Logstash+ElasticSearch+Kibana日志分析系统

最新推荐文章于 2024-08-28 22:46:30 发布
最新推荐文章于 2024-08-28 22:46:30 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: ElasticSearch 分布式 文章标签: ELK ElasticSearch solr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hu948162999/article/details/50502875
版权

线上需求:

处理nginx的访问access日志和商城的搜索历史记录。(由于访问量不大、没有用到redis或者其他消息队列)。


之前做的一个版本使用solrcloud做电商搜索引擎、elasticsearch做实时日志系统。

参考文档资料:

http://elasticsearch.cn/  medcl的中文社区

http://kibana.logstash.es/ ELK stack 中文指南 


准备好这logstash、elasticsearch、kibana的最新安装包。。最好去官网下载。安装jdk7+



Elasticsearch

elasticsearch  VS  solr
Elasticsearch相对于solr来讲,更加的适合大数据实时性处理。

相对于solr:

一:ES 对实时索引的情况下,es的效率远远高于solr的效率。当实时建立索引时solr会产生IO 堵塞

二: 随着数据量的增长。ES 的效率高于solr

三: ES 用动态mapping来取代 solr的 schema.xml,更加容易提供动态结构化

基于此。用es来更加适合处理大数据实时性处理。


当然 solr对于ES来讲:

solr有着一个庞大的用户群,成熟稳定。


Solr 是传统搜索应用的有力解决方案,特别是电商等传统搜索领域 (lucene的VSM算法,加上Solr的edismax的 bf函

数)。但 Elasticsearch 更适用于新兴的实时大数据搜索应用。


安装elasticsearch:

解压后得到如图。




开发环境准备了4台机器 。分别 host1、 host2、host3、host4。修改config 下面的elasticsearch.yml

我采取的配置为





之后4台机器分别启动es 
bin/elasticsearch -d

测试:

对应lucene版本 5.3.1

准备好线上环境的nginx及其日志

先配置nginx的日志输出格式log_format  为json的输出格式。如果kibana有大的访问业务需求。 把kibana也配置到nginx中去

log_format json '{"@timestamp":"$time_iso8601",'
                 '"host":"$server_addr",'
                 '"clientip":"$remote_addr",'
                 '"size":$body_bytes_sent,'
                 '"responsetime":$request_time,'
                 '"upstreamtime":"$upstream_response_time",'
                 '"upstreamhost":"$upstream_addr",'
                 '"http_host":"$host",'
                 '"url":"$uri",'
                 '"xff":"$http_x_forwarded_for",'
                 '"referer":"$http_referer",'
                 '"agent":"$http_user_agent",'
                 '"status":"$status"}';

Logstash

logstash作用


-结构化日志内容
-标准化日志时间

解压logstash

unzip logstash-2.1.1.zip

在 logstash安装目录下面新建conf目录,  新建logstash_nginx.conf 。 

input{
    file{
        type=>"nginx_access"
        path=>["/home/work/log/nginx/*.access.log"]
        exclude=>"*.gz"
        codec => json
    }
}
filter {
    mutate {
        split => [ "upstreamtime", "," ]
    }
    mutate {
        convert => [ "upstreamtime", "float" ]
    }
}
output{
    elasticsearch{
        hosts=>[
            "host1:9200",
            "host2:9200",
            "host3:9200",
            "host4:9200"
        ]
        index=>"access-%{+YYYY.MM.dd}"
    }
}

input 的type对应elasticsearch的type

output 的type对应elasticsearch的index 名称


先执行测试一下logstash读取的配置文件语法是否正常解析,如果看到configuraion ok  说明正常解析

 bin/logstash  -t -f conf/logstash_nginx.conf

 生产环境下你可以通过 以下命令 命令来统一存储日志。 
bin/logstash -l ~/log/logstash/logstash.log
  
 开始后台 执行logstash 处理nginx日志 

nohup bin/logstash  -l ~/log/logstash/logstash.log -f conf/*.conf &


在启动客户端中 用jobs 命令可以查看后台进程。或者采用查看

ps -ef |grep logstash

kibana

这玩意 是基于elasticsearch的可视化工具,采用html5实现,效果相当绚。同样 也不需要安装直接解压用 
 tar  -zxvf kibana-4.3.1-linux-x64.tar.gz 
vi config/kibana.yml

