ELK学习8_ELK数据流传输过程_问题总结1

最新推荐文章于 2024-04-11 19:10:43 发布
最新推荐文章于 2024-04-11 19:10:43 发布
阅读量526 收藏
点赞数
分类专栏: 大数据

数据流传输过程描述:

使用Java程序,读取本地的.csv文件;

发送给集群中的Kafka;

Kafka将数据传给Logstash,这个过程中,Logstash中设置有filter,对字符串进行匹配或过滤;

ES对数据进行检索。


问题一:

Filter会对Logstash处理数据的速度产生影响。

如果对所有字段进行匹配,并将格式转换为需要的,处理时间会很长,很可能每秒只能处理几条。


问题二:

节点状态有三种,green、yellow、red,单个节点下,不同的存储内容也有这三种情况,如果某个文件变为red状态,应该怎样操作。


问题三:

Logstash启动后,可能只有一台机器在接收数据,其他两台只是在起备份的作用,寻找原因所在,现在猜测可能和Kafka有关,即Kafka集群中,也只有一台机器在给Logstash发送数据。


问题四:

Logstash启动问题

Logstash的filter中加上新设定的字段,方便ES进行检索,新字段的定义在conf目录下,故以后启动时,也应该在conf目录下启动,否则会报错:

pattern %{ MYPATTERN:新定义的字段名} not defined

(已经解决)


问题五:

Logstash停止问题

Logstash使用新的启动文件进行启动时,会先使用“Ctrl”+“C”键停止现在运行的Logstash,此时,会先显示以下信息:

SIGINT received.  Shutting down the pipeline. {:level=>:warn}

接下来是一堆红色信息,信息的开始部分是已发送数据的一条。

再使用“Ctrl”+“C”键,会报以下信息:

