ELK日志实时分析平台--Elastic篇

最新推荐文章于 2024-05-13 02:53:56 发布
最新推荐文章于 2024-05-13 02:53:56 发布
阅读量341 收藏
点赞数
分类专栏: ELK 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CMLXZL/article/details/119784085
版权
本文详细介绍了ElasticSearch作为ELK日志分析平台的核心组件,包括其分布式搜索引擎特性、倒排索引概念、分词器原理以及数据类型。此外,还探讨了脑裂问题的解决方案、相关性算分、排序、分页遍历以及关联关系处理等关键知识点。
摘要由CSDN通过智能技术生成

ELK日志实时分析平台

概述
  1. 日志统一手机、管理、访问。查找问题方便安全,收集放到搜索引擎中。E:ElasticSearch:分布式搜索引擎存储库,NoSql,核心是倒排索引库,可以存TB级的数据。
  2. ElasticSearch
    基于Lucene的分布式全文搜索框架,可以对logs进行分布式存储,有点像hdfs。此为ELK的核心组件,日志的分析以及存储全部由es完成
  3. LogStash
    可以流放到各自的服务器上收集Log日志,通过内置的ElasticSearch插件解析后输出到ES中
  4. Kibana
    可以多维度的展示es中的数据。可提供图表展示,造出一些非常炫酷的页面。这也解决了用mysql存储带来了难以可视化的问题。他提供了丰富的UI组件,简化了使用难度
环境搭建

ELK架构图

ElasticSearch安装
ES相关概念

相关其他配置见官方文档 (https://www.elastic.co/guide/en/elasticsearch/reference/current/index.html)

  1. 正排索引和倒排索引
    正排索引:文档 id 到文档内容、单词的关联关系
    倒排索引:单词到文档 id 的关联关系(通过对文档内容分词实现)
      倒排索引组成:
        1. 单词词典(Term Dictionary):B+树
         2. 倒排列表(Posting List):
         - 文档id:获取原始信息
         - 单词频率(TF,Term Frequency):记录单词在文档中出现次数,用于后续算分
         - 位置(Position):记录单词在文档中(分词后)位置,用于词语搜索(Phrase Query)
         - 偏移(Offset):记录单词在文档的开始和结束位置,用于高亮显示

     倒排索引–查询流程:
       - 通过倒排索引获取单词对应的文档 id
       - 通过正排索引查询文档 id 对应的完成整内容
       - 返回用户最终结果

  1. 分词器
    es中专门处理分词的组件,英文Analyzer,组成
    在这里插入图片描述
  • Character Filters:针对原始文本进行处理,比如去除一些特定标签
  • Tokenizer:将原始文本按照一定规则切分为单词
  • Token Filters:针对tokenizer处理的单词再加工,如转小写、删除或新增(近义词)等处理

自定义分词器
  通过上面三个组成部分实现

  • Character Filters:

    • HTML Strip 去除html标签和转换html实体
    • Mapping 进行字符替换操作
    • Pattern Replace 进行正则匹配替换
      在这里插入图片描述

  • Tokenizer:将原始文本按照一定规则切分为单词

    • standard 按照单词进行分割
    • letter 按照非字符类进行分割
    • whitespace 按照空格进行分割
    • UAX URL Email 按照 standard 分割,但不会分割邮箱和url
    • NGram 和 Edge NGram 连词分割
    • Path Hierarchy 按照文件路径进行切割

