基于ELK的OpenStack日志获取和分析 [1] - ELK概述

最新推荐文章于 2020-08-26 08:00:00 发布
最新推荐文章于 2020-08-26 08:00:00 发布
阅读量3.6k 收藏 1
点赞数
分类专栏: openstack 云计算 neutron python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bc_vnetwork/article/details/52193330
版权
本文介绍了ELK(Elasticsearch、Logstash、Kibana)日志分析系统,强调了其在大规模服务器运维中的重要性。详细阐述了在OpenStack环境中安装和配置ELK的过程,包括Elasticsearch的安装、Logstash的配置以及Kibana的使用,以实现实时监控OpenStack组件的日志并进行告警和错误检测。
摘要由CSDN通过智能技术生成

作者: 赵怡


1.  ELK概述

我们在大规模服务器节点上部署某分布式软件后(如OpenStack), 需要对其进行持续运维和监测状态。一般情况下,  通过实时查看和过滤该软件的log日志是必须的通用手段。手动在每个节点上挨个查看log文件效率低下, 并不现实, 而自己写脚本去每个节点上抓取log文件的性能并不高。

ELK这套实时日志分析系统能够有效解决上述问题, 并能和其他运维管理系统集成, 达到自动抓取log, 过滤分析的目的。

ELK实际上由3个软件组成: Elastic Search,  Logstash和Kibana, 来自一家公司,  代码都是Java写的。

* Elastic Search是一款基于Lucene开源的分布式搜索引擎, 它的特点是: 分布式, 开源的实时全文查询和分析引擎。

* Logstash是一款开源的数据收集器和管道, 可以收集多种数据源 (如文件, tcp, syslog), 编码转换格式/过滤, 并输出到elastic search或其他软件中。目前有很多插件可以来支持各种各样的数据源以及输出格式。

* Kibana是一款开源的数据可视化平台, 能够通过输入的数据在网页上展示出不同的图表。

另外通过该公司的Beats项目中的Packetbeat插件, 可以收集主机上的网络报文, 作为输入源给elastic search分析。

 

 

Elastic-search, Logstash,Kibana之间的关系


2.  OpenStack中如何安装和配置ELK

在OpenStack中, 我们会实时监控各节点上各组件的log日志, 以获取告警信息, 并能及时发现系统运行时发生的错误。

以nova, neutron组件为例, 我们看看在OpenStack下如何集成ELK工具。

我们会把elastic search和kibana安装在控制节点上,  logstash安装在控制节点、网络节点和计算节点上。

首先需要保证所有节点上安装了JRE 7.0以上版本, 以提供JAVA环境, 推荐安装Java 8 update 20or later, or Java 7 update 55 or later,  Java 7早期的版本有严重bug, 会导致数据丢失。笔者安装的是: java-1.8.0-openjdk

 

a) 安装、配置Elastic Search

安装:

