ELK入门

最新推荐文章于 2024-04-25 09:33:49 发布
最新推荐文章于 2024-04-25 09:33:49 发布
阅读量699 收藏 1
点赞数
分类专栏: CentOS 文章标签: ELK Logstash Elasticsearch Kibana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ezra1991/article/details/88676840
版权

ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana 。

Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。

Logstash 主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。一般工作方式为c/s架构,client端安装在需要收集日志的主机上,server端负责将收到的各节点日志进行过滤、修改等操作在一并发往elasticsearch上去。

Kibana 也是一个开源和免费的工具,Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助汇总、分析和搜索重要数据日志。

以下是其原理简图:

为了简化,此处直接将Logstash机器上的/var/log/messages日志传送给Elasticsearch机器,然后Kibana机器来进行可视化分析。

===================================================================================================

一 安装6.2版本的Logstash,Elasticsearch,Kibana:

https://www.elastic.co/guide/en/logstash/current/installing-logstash.html 

https://www.elastic.co/guide/en/elasticsearch/reference/6.2/install-elasticsearch.html

https://www.elastic.co/guide/en/kibana/6.2/setup.html

参考官网会有详细的介绍。

二 部署Logstash,Elasticsearch,Kibana服务:

1. 配置Logstash:

首先进入Logstash配置文件目录:

[root@logstash logstash]# cd /etc/logstash/

我们可以查看以下jvm.options
[root@logstash logstash]# cat jvm.options 
## JVM configuration

# Xms represents the initial size of total heap space
# Xmx represents the maximum size of total heap space

-Xms256m
-Xmx1g
(建议系统内存是Xmx的2倍以上。)

然后进入conf.d目录,写入一个配置文件:

[root@logstash logstash]# cd conf.d/
[root@logstash conf.d]# cat test1.conf 
input {
    file{
        start_position => "beginning"
        path => ["/var/log/messages"]

}
}

output {
    elasticsearch{
        hosts => "192.168.0.113:9200"
}
}
这个配置文件包含最基本的插件。 Input和Output,这两个插件是Logstash配置文件所必须的。

input {
    file{
        start_position => "beginning"
        path => ["/var/log/messages"]

}
}

这一段的意思是,我们从文件中读入数据,文件是该主机上的/var/log/messages,start_position => "beginning"限定了文件是从头至尾地读。

output {
    elasticsearch{
        hosts => "192.168.0.113:9200"
}
}

这一段的意思是:我们将数据输出到elasticsearch主机中,并且定义了elasticsearch主机的IP地址及端口。

2. 配置elasticsearch:

首先,进入elasticsearch服务的配置文件目录:

[root@elasticsearch ~]# cd /etc/elasticsearch/

修改主配置文件:
[root@elasticsearch elasticsearch]# vim elasticsearch.yml


 29 # ----------------------------------- Paths --------------------------------    ----
 30 #
 31 # Path to directory where to store the data (separate multiple locations by     comma):
 32 #
 33 path.data: /var/lib/elasticsearch
 34 #
 35 # Path to log files:
 36 #
 37 path.logs: /var/log/elasticsearch

定义存储数据和日志的目录,使用默认值。

 51 # ---------------------------------- Network -------------------------------    ----
 52 #
 53 # Set the bind address to a specific IP (IPv4 or IPv6):
 54 #
 55 network.host: 192.168.0.113
 56 #
 57 # Set a custom port for HTTP:
 58 #
 59 http.port: 9200
 60 #
 61 # For more information, consult the network module documentation.
 62 #

network.host改为Elasticsearch机器的IP地址,端口按默认9200端口放行。
 

3. 配置Kibana:

首先,进入Kibana的配置文件目录:

[root@kibana ~]# cd /etc/kibana/

修改主配置文件:
[root@kibana kibana]# vim kibana.yml 
  1 # Kibana is served by a back end server. This setting specifies the port to     use.
  2 server.port: 5601
端口按Kibana默认的5601端口放行。
  6 # To allow connections from remote users, set this parameter to a non-loopba    ck address.
  7 server.host: "192.168.0.114"
修改server.host为Kibana机器的IP地址。