  • Token Filters:针对tokenizer处理的单词再加工,如转小写、删除或新增(近义词)等处理

    • lowercase 将所有term转换成小写
    • stop 删除stop words
    • NGram 和 Edge NGram 连词分割
    • Synonym 添加近义词的term
最低0.47元/天 解锁文章
CMLX1218
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Elastic Stack ELK日志分析平台介绍及使用
禅与计算机程序设计艺术
08-04 1440
18年,Elasticsearch、Logstash、Kibana(ELK)以及Apache Kafka等开源技术在数据处理和日志分析领域广受关注。作为一款开源分布式搜索和分析引擎,Elastic Stack 无疑是最热门的企业级日志解决方案之一。基于它的ELK组件架构可以快速搭建日志分析平台,支持复杂日志检索、提取、分析功能,具备强大的可视化能力,还可以通过RESTful API接口调用或Python客户端进行扩展。ELKELK Stack中的最后一环,用于将日志信息实时地收集、存储、分析并呈现给用户。
基于ELK搭建网站实时日志监控平台
weixin_40055163的博客
10-25 2322
基于ELK搭建网站实时日志监控平台 1 为什么要用到ELK 早在传统的单体应用时代,查看日志大都通过SSH客户端登服务器去看,使用较多的命令就是 less 或者 tail。如果服务部署了好几台,就要分别登录到这几台机器上看,等到了分布式和微服务架构流行时代,一个从APP或H5发起的请求除了需要登陆服务器去排查日志,往往还会经过MQ和RPC调用远程到了别的主机继续处理,开发人员定位问题可能还需要根据TraceID或者业务唯一主键去跟踪服务的链路日志,基于传统SSH方式登陆主机查看日志的方式就像图中排查线路的工
2023最新ELK日志平台(elasticsearch+logstash+kibana)搭建
yy的博客
07-04 9530
去年公司由于不断发展,内部自研系统越来越多,所以后来搭建了一个日志收集平台,并将日志收集功能以二方包形式引入自研系统,避免每个自研系统都要建立一套自己的日志模块,节约了开发时间,管理起来也更加容易。这篇文章主要介绍ELK最新版本的搭建,二方包的介绍可以看小霸王的另外一篇文章。Elasticsearch 是一个分布式、Restful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。
运维最全ELK日志分析平台(elasticsearch)_elastic 日志下载(3),写给互联网大厂员工的真心话
最新发布
m0_60666452的博客
05-13 958
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Elastic Stack (ELK) 实战篇:实现分布式系统日志收集与统计分析
语雀同名:犬豪 yuque.com/qhao
11-02 1687
Elastic Stack(ELK) ElasticSearch + Logstash + Kibana 一、分布式带来的变革 1. 多个节点 分布式系统的特点:SOA,微服务架构,大规模集群网络 试想一下: 假设集群网络只有 100 台服务器。采用人肉运维的方式,处理服务器各种异常。 运维人员:每一台服务器打一个记号,Excel 记录下每一台机器运行特点,如果某一台服务器出现问题,运维人员直接定位机器,查询日志,修复问题。 如果是10000 台 服务器怎么办?那么如何收集海量服务器节点上的日志,进行分析
ElasticStack日志分析平台-ES 集群、Kibana与Kafka
weixin_61428407的博客
11-16 2242
ElasticStack日志分析平台-ES 集群、Kibana与Kafka
ELK日志分析平台搭建全过程
01-27
本文将详细介绍如何在CentOS 6.5系统上,利用JDK 1.8、Elasticsearch 5.0.0、Logstash 5.0.0和Kibana 5.0.0搭建ELK日志分析平台。 首先,我们需要确保系统环境满足要求。在本例中,我们使用的操作系统是CentOS 6.5...
ELK实时日志分析平台部署.docx
10-08
ELK实时日志分析平台是IT运维中常用的一种日志管理和分析工具,由Elasticsearch、Logstash、Kibana以及Filebeat四个组件组成。Elasticsearch是一个强大的开源分布式搜索引擎,具备数据搜集、分析和存储功能,其特性...
使用ELK搭建日志集中分析平台实践
01-27
Elasticsearch+Logstash+Kibana(ELK)是一套开源的日志管理方案,分析网站的访问情况时我们一般会借助Google/百度/CNZZ等方式嵌入JS做数据统计,但是当网站访问异常或者被攻击时我们需要在后台分析如Nginx的具体...
