日志管理进阶-成为elk与efk的“高富帅”

最新推荐文章于 2022-05-14 14:44:39 发布
最新推荐文章于 2022-05-14 14:44:39 发布
阅读量162 收藏
点赞数
分类专栏: 云计算-架构 文章标签: elasticsearch redis 数据库 filebeat logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Friendsofthewind/article/details/120552565
版权

EFK日志收集

架构原理简图:
在这里插入图片描述

Elasticsearch: 数据库,存储数据 java

logstash: 日志收集,过滤数据 java

kibana: 分析,过滤,展示 java

filebeat: 收集日志,传输到ES或logstash,安装在应用服务器比如:Nginx, go 语言开发

filebeat官方文档:https://www.elastic.co/guide/en/beats/filebeat/current/index.html

Redis:消息队列,大型公司,日志量大,要求响应快,先存在Redis再发到logstash

案例

提示:实验环境,为了节省虚拟机,只用两台,每台服务器安装多个应用,企业环境可分布式安装。

应用程序 IP及端口
elasticsearch 192.168.2.130:9200
kibana 192.168.2.130:5601
redis 192.168.2.130
filebeat、nginx 192.168.2.136

步骤:

elasticsearch

1、 安装elasticsearch
前提:jdk-1.8.0
复制elasticsearch-6.6.0.rpm到虚拟机
rpm -ivh elasticsearch-6.6.0.rpm

2、 修改配置文件
3、创建数据目录,并修改权限
4、分配锁定内存

5、启动服务
systemctl daemon-reload
systemctl start elasticsearch

安装kibana

(1)上传安装包
rpm -ivh kibana-6.6.0-x86_64.rpm

(2)修改配置文件
vim /etc/kibana/kibana.yml
修改:
server.port: 5601
server.host: “192.168.2.130”
server.name: “db01” #自己所在主机的主机名
elasticsearch.hosts: [“http://192.168.2.130:9200”] #es服务器的ip,便于接收日志数据
保存退出

(3)启动kibana
systemctl start kibana

日志过滤显示:只显示Ip是2.7的访问日志
在这里插入图片描述
kibana图表:
登录–左侧面板选择visualize–点击“+”号–选择图表类型–选择索引–Buckets–x-Axis–Aggregation(选择Terms)–
Field(remote_addr.keyword)–size(5)–点击上方三角标志

