask-sovelluksen kanssa niin, että kaikki käyttäjätapahtumat kerätään asianmukaisesti ja lähetetään ELK-pinoon.
Miten se toimii
Filebeat toimii agenttina palvelimella, jolla sovelluksesi pyörii. Se valvoo lokitiedostoja ja lähettää uudet merkinnät Logstashille. Logstash vastaanottaa lokit, käsittelee ne — esimerkiksi jäsentää JSON-rakenteita — ja välittää ne sitten Elasticsearchiin. Elasticsearch tallentaa ja järjestää tiedot niin, että voit hakea, analysoida ja visualisoida niitä helposti Kibanassa.
Esimerkissämme Filebeat valvoo Flask-sovelluksen tuottamaa app.log-tiedostoa. Logstash käsittelee nämä lokit ja lähettää ne Elasticsearchiin. Elasticsearch luo jokaiselle päivälle oman indeksin nimellä flask-logs-YYYY.MM.DD. Nämä päivittäiset indeksit auttavat järjestämään lokit päivämäärän mukaan, jolloin tapahtumien haku, trendien analysointi tai tietyn päivän ongelmien selvittäminen on helpompaa ilman, että kaikkia lokitietoja tarvitsee käydä läpi kerralla.
Filebeatin konfigurointi
Luo ensin konfiguraatiotiedosto Filebeatille. Varmista, että olet aiemmin luomassasi elk-demo-kansiossa. Suorita sitten seuraava komento luodaksesi ja avataksesi Filebeatin konfiguraatiotiedoston:
Tämä avaa editorin, johon voit liittää Filebeat-konfiguraation.
Liittämisen jälkeen tallenna tiedosto painamalla Ctrl + O, vahvista painamalla Enter ja poistu editorista painamalla Ctrl + X.
Lisää editoriin seuraava konfiguraatio:
filebeat.yml
Tämä konfiguraatio ohjeistaa Filebeat-ohjelmaa seuraamaan tiedostoa /logs/app.log. Jokainen uusi lokimerkintä lähetetään Logstash-palvelulle, joka kuuntelee porttia 5044. Tämä varmistaa, että kaikki sovelluksen tapahtumat lähetetään automaattisesti käsiteltäväksi ja indeksoitavaksi.
Logstashin konfigurointi
Seuraavaksi luodaan konfiguraatiotiedosto Logstashille. Varmista, että olet aiemmin luomassasi elk-demo-kansiossa. Suorita sitten seuraava komento luodaksesi ja avataksesi Logstash-konfiguraatiotiedoston:
Tämä avaa editorin, johon voit liittää Logstash-konfiguraation. Liitä seuraava konfiguraatio tiedostoon:
logstash.conf
Näillä konfiguraatioilla Filebeat ja Logstash ovat valmiita toimimaan yhdessä. Filebeat valvoo sovelluslokeja, Logstash suodattaa ja käsittelee ne, ja Elasticsearch tallentaa ja indeksoi tiedot, jolloin ne ovat valmiita analysoitavaksi ja visualisoitavaksi Kibanassa.
1. Mikä on Filebeatin päätehtävä ELK-järjestelmässä?
2. Miksi Logstash luo erillisen indeksin jokaiselle päivälle Elasticsearchissa?
Kiitos palautteestasi!