简单关联配置elasticsearch



启动 
nohup bin/kibana &
就可以在 访问其界面了



ELK日志分析-elasticsearch的部署
weixin_60551759的博客
12-26 1207
下载安装 下载中心 - Elastic 中文社区https://elasticsearch.cn/download/这里下载了7.6.1 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.6.1-x86_64.rpm yum install elasticsearch-7.6.1-x86_64.rpm -y systemctl daemon-reload 编辑yml文件,重启服务报错 17 ...
ELK企业级日志分析系统】部署Filebeat+Kafka+Logstash+Elasticsearch+Kibana集群详解(EFLFK)
陌上花开,静待绽放!
07-13 1723
需做白日梦。你要清楚地知道你到底是谁,要去哪里。要成为一个什么样的人,很多人浑浑噩噩,得过且过。你能清楚地意识到,或者梦想去到达彼岸,有时候,人生境遇就是如此,轻而易举滴到达你的彼岸。
Elastic日志分析
最新发布
山兔的博客
08-28 1465
Elasticsearch 是在 Apache Lucene 上构建的分布式搜索和分析引擎。Elasticsearch常用于日志分析、全文搜索、安全智能、业务分析和运维智能使用案例。可以使用 JSON 文档形式或通过 API 等将数据发送到 ElasticsearchElasticsearch 自动存储原始文档,并在集群的索引中添加该文档的可搜索引用。然后,您就可以使用 Elasticsearch API 搜索和检索该文档。还可以利用可视化数据并构建交互式控制面板。
ELK日志分析平台(一) --- elasticsearch实战
qq_35887546的博客
05-28 805
ELK代表的是 elasticsearch + logstash数据采集 + kibana可视化 一、elasticsearch简介 简介 Elasticsearch 是一个开源的分布式搜索分析引擎,建立在一个全文搜索引擎库 Apache Lucene基础之上。 Elasticsearch 不仅仅是 Lucene,并且也不仅仅只是一个全文搜索引擎: 一个分布式的实时文档存储,每个字段 可以被索引与搜索 一个分布式实时分析搜索引擎 能胜任上百个服务节点的扩展,并支持 PB 级别的结构化或者非结构化数据 基
使用ELK(Elasticsearch + Logstash + Kibana) 搭建日志集中分析平台实践--转载
03-03 156
原文地址:https://wsgzao.github.io/post/elk/ 另外可以参考:https://www.digitalocean.com/community/tutorials/how-to-install-elasticsearch-logstash-and-kibana-elk-stack-on-ubuntu-14-04 前言 Elasticsearch + ...
elasticsearch日志分析
m0_62341392的博客
12-24 3758
elasticsearch和mysql的区别 一、安装配置 实验环境: 准备三台虚拟机,这三台虚拟机都要下载elasticsearch,7.6版本的就可以 本次实验从真机中传过来的 scp /home/westos/elasticsearch-7.6.1-x86_64.rpm server1: scp /home/westos/elasticsearch-7.6.1-x86_64.rpm server2: scp /home/westos/elasticsearch-76.1-x86_64.rp.
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
FileAnalysisInRealTime:实时日志分析Logstash+ElasticSearch+Kibana+Redis
05-14
Logstash+ElasticSearch+Kibana+Redis日志分析和监控工具 注意:关于安装文档,网络上有很多,可以参考,不可以全信,而且三件套各自的版本很多,差别也不一样,需要版本匹配上才能使用。推荐直接使用官网的这一套:...
elk-stack-with-heroku-demo:Logstash + ElasticSearch + Kibana的演示,可从Heroku捕获日志
05-18
Heroku日志和ELKLogstash + Elasticsearch + Kibana)演示 要求: 码头工人 Docker撰写 Docker Machine(如果您未使用Linux) Heroku工具带 观看实际的演示: 首先,启动3个容器(LogstashElasticsearch和...
ELKelasticsearch+logstash+kibana】企业级日志分析系统