最低0.47元/天 解锁文章
Friends of the wind
关注
专栏目录
利用Kibana来查看和管理Elasticsearch的索引
RisenWang 的博客
11-03 1万+
利用Kibana来查看和管理Elasticsearch的索引
ELK日志管理系统图示全过程详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-09 9826
概要 我们常说的ELK日志收集系统,完整的应该称为:ELK Stack是软件集合ElasticsearchLogstash、Kibana的简称,它们都是开源软件,目前称为:Elastic Stack,其是ELK Stack 在 5.0 版本加入 Beats 套件后的新称呼。新增得FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集..................
110.安装kibana、安装logstashlogstash收集syslog日志
weixin_33895516的博客
05-27 345
2019独角兽企业重金招聘Python工程师标准>>> ...
ElasticSearch6.6.0以及Kibana的下载及安装
qq_44665283的博客
10-30 764
一、ElasticSearch6.6.0 的下载及安装 1、下载 https://www.elastic.co/cn/downloads/past-releases/elasticsearch-6-6-0 2、安装 2.1 上传安装包 rz上传到/opt/apps 2.2 解压 tar -zxvf elasticsearch-6.6.0.tar.gz 2.3 对 ES 重命名 mv elasticsearch-6.6.0 es-6.6.0 2.4 修改 ES 配置文件 修改 yml 配置的注意事项:
centos7安装单机版elasticsearch+es-head+kibana+filebeat
欢迎查阅
11-18 1390
单机版的elk安装及使用1. elasticsearch的安装2. es-head的安装3. kibana的安装4. filebeat的安装4.1 安装:4.2 使用filebeat进行nginx的日志收集4.3 filebeat的配置文件的配置4.4 这个时候我们在kibana里边就可以添加filebeat获取到的数据5. kibana对日志信息进行过滤5.1 方式一5.2 方式二6. 搭建好以后的优化6.1 问题1:传过来的是日志数据,是一个完整的message6.2 除了上边的问题,还是会有许多默认的
Linux运维-04-日志分析-日志监控ELK-day01-ELK概述与ela
11-01
Linux运维-04-日志分析-日志监控ELK-day01-ELK概述与elasticsearch部署02-ELK介绍.mp4
kibana-6.6.2-x86_64.rpm
02-13
ELK 安装部署所需软件包其中之一:kibana-6.6.2-x86_64.rpm,大胆放心使用,不需要积分,只求浏览博客时留下您的评论和点赞,谢谢!
kibana RPM 安装
chenzl的专栏
10-17 1529
环境 centos 7.2 JKD 11 elasticsearch 7.4.0 国内镜像 https://mirrors.tuna.tsinghua.edu.cn/elasticstack/ 安装 $ cd /var/tmp //# 下载 wget https://mirrors.tuna.tsinghua.edu.cn/elasticstack/7.x/yum/7.4.0/kibana...
centos7 rpm 离线安装 kibana
justlpf的专栏
01-08 2490
参考文章: CentOS 7 kibana安装配置 centos7 安装Kibana-6.4.0 https://www.elastic.co/guide/en/kibana/6.5/rpm.html 一.kibana安装 1.离线下载rpm安装包 下载地址:https://artifacts.elastic.co/downloads/kibana/kibana-6.5.4-x86_6...
docker部署EFKelasticsearch+kibana+filebeat日志分析系统
nanhavezhi的博客
06-05 1985
我踩了很多坑,看了很多很多很多不同的docker版EFK解决方案,总结出本文档。 **镜像版本一致最好,最好是一致。。** 简单介绍下EFK EFK不是一个软件,而是一套解决方案,并且都是开源软件,之间互相配合使用,完美衔接,高效的满足了很多场合的应用,是目前主流的一种日志系统EFK是三个开源软件的缩写,分别表示:Elasticsearch , FileBeat, Kibana , 其中ELasticsearch负责日志保存和搜索,FileBeat负责收集日志,Kibana 负责界面,当然EFK和大名鼎鼎
ELK日志分析系统概述及部署
thengsd的博客
03-01 1835
这里写目录标题一、ELK日志分析系统1、日志服务器2、日志处理步骤二、Elasticsearch概述1、Elasticsearch特性三、LogStash概述1、LogStash主要组件四、Kibana概述1、Kibana主要功能五、部署ELK日志分析系统1、配置elasticsearch环境2、部署elasticsearch软件3、安装elasticsearch-head插件4、安装logstash5、安装kibana 一、ELK日志分析系统 ELK有三部分组成 E:Elasticsearch L:Lo
k8s 日志收集,部署EFK-elasticsearch+fluentd+kibana
weixin_39603190的博客
10-26 2132
k8s 日志收集,部署EFK-elasticsearch+fluentd+kibana k8s集群搭建完成后,由于pod分布在不同node内,定位问题查看日志变得复杂起来,pod数量不多的情况下可以通过kubectl自带的log命令进行日志查询,随着pod数量的增加日志查询的繁琐度也是呈指数型增长,定位问题也变得异常困难。 现在迫切需要搭建一套集群日志收集系统,目前主流的两种系统ELKFilebeat(收集)、Logstash(过滤)、Kafka(缓冲)、Elasticsearch(存储)、Kiba
基于Centos7系统一键部署EFK服务
Linuxprobe18的博客
06-22 393
导读 最近平台EFK版本均作了升级,平台采用EFK(ElasticSearch-7.6.2 + FileBeat-7.6.2 + Kibana-7.6.2)架构。这里建议三个组件主次版本保持一致。考虑到服务器比较多,所以写成脚本来批量部署。 脚本内容大家看一下function就行了.. 架构 EFK采用集中式的日志管理架构 elasticsearch:一个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格
基于helm快速部署k8s日志采集分析系统EFK(ElasticsearchFileBeat+Kibana)
富强说
06-02 3450
基于helm快速部署k8s日志采集分析系统EFK(ElasticsearchFileBeat+Kibana)
ELK日志分析系统--centos搭建ELKelasticsearch7+logstash7+kibana7)
李半仙
03-04 579
搭建ELK 环境: centos7: 防火墙和selinux关闭 IP:192.66.66.101 1、配置yum源(国内源) cd /etc/yum.repos.d vim elasticsearch7.repo [elasticsearch-7.x] name=Elasticsearch repository for 7.x packages baseurl=https://mirror.tuna.tsinghua.edu.cn/elasticstack/7.x/yum/ gpgcheck=0 g
ELFK 日志监控
杨宇昌的博客
04-30 666
ELFK 日志监控 ELK EFK FileBeat Logstash
基于Elasticsearch+Fluentd+Kibana的日志收集分析系统搭建与应用
热门推荐
swq的专栏
01-07 2万+
基于Elasticsearch+Fluentd+Kibana的日志系统搭建与应用随着互联网技术的发展,原来的单机发展到多机再到大规模集群,nginx,tomcat,openStack,docker容器等等,一个系统由大量的服务构成,其中每个应用与服务的日志分析管理也变得越来越重要。本文将介绍如何使用fd+es+ka搭建日志收集系统。关于具体介绍请参考官网: Fluentd: http://www.
ELK 日志分析
路人甲的博客
11-22 4641
文章目录一、为什么用到 ELK二、ELK 简介三、实验部署3.1 准备工作3.2 下载并安装软件包3.3 安装 JDK(java)环境工具3.4 配置 elasticsearch3.4.1 新建 elasticsearch 用户并启动3.4.2 查看进程是否启动成功3.4.3 若出现错误可以查看日志3.4.4 测试是否可以正常访问3.5 配置 logstash3.5.1 logstash 中 grok 的正则匹配3.5.2 创建 logstash 配置文件3.5.3 启动3.6 配置 kibana3.6.1
Filebeat+Redis+Logstash+Elasticsearch+Kibana搭建日志采集分析系统
殷长庆的博客
05-14 1031
环境说明 LogstashElasticsearch、Kibana我放到一台机器上了,用Docker搭建的环境 Redis单独一台机器 Filebeat跟需要采集日志的项目在同一台机器 安装Docker参考 docker安装笔记 安装Redis wget http://download.redis.io/releases/redis-6.0.8.tar.gz tar xzf redis-6.0.8.tar.gz cd redis-6.0.8 make # 默认方式启动redis cd .
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Friends of the wind

您的是我坚持原创免费作品的不懈

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值