ELK(ElasticSearch,Logstash,Kibana)搭建实时日志分析平台
01-29
在搜索ELK资料的时候,发现这篇文章比较好,于是摘抄一小段: 以下内容来自:http://baidu.blog.51cto.com/71938/1676798日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器...
始于日志,不止于日志,Elastic Stack全面介绍
02-16 594
Elastic Stack是公认的日志监测领域的领导者,但是实际上其应用场景却远远不止于日志,在基础架构监测、APM、客户旅程监测、企业内部搜索、地理位置信息应用、SIEM、终端安全、商业分析等方面都有比较完善的解决方案。
ELK组件学习:Elastic Search 概述(一)
热门推荐
叶子叶来
04-24 2万+
中文手册:点击打开链接 版权声明:本文为博主原创文章,未经博主允许不得转载。转载请务必加上原作者:铭毅天下,原文地址:blog.csdn.net/laoyang360 https://blog.csdn.net/wojiushiwo987/article/details/52244917 目录(?)[+] 题记: Elasticsearch研究有一段时间了,现特将Elasticsea...
Elastic Stack日志分析(七)- Elasticsearch分片原理详解
程序园@大Null
02-23 538
Elasticsearch分片原理,倒排索引原理详解,Elasticsearch如何在保留不变性的前提下实现倒排索引的更新,Elasticsearch近实时搜索详解,Elasticsearch持久化变更事务日志translog详解,Elasticsearch段合并详解
Elastic Stack 日志分析平台搭建笔记
weixin_34092455的博客
02-09 186
原文:http://nullwy.me/2019/01/elas...如果觉得我的文章对你有用,请随意赞赏 Elastic Stack(旧称 ELK Stack))是最受欢迎的开源日志平台 [ref ]。Elastic Stack 由 Elasticsearch、Logstash、Kibana 和 Beats 四个组件组成: Bea...
Logstash8.4在Linux系统上的安装以及配置Tomcat日志(ELK安装part2)(未完待续)
yangkei
09-07 1107
Logstash8.4在Linux系统上的安装以及配置Tomcat日志
ELK之ElasticSearch
知行合一 止于至善
08-19 5326
Elasticsearch/Logstash/Kibana作为目前开源领域最为炙手可热的监控三剑客声名大噪。ELK三者各司其职,最为构建在Lucene基础上的搜索引擎,和另外一个著名的工具solr功能和应用场景有些重叠,只是看起来Elasticsearch风头更胜。而ELK从log抽取到图形展示全套功能齐全为同属elastic的Elasticsearch更是添了不少分,做到了1+1大于2。
搭建ELK(ElasticSearch+Logstash+Kibana)日志分析系统(十一) kinaba demo
09-14 2303
摘要: 现在我们已经将logstash和elasticsearch都集成起来了,在上一节的基础上,详见搭建ELK(ElasticSearch+Logstash+Kibana)日志分析系统(十) elasticsearch集群部署,我们直接加上kibana就可以出效果了。首先我们先根据上一节,部署好logstash和elasticsearch1、首先,我们下载kibana 5.5.1 点击下载,我下
ELK集群搭建(ElasticSearch Logstash Kinaba)
weixin_34221112的博客
05-18 102
Logstash 1.1 安装 注:安装在需要收集日志的机器上。 cd /data/softssudo wget https://download.elastic.co/l...sudo tar -zxf logstash-2.4.0.tar.gzsudo mv logstash-2.4.0 /usr/local/logstash 1.2...
elasticsearch进行日志信息的采集(按照指定格式)
柠檬精哒博客
08-25 8367
filter表示过滤 终端输入 终端输出stdin rubydebug 改变输出格式 第一类:储存信息到指定文件 [root@server1 tmp]# cd /etc/logstash/conf.d/ [root@server1 conf.d]# vim message.conf input { stdin {} } output { el...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值