shanjun12的博客
04-09 844
ELKelasticsearch+logstash+kibana】企业级日志分析系统
ELK日志分析平台(二) (elasticsearch节点角色+节点优化)
weixin_45649763的博客
05-26 638
文章目录elasticsearch节点角色elasticsearch优化节点划分节点需求实验 elasticsearch节点角色 Master: 主要负责集群中索引的创建、删除以及数据的Rebalance等操作。Master不负责数据的索引和检索,所以负载较轻。 当Master节点失联或者挂掉的时候,ES集群会自动从其他Master节点选举出一个Leader。 Data Node: 主要负责集群中数据的索引和检索,一般压力比较大。 Coordinating Node:(协调节点) 原来的Client
ELKElasticsearch+Logstash+Kibana日志分析系统
十七拾的博客
04-11 6238
本文主要介绍了ELK日志文件系统的概念和部署过程,详细阐释了ElasticsearchLogstashKibana三个开源的日志收集、存储、检索和可视化的工具
Elasticsearch日志分析领域应用和运维实践
微信搜:import_bigdata,大数据领域硬核原创作者
10-26 556
本次分享是由来自阿里巴巴的高级工程师赵汉青 带来的。主要讲述了: 基于ELK Kafka 的日志分析系统 Elasticsearch 优化经验 Elasticsearch 运维实践 ElasticSearch介绍 分布式实时分析搜索引擎,优点包括: 查询近实时 内存消耗小,搜索速度快 可扩展性强 高可用 数据结构 FST(Finite State Transducer) ...
Elastic Stack日志分析(二)- Elasticsearch入门及核心概念详解
程序园@大Null
02-17 3531
Elasticsearch简介,什么是全文搜索引擎,Elasticsearch核心概念 VS 数据库核心概念,Elasticsearch系统架构,Elasticsearch VS SolrElasticsearch应用案例,Elasticsearch在windows上安装,Elasticsearch核心概念详解,索引(Index),类型(Type),文档(Document),字段(Field),映射(Mapping),分片(Shards),副本(Replicas),分配(Allocation)
ELK日志分析平台(elasticsearch)
Sun__s的博客
03-09 366
elasticsearch简介 Elasticsearch 是一个开源的分布式搜索分析引擎,建立在一个全文搜索引擎库 Apache Lucene基础之上。 Elasticsearch 不仅仅是 Lucene,并且也不仅仅只是一个全文搜索引擎: 一个分布式的实时文档存储,每个字段 可以被索引与搜索 一个分布式实时分析搜索引擎 能胜任上百个服务节点的扩展,并支持 PB 级别的结构化或者非结构化数据 基础模块 cluster:管理集群状态,维护集群层面的配置信息。 alloction:封装了分片分配相关的功能
ELK日志分析平台-(1)elasticsearch
Ma_JunSSR的博客
08-17 193
ELKelasticsearchlogstashkibana的组合简称,安装时,三个软件的版本需要匹配。 其中elasticsearch主要用来存储检索数据和数据处理,logstash主要用来数据采集和过滤然后给es,kibana主要从es里面加载数据然后展示。 1. elasticsearch简介 Elasticsearch 是一个开源的分布式搜索分析引擎,建立在一个全文搜索引擎库 Apache Lucene基础之上。 Elasticsearch 不仅仅是 Lucene,并且也不仅仅只是一个全文搜索
ElasticSearch实战:日志分析与搜索技巧解析
silenceallat的博客
03-28 2200
本文深入探讨了ElasticSearch日志分析和搜索案例方面的应用,分享了实用的技巧和案例,包括索引日志数据、创建索引模板、使用Kibana进行数据分析等。同时,还介绍了ElasticSearch的进阶技巧,如查询优化、数据建模和使用监控和诊断工具。文章最后讨论了ElasticSearch的未来发展前景,包括更强大的机器学习功能、更好的云原生支持、增强的安全性和合规性以及优化的性能和扩展性。
ELK Stack搭建教程:Filebeat+Logstash+Elasticsearch+kibana
ELK栈,即ElasticsearchLogstashKibana的组合,是一个流行的开源日志分析解决方案,它提供了从收集到展示日志信息的全套流程。这个系统允许开发人员和运维人员实时监控和分析服务器、应用程序和服务的日志数据,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值