Filebeatin ja Logstashin Käyttöönotto DevOpsissa
Kun sovellus tuottaa lokitietoja, niiden kerääminen, käsittely ja analysointi on tärkeää. DevOpsissa käytetään usein ELK-pinoa (Elasticsearch, Logstash, Kibana) yhdessä Filebeatin kanssa tähän tarkoitukseen. Filebeat lukee lokit palvelimeltasi, Logstash käsittelee ja suodattaa tiedot, ja Elasticsearch tallentaa ne jatkoanalyysiä varten.
Opit, kuinka Filebeat ja Logstash konfiguroidaan toimimaan Flask-sovelluksen kanssa niin, että kaikki käyttäjätapahtumat kerätään asianmukaisesti ja lähetetään ELK-pinoon.
Miten se toimii
Filebeat toimii agenttina palvelimella, jolla sovelluksesi pyörii. Se valvoo lokitiedostoja ja lähettää uudet merkinnät Logstashille. Logstash vastaanottaa lokit, käsittelee ne — esimerkiksi jäsentää JSON-rakenteet — ja välittää ne sitten Elasticsearchiin. Elasticsearch tallentaa ja järjestää tiedot, jotta voit hakea, analysoida ja visualisoida niitä helposti Kibanassa.
Tässä esimerkissä Filebeat valvoo app.log-tiedostoa, jonka Flask-sovellus tuottaa. Logstash käsittelee nämä lokit ja lähettää ne Elasticsearchiin. Elasticsearch luo jokaiselle päivälle oman indeksin nimellä flask-logs-YYYY.MM.DD. Nämä päivittäiset indeksit auttavat järjestämään lokit päivämäärän mukaan, mikä helpottaa tapahtumien hakua, trendien analysointia tai tietyn päivän ongelmien selvittämistä ilman, että kaikkia lokitietoja tarvitsee käydä läpi kerralla.
Filebeatin konfigurointi
Luo ensin konfiguraatiotiedosto Filebeatille. Varmista, että olet aiemmin luomassasi elk-demo-kansiossa. Suorita sitten seuraava komento luodaksesi ja avataksesi Filebeatin konfiguraatiotiedoston:
Tämä avaa editorin, johon voit liittää Filebeat-konfiguraation.
Liittämisen jälkeen tallenna tiedosto painamalla Ctrl + O, paina Enter ja poistu painamalla Ctrl + X.
Lisää editoriin seuraava konfiguraatio:
filebeat.yml
Tämä konfiguraatio ohjeistaa Filebeatia seuraamaan tiedostoa /logs/app.log. Jokainen uusi lokimerkintä lähetetään Logstashille, joka kuuntelee porttia 5044. Tämä varmistaa, että kaikki sovelluksen tapahtumat lähetetään automaattisesti käsiteltäväksi ja indeksoitavaksi.
Logstashin konfigurointi
Seuraavaksi luodaan konfiguraatiotiedosto Logstashille. Varmista, että olet aiemmin luomassasi elk-demo-kansiossa. Suorita sitten seuraava komento luodaksesi ja avataksesi Logstashin konfiguraatiotiedoston:
Tämä avaa editorin, johon voit liittää Logstash-konfiguraation. Liitä seuraava konfiguraatio tiedostoon:
logstash.conf
Näillä konfiguraatioilla Filebeat ja Logstash ovat valmiita toimimaan yhdessä. Filebeat valvoo sovelluslokeja, Logstash suodattaa ja käsittelee ne, ja Elasticsearch tallentaa ja indeksoi tiedot, jolloin ne ovat valmiita analysoitavaksi ja visualisoitavaksi Kibanassa.
1. Mikä on Filebeatin päätehtävä ELK-järjestelmässä?
2. Miksi Logstash luo erillisen indeksin jokaiselle päivälle Elasticsearchissa?
Kiitos palautteestasi!
Kysy tekoälyä
Kysy tekoälyä
Kysy mitä tahansa tai kokeile jotakin ehdotetuista kysymyksistä aloittaaksesi keskustelumme
Mahtavaa!
