使用AWS ELK堆栈捕获日志
我是AWS的新手,正在尝试一些服务。我设法创建了一个在EC2实例中运行的python应用程序。该应用程序将创建一个包含分析数据的日志文件。 我想将此日志文件与AWS的Elasticsearch和Kibana服务连接,以开始在其上运行分析。 有人可以指出我将EC2应用程序日志流式传输到AWS Elasticsearch服务的最佳方法。
1 个答案:
答案 0 :(得分:0)
您有多种选择来解决此问题。如果是AWS
- 安装aws cloud watch log agent
- 使用日志文件启动日志代理
- 将云监视日志流到lambda
-
Lamda会将日志推送到ELK
但是我将采用以下方法,因为它不需要Lambda和日志组,并且日志将直接发送到ELK。
- Filebeat
- Logagent(基于节点的pacakge)
Filebeat 是Elastic Stack的一部分,这意味着它可以与Logstash,Elasticsearch和Kibana无缝协作。是否要 使用Logstash转换或丰富您的日志和文件, Elasticsearch中的一些分析,或在中构建和共享仪表板 Kibana,Filebeat使将数据轻松传送到重要位置变得容易 大多数。
您需要分隔应用程序日志文件。
paths:
- /app/log/*.log
- /app/log/*/*.log
Logagent 是一种现代的,开源的,轻量级的日志传送器。它就像Filebeat和Logstash一样,没有JVM内存>占用空间。它具有开箱即用和可扩展的日志解析,>磁盘上缓冲,安全传输以及对> Elasticsearch,Sematext日志和其他目标的批量索引的功能。它的低内存>占用空间和低CPU开销使其适合在边缘>节点和设备上进行部署,而其解析和结构化日志的能力使其成为Logstash的绝佳替代品。
sudo npm i -g @sematext/logagent
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?