うたかたサバイバー | ソフトとボクと、時々、ハード - Part 3

FilebeatとLogstashを使ってリモートサーバのログを安全に転送する

2020-01-18 paralleltree No Comments ドキュメント

ElasticsearchとKibanaを立ち上げてみる
LogstashでElasticsearchにログを取り込んでみる
KibanaでElasticsearchのデータを可視化する
FilebeatとLogstashでリモートのログを安全に転送する←イマココ

お正月やっていき企画のクライマックス(?)、リアルタイムリモートログ転送です。

ここまででELKの環境構築とログのパースまでを行い、既存のログをElasticsearchに投入、Kibanaで可視化できるようになりました。が、一方でリアルタイムでのログ収集は実現できていません。

世間ではFluentdと連携させることも多いと思いますが、今回はFilebeatとLogstashを組み合わせてリアルタイムログ転送を実現していきます。

Elasticsearchに入れたnginxとSidekiqのログをKibanaで可視化する

2020-01-12 paralleltree No Comments ドキュメント

前回の記事ではElasticsearchにnginxとSidekiqのログを投入しましたが、今回はこれらのログデータをKibanaでグラフ化していきます。

Logstashを使ってnginxとSidekiqのログをElasticsearchに取り込んでみる

2020-01-09 paralleltree No Comments ドキュメント

前回の記事ではdocker-composeを使ってElasticsearchとKibanaを立ち上げました。
今回はLogstashを使ってnginxとSidekiqのログファイルをElasticsearchに投入してみます。

docker-composeを使ってElasticsearchとKibanaを立ち上げてみる

2020-01-08 paralleltree No Comments ドキュメント

あけましておめでとうございます。僕の中では2019年はまだ9月くらいなんですが、世間はもう2020年に突入しているらしいですね。

半年ほど前にElasticsearchとKibanaを自宅のUbuntuマシンに入れてみたのですが、

当時のマシンは何年も前のメモリ2GB(しかもDDR2)マシン(サーバ用途なので割と間に合ってた)
Elasticsearch/Kibanaを起動したら動かない置物と化す

Elasticsearch7.3.0を入れたはずなのになぜか6.x系が入ってKibanaに怒られる(1敗)
Elasticsearchを入れ直したら起動して秒で落ちて原因究明に手間取る(2敗)
というか物理メモリが足りていないのでそもそもまともに動かせない(3敗)

— ぱらつり (@paralleltree) August 10, 2019

ということでインストールだけして放置する事態が続いていました。