7000 字 | 20 图 | 一文带你搭建一套 ELK Stack 日志平台

最新推荐文章于 2024-07-15 18:30:26 发布
最新推荐文章于 2024-07-15 18:30:26 发布
阅读量90 收藏
点赞数
文章标签: 大数据 elasticsearch java 数据分析 hadoop
原文链接:https://mp.weixin.qq.com/s?__biz=MzU1MjEyNjc0OQ==&mid=2247495406&idx=2&sn=4b6741e9e1565f543af9f3b7a6dc4280&chksm=fb847e9cccf3f78a03173821fd7308ee959798b7c85126670e159f357995e5a98301631379c5&scene=126&&sessionid=0
版权

b5f8a89935cced0583fbf50279f06b8a.png

若有收获,请记得分享和转发哦

前言

最近在折腾 ELK 日志平台,它是 Elastic 公司推出的一整套日志收集、分析和展示的解决方案。

专门实操了一波,这玩意看起来简单,但是里面的流程步骤还是很多的,而且遇到了很多坑。在此记录和总结下。

本文亮点:一步一图、带有实操案例、踩坑记录、与开发环境的日志结合,反映真实的日志场景。

4839f80a1ea65e2947949081f94482ad.png

日志收集平台有多种组合方式:

  • ELK Stack 方式:Elasticsearch + Logstash + Filebeat + Kibana,业界最常见的架构。

  • Elasticsearch + Logstash + Kafka + Kibana,用上了消息中间件,但里面也有很多坑,放到下一讲。

这次先讲解 ELK Stack 的方式,这种方式对我们的代码无侵入,核心思想就是收集磁盘的日志文件,然后导入到 Elasticsearch。

比如我们的应用系统通过 logback 把日志写入到磁盘文件,然后通过这一套组合的中间件就能把日志采集起来供我们查询使用了。

整体的架构图如下所示,

e2a11ecf2d623f26a9483a8e0435b5ee.png

90aaa8995636f16b3320ebded4140065.png

919e704878f8c408a73ef51ef4c9a09f.png

f5e3bc0d7d8eaaf886ef3a7debbdc8b4.png

f176cf359227e91a0588d69f463be9b2.png

9d0e429e92296c982007a493233b04e8.png

5a42d6584334d92d2a117108ca608f50.png

8a4ac611ff0682bae045a8dec7a91fcb.png

496a47d15127cc5339ace0726972d684.png

beeec3c2f601f4d7763b4cc4d4384507.png

e90f5af8c11343df7aaab3968731aa42.png

31173b24e6d141c3f050d666050d10da.png

ad91be6749198ab0f6407b1ad3a28f77.png

406ddb814cac3752d47c5bf01228710e.png

49d3c0473dc4908037730c8270a66da6.png

d99e0808d5f621e0319edc1e2617d704.png

cbe29fc2069a880a602d69bfc5bde063.png

b4e22b39efa53024e1a15d5db4ade8fa.png

c4d07b471ada27cdb4ddb46bc3df91e2.png

7aa3df0bbc55ec861ab87487c5117d4d.png

054b997e0d5b8176f71cf16ba1833efc.png

d3c57e34e3a4bc7afa8bd43ed25c8d87.png

f2162782464c8c2e9764dcc78de4d6d2.png

61d52e47ae25e7e6649f3400e139ca6c.png

fbaf515f7d53bf86d6a4fc738ec409d5.png

6aa7a2e16e382f5bc0389b282e003efa.png

5b07d1f667da5898f2d8c4baa1087104.png

63c1cf7cd01612a6d860ebd1dba58416.png

710a36ae87ec26602461889f51bd43bc.png

79f868d29fe17e72d2330a9b35ed0df9.png

7dac56e1e68b95ff39e3f6b7aa167696.png

IT技术精选文摘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于ELKStack和SparkStreaming的日志处理平台设计
02-26
通过对ELKStack、Kafka、SparkStreaming整合方案的介绍描述了系统平台日志处理流程,希望对系统运维工程师、数据库工程师在实现数据平台集中式运维工作中有所帮助,读者还可以参考章末尾给出的互联网公司在...
使用ELK日志集中分析平台实践
01-27
Elasticsearch+Logstash+Kibana(ELK)是一套开源的日志管理方案,分析网站的访问情况时我们一般会借助Google/百度/CNZZ等方式嵌入JS做数据统计,但是当网站访问异常或者被攻击时我们需要在后台分析如Nginx的具体...
日志系统技术选型和架构分析
GitChat
11-26 955
主要介绍一些现有的比较成熟的日志系统架构,别人的架构再好却不一定适合你,本将教你如何选择适合自己业务场景的日志系统。 本场 Chat 主要介绍内容如下: 我们为什么要日志系统? 如何进行技术选型? 如何选择适合你的系统架构? 亿级高并发日志系统架构介绍 适合人群: 日志系统的工程师 大数据架构师 ELK开发工程师 IT 从业者 ...
基于Filebeat、KafkaELK日志分析平台详细步骤
weixin_44178366的博客
03-17 2540
基于Filebeat、KafkaELK日志分析平台详细步骤
百亿级日志系统架构设计及优化
架构文摘
06-18 3256
日志数据是最常见的一种海量数据,以拥有大量用户群体的电商平台为例,双 11 大促活动期间,它们可能每小时的日志数量达到百亿规模,海量的日志数据暴增,随之给技术团队来严峻...
