ELK平台性能优化(不断完善中)

最新推荐文章于 2024-03-30 16:41:43 发布
最新推荐文章于 2024-03-30 16:41:43 发布
阅读量1.2w 收藏 7
点赞数 2
分类专栏: Elasticsearch 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiao_fuyou/article/details/49783861
版权

架构层面

  • 在logstash shipper和index之间增加redis或kafaka代理缓存

Elasticsearch

  • ES系统性能

    • 让JVM使用OS的max-open-files 

      ulimit -n 1000000
es_parms="-Delasticsearch -Des.max-open-files=ture"

    • 增加ES JVM内存大小,至少2G,越大越好

    • 修改elasticsearch.yml配置文件

      
#锁定内存不使用swap

bootstrap.mlockall: true

  • ES索引性能

    • 索引配置

      
#关闭副本

index.number_of_shards: 1
index.number_of_replicas: 0


#加大translog刷新频率

index.translog.flush_threshold_ops: 10000

#加大index刷新频率,不指定单位默认为ms,1s=1秒

index.refresh_interval: 10s

    • 自定义templates
      按type自定义字段,不用存储的字段不用存储,不用索引的字段不要索引,常用聚合字段开启doc_values属性

      "somesfield": {
    "type": "string",
    "index": "no",
    "store": false,
    "dynamic": "strict",
    "doc_values": true,
    "fielddata": {
        "format": "doc_values"
    }
}

      上面这个字段将不会被存储,不会被索引,但是会以doc_values方式保存在磁盘上参加聚合运算。

      也可以在模板中设置_ttl过期时间:

      curl -XPUT http://localhost:9200/_template/logstash
{
  "template" : "logstash*",
        "order": 99,
        "mappings": {
            "3alogic": {
                "_ttl": {
                    "enabled": true,
                    "default": "30d"
                }
            }            
        }
}

      上面3alogic类型的文档在30天后自动删除。

  • ES详细安装配置参见:http://blog.csdn.net/jiao_fuyou/article/details/46694125

logstash

  • 增加filter worker数
    filter是很占用内存和CPU的,适当加大filter worker number

    bin/logstash agent -w 6 -f /home/jfy/soft/logstash-1.4.2/lib/logstash/config/shipper.conf1.4.2/logs/logstash.log