SIGINT received.  Terminating immediately. {:level=>:fata}

原因暂时未知。


来源:http://blog.csdn.net/wang_zhenwei/article/details/49895341

gb4215287
关注
专栏目录
ELK学习6_Kafka->Logstash->Elasticsearch数据流操作
wang_zhenwei的博客
10-29 1万+
Logstash配置过程 在Logstash中建立input和output的条件: [hadoop@Slave1 ~]$ cd /usr/local/ [hadoop@Slave1 local]$ cd logstash/ [hadoop@Slave1 logstash]$ ls bin CONTRIBUTORS Gemfile.jruby-1.9.lock LICEN
ELK学习9_ELK数据流传输过程_问题总结2
gb4215287的博客
06-27 566
目的:使用Java程序把一个.csv文件发送给Kafka,再发送给ELK 实验步骤:见以前的博客 遇到的问题: 一、 直接发送比较大的.csv文件,ELK接到的汉字内容是乱码的 发送比较小的.csv文件,ELK接到的汉字内容正常 猜测:是否是Kafka出错 二、 把大的.csv文件拆分成多个小.csv文件发送,发送过程中,会不定期报错 报错内容如下 [h
ELK在数据中心流量分析中的应用
weixin_34356555的博客
05-21 657
数据中心流量分析的挑战早期的时候安畅网络是做IDC的,当时我们有13个数据中心和两个公共云的节点,出口带宽大概在200G左右。我们当时面临的困难是告警信息无法给出明确的***情况。我们只能是收到DDOS告警,然后通知机房现场,或者是运维工程师来手动的用抓包分析。这样以来,定位时间不可控,如果DDOS直接把机房的流量打死,或者机房直接瘫痪,这对客户的业务影响是不可估量的。所以当时我们就想能不能当DD...
ELK(Elasticsearch+Logstash+Kibana)日志分析系统
最新发布
十七拾的博客
04-11 5210
本文主要介绍了ELK日志文件系统的概念和部署过程,详细阐释了Elasticsearch、Logstash、Kibana三个开源的日志收集、存储、检索和可视化的工具
Elasticsearch宝典:从ELK到Elastic Stack
weixin_44601635的博客
11-18 1059
Elasticsearch宝典:从ELK到Elastic Stack 文/田雪松 Elastic Stack早期的名字叫ELK,是由三个开源软件组成的数据处理框架。后期由于有新的成员加入到ELK中,ELK更名为Elastic Stack以反映其组成成员的变化情况。Elastic Stack家族成员可以放在一起使用,但每一个成员又可以单独使用,它们要解决的核心问题都是数据。在当前的互联网时代,数据...
yuntian_admin-srymy-master (2).zip
09-17
7. **日志和监控**:为便于故障排查和系统优化,项目可能集成了日志管理和性能监控工具,如Log4j、ELK Stack(Elasticsearch, Logstash, Kibana)或Prometheus+Grafana。 8. **持续集成/持续部署(CI/CD)**:项目...
Logstash学习总结
wyqwilliam的博客
09-19 1346
  背景 先介绍下ELK stack Elasticsearch Elasticsearch 是基于 JSON 的分布式搜索和分析引擎,专为实现水平扩展、高可用和管理便捷性而设计 Logstash Logstash 是动态数据收集管道,拥有可扩展的插件生态系统,能够与 Elasticsearch 产生强大的协同作用。 Kibana Kibana 能够以图表的形式呈现数据,并且具有可...
【稳定性day15】饿了么监控平台的架构与演进
作一个独立连续的思考者
02-13 1026
针对对饿了么、监控平台体系化的一篇介绍。运维行业流传着一句话:“无监控,不运维”,监控的重要程度可见一斑。 饿了么的监控痛点与架构设计。与其它行业相比,外卖行业最显著的特点就是它的高峰和低谷是非常明显的,一般集中在中午的 10 点到 12 点和晚上的 5 点到 8 点,这样的瞬时高峰对于整个系统的压力会非常大,监控系统也不例外。 据黄杰介绍整个饿了么的业务发展是超高速的:“我加入饿了么的第一年...
ELK日志分析系统搭建
开源中国
03-23 3074
什么是ELK? Elasticsearch 是一个搜索和分析引擎。 Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等存储库中。 Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。 ELK日志系统数据流图: ELK软件yum安装: 一、下载安装KEY: 这三个软件使用一个KEY。 Download and install the public signing key:
ELK生态系统——常用功能数据流向图
LSY_CSDN_的博客
06-12 995
大数据实时查询后台RDBMS与ES的整体数据流向如下图所示: 大数据实时查询后台RDBMS与ES的细节数据流向如下图所示: 平台集中式日志分析体系数据流向入下图所示: 原文件下载地址: https://download.csdn.net/download/lsy_csdn_/11172190 ...
ELK+Filebeat+Kafka+Zookeeper日志分析系统
m0_71518373的博客
10-11 1168
ELK、ELFK、ELFK+Kafka+Zookeeper日志分析系统在centos7上的基础部署
基于Kafka的ELK日志分析系统
IT99qky的博客
11-07 530
基于Kafka的ELK日志分析系统
Logstash报错:Logstash - java.lang.IllegalStateException: Logstash stopped processing because of an err
冷心笑看丽美人 ~ blog
08-23 5453
logstash -e 'input { stdin {} } output { stdout {} }'报错 ,竟然是输入包含中文?可笑
在Mac上通过Docker部署Oracle Database 12.2版本
eygle's life
05-19 4919
Oracle 已经宣布支持了Docker部署,这也让我们在Mac上部署 Oracle 数据库有了多一个选择,这是我的第一个Docker应用,非常简便快速的就完成了部署,简捷是最直接的体验。
使用Logstash将Elasticsearch导出为日志文件、使用Logstash向Elasticsearch中导入日志
zy2350555的博客
06-04 3076
使用Logstash将Elasticsearch导出为日志文件、使用Logstash向Elasticsearch中导入日志Logstash的通用配置1 使用Elasticsearch作为输入,File作为输出1.1 input为Elasticsearch1.1.1 概述1.1.2 定时任务1.1.3 可选的配置1.2 output为日志文件1.3 执行数据导出1.4 查看导出的日志2 从日志文件导入到Elasticsearch中2.1 input为日志文件2.1.1 概述2.1.2 跟踪监视文件中的当前位置
大型架构及配置技术04-kibana的使用,Logstash配置扩展插件
weixin_45688297的博客
10-17 288
NSD ARCHITECTURE DAY04 1 案例1:安装Kibana 1.1 问题 本案例要求: 安装Kibana 配置启动服务查看5601端口是否正常 通过web页面访问Kibana 1.2 步骤 实现此案例需要按照如下步骤进行 步骤一:安装kibana 1)在另一台主机,配置ip为192.168.1.56,配置yum源,更改主机名 2)安装kibana [root@kibana ~]...
docker+elk7.8实战之logstash安装配置
泽济天下的专栏
08-10 8311
本文主要介绍了文件作为输入通过logstash的管道配置输出到es和控制台的过程,依赖于配置了TLS的ES集群环境。
elasticsearch
vhkgcf的博客
05-21 319
[root@server1 elk]# rpm -ivh elasticsearch-2.3.3.rpm [root@server1 elk]# cd /etc/elasticsearch/ [root@server1 elasticsearch]# vim elasticsearch.yml cluster.name: my-application node.name: server1 path...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值