Loki日志平台介绍及
令狐少侠的博客
09-20 1333
前言 说起查看日志排查 bug 的方式,早些年的时候我都是直接登陆 linux 服务器直接查看,或者下载下来查看。 随着微服务的兴起,服务被越拆越小,服务部署也是集群部署,可能涉及到的服务器数量就有好几十台了,这样的话一台台服务器去登陆查看就感觉非常麻烦了。 后面我尝试着去寻找别的解决办法,发现了一个叫 finderweb 的程序员查看日记神器,用了一段时间,感觉也还可以,感兴趣的可以访问如下链接,自行安装尝试(http://www.finderweb.net/) 再后来,就是用的 elk 了, elk
日志分析系统和推荐平台的模块组成以及对应的开源技术简介
马超的博客
06-20 1921
日志分析系统的模块组成以及对应的开源技术 日志分析系统有以下两类: 离线日志分析系统:日志收集(scribe,flume等),日志存储(hdfs等),日志离线计算(mapreduce、hive、pig,spark sql 等)实时日志分析系统:日志收集(scribe,flume等),消息队列(RabbitMQ、kafka等),实时计算框架(storm、spark streaming等)
被一位读者赶超,手摸手 Docker 部署 ELK Stack
悟空聊架构的专栏
08-31 721
被一位读者赶超,容器化部署 ELK Stack 你好,我是悟空。 被奇幻“催更” 最近有个读者,他叫“老王“,外号“茴香豆泡酒”,找我崔更 ELK章。 因之前我用的是软件安装 Logstash + Filebeat 的方式: 7000 | 20 | 一一套 ELK Stack 日志平台 他想知道如何用容器化部署 ELK,于是我先写了一半,因为要写其他章所以耽搁了。没想到过了几天后,老王说他已经部署好了,还写了篇章,恐怖如斯啊! 那可不行,我不能输给他,必须自己安排一篇。那么我写的
微服务圣经1:零基础一套SpringCloud微服务脚手架(SpringCloud+Dubbo+Docker+Jenkins)
架构师尼恩
05-18 1013
很少有小伙伴能从0开始 一套SpringCloud微服务脚手架(SpringCloud+ Dubbo + Docker + Jenkins)。然而,零基础 一套SpringCloud微服务脚手架(SpringCloud+ Dubbo + Docker + Jenkins),这个实操对大家来说,至关重要。本也收入了咱们的 10W 至尊宝典 《SpringCloud alibaba 学习圣经》最新升级版, 《SpringCloud alibaba 学习圣经》宝典从此升级到了V3版本。
牛逼哄哄的ELK日志分析系统,起来也没有想象中的那么难啊...
民工哥的博客
11-27 868
点击上方“民工哥技术之路”选择“星标”每天10点为你分享不一样的干货作者 :于老三来源:https://www.cnblogs.com/yuhuLin/p/7018858...
架构师日志平台ELKStack实践视频.zip
02-12
1.elk简介、ES安装.flv 2.es集群.flv 3-logstash快速入门.flv 4-logstash收集系统日志-file.flv 5-logstash收集java日志-codec.flv 6-kibana介绍.flv 7-logstash收集nginx访问日志-json.flv 8-logstash收集syslog...
ELK日志分析平台全过程
02-24
当生产环境有很多服务器、很多业务模块的日志需要每时每刻查看时系统:centos6.5JDK:1.8Elasticsearch-5.0.0Logstash-5.0.0kibana-5.0.01、安装JDK下载JDK:...将安装包拷贝至安装服务器/usr/local目录[root@localhost...
rabbitmq集群创admin用户之后,提示can access virtual hosts是No access状态
jiang0615csdn的博客
07-11 261
rabbitmq集群创admin用户之后,提示can access virtual hosts是No access状态
Python机器学习、深度学习技术提升气象、海洋、水领域实践技术
最新发布
weixin_58566962的博客
07-15 225
Python是功能强大、免费、开源,实现面向对象的编程语言,能够在不同操作系统和平台使用,简洁的语法和解释性语言使其成为理想的脚本语言。除了标准库,还有丰富的第三方库,Python在数据处理、科学计算、数学模、数据挖掘和数据可视化方面具备优异的性能。上述优势使得Python在气象、海洋、地理、气候、水和生态等地学领域的科研和工程项目中得到广泛应用。人工智能和大数据技术在许多行业都取得了颠覆式的成果,气象和海洋领域拥有海量的模式和观测数据,是大数据和人工智能应用的天然场景。
第二届大数据、计算智能与应用国际会议(BDCIA2024)
爱思德学术
07-15 117
EI会议论集:本届会议的论均会安排严格的同行评审,接收论将集结出版,出版后送交EI Compendex, Scopus等数据库收录。大会邀请到来自美国、英国、加拿大、新加坡、意大利、越南等10余位领域内学术大咖作主题报告,并与参会人员互动交流。知网收录期刊:投稿后3-5天即可返回审稿结果,录用率高,一般2周左右见刊。EI期刊:正刊版面,JA检索类型,3-6个月发表。SCI期刊:欧洲国家出版,IF=5+,二区期刊。会议日期:2024年11月15-17日。会议地点:中国-湖北省-黄冈市。
zookeeper+kafka消息队列群集部署
weixin_73083053的博客
07-15 474
log.dirs=/etc/kafka/kafka-logs #60行。如果启动不了,可以将/etc/kafka/kafka-logs中的数据清除再试试。注意:启动时先启动zookeeper,关闭时先关闭kafka。2888:集群内机器通讯使用(Leader监听此端口)##21行 修改,注意其他两个的id分别是2和3。#31行 修改,其他节点改成各自的IP地址。##123行,填写集群中各节点的地址和端口。注释:zookeeper只用的端口。收集kafka的消息,并发送到ES。
elk(都是6.2.4重点-版本2-收集各类java日志-用filebeat
07-09
elk(都是6.2.4重点-版本2-收集各类java日志-用filebeat

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值