 20 # The URL of the Elasticsearch instance to use for all your queries.
 21 elasticsearch.url: "http://192.168.0.113:9200"
这里elasticsearch.url定义了Elasticsearch机器的IP地址。

 30 kibana.index: ".kibana"
这里解注释
 

三. 测试:

在Logstash主机上执行:

[root@logstash conf.d]# /usr/share/logstash/bin/logstash -f test1.conf

最后系统提示:[INFO ] 2019-03-19 23:04:32.035 [Ruby-0-Thread-1: /usr/share/logstash/vendor/bundle/jruby/2.3.0/gems/stud-0.0.23/lib/stud/task.rb:22] agent - Pipelines running {:count=>1, :pipelines=>["main"]}
则表示执行成功。
 

在浏览器中输入:192.168.0.114(Kibana主机IP):6501进入Kibana可视化界面:

点击Discover,可发现从Elasticsearch传来的数据。 输入一个Index Pattern后,点击下一步,然后设置配置后可创建Index Pattern。

在右上角时间选择处选择合适的监控时间,如选择This week。可以出现Elasticsearch上的Logstash传来的messages日志信息。

 

WUYANGEZRA
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ELK简单入门
Pride_Kong的博客
06-04 644
一、ELK简介 什么是ELKELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。 Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这
漫谈ELK在大数据运维中的应用
happytofly的博客
02-05 2081
圈子里关于大数据、云计算相关文章和讨论是越来越多,愈演愈烈。行业内企业也争前恐后,群雄逐鹿。而在大数据时代的运维挑站问题也就日渐突出,任重而道远了。本文旨在针对复杂的大数据运维系统推荐一把利器,达到抛砖引玉的效果,如果文中出现任何纰漏和错误的地方,恳请指正,欢迎讨论,希望大家不吝赐教。众所周知,大数据平台组件是很复杂的。笔者之前接触的一个大数据平台解决方案,仅平台组件就达20多个,这还没有加上物联...
ELK技术介绍:背景、功能及应用场景全面解析
最新发布
weixin_54533548的博客
04-25 2082
ELK是由Elasticsearch、Logstash和Kibana三个开源软件组成的日志管理解决方案,这一组合在近年来得到了广泛的关注和应用。ELK的出现,源于大数据和云计算技术的快速发展,以及对高效日志管理的迫切需求。随着企业信息化程度的提高,各类应用系统和服务器产生的日志数据量日益庞大,如何有效收集、处理、分析和利用这些日志数据,成为了企业和开发者面临的重要问题。传统的日志管理方式往往效率低下,无法满足实时性、可扩展性和易用性的需求。
大数据课程M1——ELK的概述
u013955758的专栏
09-13 486
ElasticSearch简称ES,它是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析。所以基于上述的一些问题,开源实时日志分析 ELK 平台能够完美的解决, ELK 由 ElasticSearch 、 Logstash 和 Kiabana 三个开源工具组成。ELK 是elastic公司提供的一套完整的日志收集以及展示的解决方案,是三个产品的首字母缩写,分别是。1. 所谓数据保存的越多,数据提现的价值就越多.前提是需要分析展示数据。2. KIBANA就可以提供数据的仪表分析等功能。
ELK的学习
千里之行 始于足下
01-25 1356
为什么用到ELK:         一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。         一般大型系统是一...
elk全面学习需要看的一些blog
第一天
05-17 337
ELK + Grafana 来分析nginx日志 打造可视化监控(值得看) https://blog.csdn.net/qq_25934401/article/details/83345144
ELK入门及集群搭建快速实践1
08-08