# sudo yum install https://download.elastic.co/elasticsearch/release/org/elasticsearch/distribution/rpm/elasticse
最低0.47元/天 解锁文章
赤焰军
关注
专栏目录
基于ELKOpenStack日志获取分析 [2] - Kibana使用
赤焰军
12-29 2603
作者: 赵怡 a) 安装、配置Kibana 安装: 添加kibana的yum源: rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch /etc/yum.repos.d/kibana.repo [kibana-4.5] name=Kibana repository for 4.5.x pa
OpenStack环境搭建ELK日志分析系统.zip
07-22
该文档提供在OpneStack环境下ELK日志管理系统的详细搭建过程。ELK是三个开源软件的缩写,分别为:Elasticsearch 、 Logstash以及Kibana , 它们都是开源软件。
ELK收集openstack日志
weixin_30249203的博客
03-13 414
1、安装jdk 每个openstack服务器需要安装jdk,我安装的版本jdk-7u71-linux-x64.rpm 2、安装、配置Elastic Search install https://download.elastic.co/elasticsearch/release/org/elasticsearch/distribution/rpm/elasticsearch/2.3....
OpenStack日志分析
dcldz5007的博客
10-14 615
日志文件说明 Nova日志 OpenStack计算服务日志位于/var/log/nova目录下(此目录在Controller和Compute节点都存在),默认权限拥有者是nova用户 文件名 作用 nova-compute.log 虚拟机实例在启动和运行中产生的日志 nova-network.log 关于网络状态、分配、路由和安全组的日志 nova-manage.l...
Logstash+Elasticsearch+Kibana对Openstack日志分析和监控
zhugefenghao的世界
10-28 1646
ELK架构: Logstash收集日志: Elasticsearch查询日志: Kibana 显示日志
OpenStack日志搜集分析ELK
weixin_30865427的博客
01-22 166
ELK 安装配置简单,用于管理 OpenStack 日志时需注意两点: Logstash 配置文件的编写 Elasticsearch 日志存储空间的容量规划 另外推荐ELKstack 中文指南。 ELK 简介 ELK 是一套优秀的日志搜集、存储和查询的开源软件,广泛用于日志系统。当 OpenStack 集群达到一定规模时,日志管理和分析显得日益重要,良好统一的日志管理和分析...
elk-docker:ELK-openstack-码头工人
05-16
这是与openstack相关的日志收集的多合一软件包。 每个ELK堆栈组件都在docker容器中运行。 快速开始 所有容器均由docker-compose 。 由于这些容器相互链接,所以容器无法分离到不同的主机。 但是,您可以更改配置...
使用ELKopenstack日志进行收集分析
mge789的博客
11-22 2652
开源实时日志收集平台ELK由ElasticSearch、Logstash、Kibana三个开源工具组成: ElasticSearch:是一个开源的分布式搜索引擎,其特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,Rest风格接口,多数据源,自动搜索负载等。 Logstash:是一个开源的日志收集和分析工具,能够将日志进行分析后,提供给ElasticSearch进行使用。 Kib
ELK学习笔记之ELK搜集OpenStack节点日志
dengxiangbao3167的博客
04-17 250
模板来自网络,模板请不要直接复制,先放到notepad++内调整好格式,注意缩进 部署架构 控制节点作为日志服务器,存储所有 OpenStack 及其相关日志。Logstash 部署于所有节点,收集本节点下所需收集的日志,然后以网络(node/http)方式输送给控制节点的 Elasticsearch,Kibana 作为 web portal 提供展示日志信息: 日志格式 为...
openstack-logstash
07-06
openstack-logstash 现在正在直接对 Godaddy 的 repo 进行更新: :
filebeat + logstash进行openstack-swift集群日志收集的一个简单实例
weixin_30532987的博客
11-08 245
在需要收集日志的proxy节点上配置filebeat,步骤如下: 1、安装filebeat,执行如下命令:yum -y install filebeat 2、修改/etc/filebeat/filebeat.yml文件,内容如下:filebeat.prospectors:- input_type: log paths: - /var/log/swift/proxy-serv...
基于日志Openstack的故障监控
Hcloud
06-06 3744
ELK SFK solr logstash
OpenStack日志管理&配置管理安全性分析
Casbin开源社区
10-21 2313
OpenStack云平台的功能复杂、组件繁多,很多功能的设置都需要专门的配置管理模块来完成。在OpenStack云平台中,oslo项目就主要负责独立出系统中可重用的基础功能,其中oslo.config库用于解析命令行和配置文件中的配置选项。在配置管理中,最核心的组件就是配置文件,配置文件是存储于云平台服务器磁盘上的文本文件,通常采用INI格式,由于配置文件存储的信息比较敏感,因此需要比较高的安全性,一般访问权限都设置是“owner可读写、group可读、others无权限”。这些配置文件种类繁多、里面的设置
实战 | ELK6.8.12环境部署
NewTyun的博客
08-26 1095
简介信息ELK是一款开源的海量日志搜索分析平台,能够完美的解决我们上述的问题,对日志进行集中采集和实时索引,提供实时搜索、分析、可视化、报警等功能,帮助企业在统一平台实时管理日志数据,进...
openstack怎么查看日志(小白适用实操版2019)
TinaSprunt的开发笔记
12-10 7171
首先从最简单的开始,新建一个虚拟机(Launch Instance)并查看其日志 1.在网页上登录搭建好的openstack虚机(名称为op1)的dashboard界面 2.远程SSH登录op1的命令行界面 Xshell输入 ssh 192.168.xx.xx ssh 后面是你的服务器域名(需要登录一个控制节点,一个计算节点,因为创建虚机的日志有些在控制节点上,有的在计...
openstack的neutron日志阅读
cpf945的博客
10-15 1437
1.调试模式。 ①.启动neutron服务: systemctl start devstack@q-svc.service ②.从上面的结果中找到类似下面的这一行: CGroup: /system.slice/system-devstack.slice/devstack@q-svc.service └─6530 /usr/bin/python /usr/bin/neutron-server -...
openstack 各组件日志位置
weixin_43097012的博客
12-26 1199
OpenStack 各个服务日志记录位置如下: 在 Fuel Master 节点上, 所有的openstack服务的日志位于:/var/log/remote/<NODE_HOSTNAME_OR_IP>/SERVICE_NAME.log中。 在环境的每个节点上,日志文件的位置在: /var/log/<SERVICE_NAME>-all.log 文件和 /var/log/&l...
OpenStack高可用性(HA)与日志分析实践
日志分析和错误排查是运维中的重要任务。通过收集和分析OpenStack各组件的日志,可以快速定位和解决问题。使用工具如Logstash、Elasticsearch和Kibana(ELK栈)或者Fluentd、Graylog等可以帮助有效管理和解析日志,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值