    为filter开启6个线程

  • output => elasticsearch 批量参数调整

笑天居士
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用ELK搭建日志集分析平台实践
01-27
Elasticsearch+Logstash+Kibana(ELK)是一套开源的日志管理方案,分析网站的访问情况时我们一般会借助Google/百度/CNZZ等方式嵌入JS做数据统计,但是当网站访问异常或者被攻击时我们需要在后台分析如Nginx的具体日志,而Nginx日志分割/GoAccess/Awstats都是相对简单的单节点解决方案,针对分布式集群或者数据量级较大时会显得心有余而力不足,而ELK的出现可以使我们从容面对新的挑战。Logstash:负责日志的收集,处理和储存Elasticsearch:负责日志检索和分析Kibana:负责日志的可视化ELK(Elasticsearch+
ELK高级搜索
浩浩的博客
09-21 92
最详细ElasticSearch讲解
Kafka介绍+常见面试题公布!
最新发布
2401_83412172的博客
03-30 951
由于篇幅原因,就不多做展示了《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!多做展示了《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!
ELK极简上手
wwwyuewww的专栏
11-05 825
ELK的极简入手指南
Logstash性能调优
it_lihongmin的博客
03-28 2万+
性能调节 一、性能故障排除 Logstash建议在修改配置项以提高性能的时候,每次只修改一个配置项并观察其性能和资源消耗(cpu、io、内存)。性能检查项包括: 1、检查input和output设备 日志存储的速度和它所连接的服务的速度一样快。日志存储只能像输入和输出目的地一样快速地消耗和生成数据! 1、检查...
针对Logstash吞吐量一次优化
houzhe_adore的博客
05-04 4万+
Logstash性能优化:场景:      部署节点配置极其牛逼(三台 48核 256G内存 万兆网卡的机器),ES性能未达到瓶颈,而filebeat又有源源不断的日志在推送(日志堆积),此时却发现ES吞吐量怎么也上不去,基本卡在单logstash 7000/s 的吞吐。      这时候我们基本确定瓶颈在logstash上。logstash部署在服务端,主要处理接收filebeat(部署在节点机
Filebeat系统资源使用优化
******* ▄︻┻┳═一 *******
01-29 3347
Filebeat在生产部署后,必定会对服务CPU、内存、网络有影响,如果将这些因素都在可控范围内,那是完全可以接受的。但是可能由于我们的配置不合理,或者非预期的情况导致CPU、内存占用过大,势必会影响到同在一起的业务应用稳定性。 问题场景     将filebeat部署到生产环境,或者某个参数配置错误,都可能会出现意想不到的问题,轻则影响服务的整体性能,重则可能造成应用被OOM-killer导致业务断。我们在刚开始使用filebeat时,觉得这个组件已经如此成熟,应
filebeat性能调优参数
weixin_38424594的博客
11-18 6185
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 想要很好的用好filebeat,不要太小看这个看似轻量级的组件不会对服务造成什么影响,如果稍微不注意,可能对服务器造成cpu强占有,OOM,也伴随着...
Logstash 讲解与实战应用
weixin_34387284的博客
08-20 255
一、Logstash 介绍Logstash 是一款强大的数据处理工具,它可以实现数据传输,格式处理,格式化输出,还有强大的插件功能,常用于日志处理。官网地址:https://www.elastic.co/products/logstash 工作流程Logstash 工作的三个阶段:input 数据输入端,可以接收来自任何地方的源数据。file:从文件读取syslog:监听在514端口的系统日志信...
logstash使用总结
csdncjh的博客
06-11 3315
如下实现了取@timestamp的天,动态创建index索引以itemId字段作为索引idlush_size和两个参数共同控制 Logstash 向 Elasticsearch 发送批量数据的行为。以上面示例来说:Logstash 会努力攒到 5条数据一次性发送出去,但是如果 5秒钟内也没攒够 5条,Logstash 还是会以当前攒到的数据量发一次。flush_size的大小不能超过 Logstash 运行时的命令行参数设置的batch_size,否则将以batch_size为批量发送的大小。
Logstash概念与原理
JJBOOM425的博客
07-01 1402
Logstash概念 Logstash是一款开源的数据收集引擎,具备实时管道处理能力。简单来说,logstash作为数据源与数据存储分析工具之间的桥梁,结合ElasticSearch以及Kibana,能够极大方便数据的处理与分析。通过200多个插件,logstash可以接受几乎各种各样的数据。包括日志、网络请求、关系型数据库、传感器或物联网等等。 Logstash工作过程 如上图,Logstash的数据处理过程主要包括:Inputs,Filters,Outputs 三部分,另外在Inputs和Ou
ELK日志分析平台搭建全过程
02-24
当生产环境有很多服务器、很多业务模块的日志需要每时每刻查看时系统:centos6.5JDK:1.8Elasticsearch-5.0.0Logstash-5.0.0kibana-5.0.01、安装JDK下载JDK:...
漫谈ELK在大数据运维的应用
02-26
圈子里关于大数据、云计算相关文章和讨论是越来越多,愈演愈烈。行业内企业也争前恐后,群雄逐鹿。而在大数据时代的运维挑站问题也就日渐突出,任重而道远了。...所以只有在海量分布式日志系统有效的
开源实时日志分析ELK平台.doc
01-07
系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程的错误及错误发生的原因。经常需要分析日志可以了解服务器的负荷,性能,安全性,从而及时采取措施纠正错误。而且日志被分散的储存不同的设备上...
ELK部署文指南
09-26
ELKElasticsearch、Logstash和Kibana三部分组件组成; Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 ...
Logstash处理json格式日志文件的三种方法
热门推荐
很多时候,你缺少的不是知识而是热情
10-16 4万+
file { type => "voip_feedback" path => ["/usr1/data/voip_feedback.txt"] format => json sincedb_path => "/home/jfy/soft/logstash-1.4.2/voip_feedback.access" }
Elasticsearch集群冷热分离、读写分离
很多时候,你缺少的不是知识而是热情
01-13 2万+
根据Elasticsearch文社区《ES冷热分离(读写分离) hot, stale 场景》一篇整理的。一、冷热分离 按《控制Elasticsearch分片和副本的分配》来设置,将hot,stale数据分到不同的集群上去 hot集群只保留最近一天或两天数据 写一个定时任务每天凌晨将前一天的索引标记为stalePUT /index_name/_settings { "index.routing
Elasticsearch _all字段
很多时候,你缺少的不是知识而是热情
11-12 1万+
_all字段_all字段是把所有其它字段的值,以空格为分隔符组成一个大字符串,然后被分析和索引,但是不存储,也就是说它能被查询,但不能被取回显示。_all能让你在不知道要查找的内容是属于哪个具体字段的情况下进行搜索,例如:PUT my_index/user/1 { "first_name": "John", "last_name": "Smith", "date_of_
docker 搭建elk平台
04-28
好的,我可以为您提供一些关于如何使用 Docker 搭建 ELK 平台的指导。 ELK 平台Elasticsearch、Logstash 和 Kibana 三个工具组成,它们可以帮助您收集、分析和可视化日志数据。 以下是基本的操作步骤: 1. 安装 Docker 和 Docker Compose 在您的操作系统上安装 Docker 和 Docker Compose,这些工具可以帮助您快速构建和运行容器化应用程序。 2. 创建 Docker Compose 文件 在您的项目目录下创建一个名为 docker-compose.yml 的文件,其包含以下内容: ``` version: '2' services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:7.10.1 container_name: elasticsearch environment: - discovery.type=single-node ports: - 9200:9200 - 9300:9300 logstash: image: docker.elastic.co/logstash/logstash:7.10.1 container_name: logstash volumes: - ./logstash.conf:/usr/share/logstash/pipeline/logstash.conf ports: - 5044:5044 kibana: image: docker.elastic.co/kibana/kibana:7.10.1 container_name: kibana ports: - 5601:5601 ``` 3. 创建 Logstash 配置文件 在项目目录下创建一个名为 logstash.conf 的文件,其包含您的日志数据的过滤器和输出器配置。例如: ``` input { tcp { port => 5044 } } filter { grok { match => { "message" => "%{COMBINEDAPACHELOG}" } } } output { elasticsearch { hosts => ["elasticsearch:9200"] index => "logs-%{+YYYY.MM.dd}" } } ``` 4. 启动容器 在项目目录下运行以下命令启动容器: ``` docker-compose up ``` 5. 访问 Kibana 在您的浏览器访问 http://localhost:5601 来访问 Kibana 控制台,您可以在控制台配置和可视化您的日志数据。 希望这些信息对您有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值