ELK(Elasticsearch, Logstash, Kibana)是一个流行的日志管理和分析解决方案,尤其适合处理大量分散的日志数据。ELK栈的每个组件都有特定的职责: 1. Elasticsearch:作为ELK的核心,Elasticsearch是一个分布式、...
ELK入门及集群搭建上课版1
08-08
ELK stack,即Elasticsearch、Logstash和Kibana,是一种流行的日志管理和分析解决方案。这个组合提供了从收集、处理到可视化的全套日志管理服务。 首先,让我们深入理解ELK各组件的作用: 1. **Elasticsearch**:...
预习资料-ELK入门及集群搭建1
08-08
ELK 是一种流行的日志管理和分析解决方案,全称为 Elasticsearch, Logstash, 和 Kibana。这个组合被广泛用于处理和解析大规模的日志数据,提供高效检索、可视化和实时分析功能。 1. **ELK 介绍** - **Elastic...
ELK入门及集群搭建快速实践.docx
03-05
ELK(Elasticsearch, Logstash, Kibana)是一个流行的日志管理和分析解决方案,它为企业提供了一种高效、可扩展的方式,来收集、解析、存储和可视化大量日志数据。ELK stack 的核心功能是将分布在不同服务器上的日志...
实战ELK-分布式大数据搜索与日志挖掘及可视化解决方案
05-04
实战Elasticsearch、Logstash、Kibana 分布式大数据搜索与日志挖掘及可视化解决方案
ELK Stack企业级日志平台日志采集实战视频教程(6.6版本)
06-13
ELK Stack日志系统是目前企业应用最为广泛的一套日志解决方案。ELK分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。后面新增了一个FileBeat,它是一个轻量级的日志收集处理工具,Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具,后面又引入Redis和Filebeat优化架构。本套课程从零开始打造一个亿级日志收集分析平台。
(一) ELK学习之基础
github_34889651的博客
08-24 2945
ELK是什么?ELK Stack 是 Elasticsearch、Logstash、Kibana 三个开源软件组合。在实时数据检索和分析场合,三者通常是配合共用,而且都是同一公司,故有此简介。ELK能干什么?ELK Stack 在最近两年迅速崛起,成为机器数据分析,或者说实时日志处理领域的第一选择。ELK的优点 处理方式灵活:Elasticsearch 是实时全文索引,不需要像 Storm 那样预先
ELK日常使用基础篇
SOHU_TECH的博客
06-18 6262
本文字数:11149字预计阅读时间:28分钟前言在后端开发工程师的日常工作中,在遇到比如定位排查问题或是想要了解系统某些方面的情况时,会遇到以下的场景:查询某个接口请求的日志。查询某...
elk入门概念详解
weixin_34313182的博客
05-15 120
开始第一步我们现在开始进行一个简单教程,它涵盖了一些基本的概念介绍,比如索引(indexing)、搜索(search)以及聚合(aggregations)。通过这个教程,我们可以让你对Elasticsearch能做的事以及其易用程度有一个大致的感觉。我们接下来将陆续介绍一些术语和基本的概念,但就算你没有马上完全理解也没有关系。我们将在本书的各个章节中更加深入的探讨这些内容。所...
elk 入门到进阶
weixin_39933549的博客
08-13 269
https://www.cnblogs.com/yuhuLin/p/7018858.html
ELK 大规模日志实时处理系统应用简介
wang_quan_li的专栏
09-08 833
ELK 是软件集合 Elasticsearch、Logstash、Kibana 的简称,由这三个软件及其相关的组件可以打造大规模日志实时处理系统。 其中,Elasticsearch 是一个基于 Lucene 的、支持全文索引的分布式存储和索引引擎,主要负责将日志索引并存储起来,方便业务方检索查询。 Logstash 是一个日志收集、过滤、转发的中间件,主要负责将各条业务线的各类日志统一收集、过
ELK入门与实战:Elasticsearch、Logstash与Kibana核心技术详解
ELK入门到精通是一系列关于Elasticsearch、Logstash和Kibana这三个核心组件及其相关技术的教程。Elasticsearch是一款强大的实时全文搜索引擎,基于RESTful API和Java API设计,支持高效的数据搜索、分析和存储,其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WUYANGEZRA

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值