Completion arvosana parantunut arvoon 3.7Filebeatin ja Logstashin Käyttöönotto DevOpsissa
Pyyhkäise näyttääksesi valikon
Kun sovellus tuottaa lokitietoja, niiden kerääminen, käsittely ja analysointi on tärkeää. DevOpsissa käytetään usein ELK-pinoa (Elasticsearch, Logstash, Kibana) yhdessä Filebeatin kanssa tähän tarkoitukseen. Filebeat lukee lokit palvelimeltasi, Logstash käsittelee ja suodattaa tiedot, ja Elasticsearch tallentaa ne jatkoanalyysiä varten.
Opit, kuinka Filebeat ja Logstash konfiguroidaan toimimaan Flask-sovelluksen kanssa niin, että kaikki käyttäjätapahtumat kerätään asianmukaisesti ja lähetetään ELK-pinoon.
Miten se toimii
Filebeat toimii agenttina palvelimella, jolla sovelluksesi pyörii. Se valvoo lokitiedostoja ja lähettää uudet merkinnät Logstashille. Logstash vastaanottaa lokit, käsittelee ne — esimerkiksi jäsentää JSON-rakenteet — ja välittää ne sitten Elasticsearchiin. Elasticsearch tallentaa ja järjestää tiedot, jotta voit hakea, analysoida ja visualisoida niitä helposti Kibanassa.
Tässä esimerkissä Filebeat valvoo app.log-tiedostoa, jonka Flask-sovellus tuottaa. Logstash käsittelee nämä lokit ja lähettää ne Elasticsearchiin. Elasticsearch luo jokaiselle päivälle oman indeksin nimellä flask-logs-YYYY.MM.DD. Nämä päivittäiset indeksit auttavat järjestämään lokit päivämäärän mukaan, mikä helpottaa tapahtumien hakua, trendien analysointia tai tietyn päivän ongelmien selvittämistä ilman, että kaikkia lokitietoja tarvitsee käydä läpi kerralla.
Filebeatin konfigurointi
Luo ensin konfiguraatiotiedosto Filebeatille. Varmista, että olet aiemmin luomassasi elk-demo-kansiossa. Suorita sitten seuraava komento luodaksesi ja avataksesi Filebeatin konfiguraatiotiedoston:
Tämä avaa editorin, johon voit liittää Filebeat-konfiguraation.
Liittämisen jälkeen tallenna tiedosto painamalla Ctrl + O, paina Enter ja poistu painamalla Ctrl + X.
Lisää editoriin seuraava konfiguraatio:
filebeat.yml
Tämä konfiguraatio ohjeistaa Filebeatia seuraamaan tiedostoa /logs/app.log. Jokainen uusi lokimerkintä lähetetään Logstashille, joka kuuntelee porttia 5044. Tämä varmistaa, että kaikki sovelluksen tapahtumat lähetetään automaattisesti käsiteltäväksi ja indeksoitavaksi.
Logstashin konfigurointi
Seuraavaksi luodaan konfiguraatiotiedosto Logstashille. Varmista, että olet aiemmin luomassasi elk-demo-kansiossa. Suorita sitten seuraava komento luodaksesi ja avataksesi Logstashin konfiguraatiotiedoston:
Tämä avaa editorin, johon voit liittää Logstash-konfiguraation. Liitä seuraava konfiguraatio tiedostoon:
logstash.conf
Näillä konfiguraatioilla Filebeat ja Logstash ovat valmiita toimimaan yhdessä. Filebeat valvoo sovelluslokeja, Logstash suodattaa ja käsittelee ne, ja Elasticsearch tallentaa ja indeksoi tiedot, jolloin ne ovat valmiita analysoitavaksi ja visualisoitavaksi Kibanassa.
1. Mikä on Filebeatin päätehtävä ELK-järjestelmässä?
2. Miksi Logstash luo erillisen indeksin jokaiselle päivälle Elasticsearchissa?
Kiitos palautteestasi!
