记录一次elk搭建日志分析平台

最新推荐文章于 2024-08-10 14:59:20 发布
最新推荐文章于 2024-08-10 14:59:20 发布
阅读量442 收藏 2
点赞数
分类专栏: 开发工具 文章标签: elasticsearch 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/H_g_y_/article/details/120739953
版权

前言

在日常开发中日志记录是一个非常重要的环节,如果程序出现问题日志可以作为一个找出错误的依据,如果数据丢失日志也可以作为找回数据的重要手段,
再者在系统优化的时候可以根据日志复盘出系统的瓶颈点等等。总之日志记录在开发过程中是非常有必要且非常只要的一环。所以搭建一套日志记录分析平台
是程序员非常有必要掌握的技能之一。在业内有一套非常成熟的日志记录分析的解决方案:elk(Elasticsearch,Logstash,Kibana)。

简介

elk是由Elasticsearch,Logstash,Kibana三大组件搭建而成的。

一、Elasticsearch 是一个实时的分布式搜索和分析引擎,
它可以用于全文搜索,结构化搜索以及分析。它是一个建立在全文搜索引擎 Apache Lucene基础上的搜索引擎,使用Java语言编写。

二、Logstash 是一个具有实时渠道能力的数据收集引擎。使用 JRuby 语言编写。其作者是世界著名的运维工程师乔丹西塞 (JordanSissel)且有一下特点

  • a.几乎可以访问任何数据
  • b.可以和多种外部应用结合
  • c.支持弹性扩展

三、Kibana是一款基于 Apache开源协议,使用 JavaScript语言编写,为 Elasticsearch提供分析和可视化的 Web 平台。它可以在Elasticsearch的索引中查找,交互数据,并生成各种维度的表图。

在整个过程中Logstash 做数据的收集,Elasticsearch做数据的存储和检索,Kibana做数据的展示和分析,三者结合形成一个完整的链路。那么接下来本文将阐述搭建一套单机版的elk的全过程。

第一步:准备环境。

win 10 + jdk 1.8
注:linux系统步骤类似操作方式差不多

第二步:下载相关组件

下载地址:https://www.elastic.co/cn/products/
下载后解压到文件夹中
在这里插入图片描述

第三步:分别启动三大组件

Elasticsearch

打开elasticsearch文件夹进入config,修改elasticsearch.yml文件,加入如下配置:

cluster.name: es_cluster #集群名称
node.name: node0 #节点名称
path.data: F:\elk\elasticsearch-7.15.0\data #数据存储位置
path.logs: F:\elk\elasticsearch-7.15.0\logs #日志存储位置
network.host: 127.0.0.1 #host
http.port: 9200 #端口
http.cors.enabled: true #开启跨域,如下是跨域设置
http.cors.allow-origin: "*"
http.cors.allow-methods: OPTIONS, HEAD, GET, POST, PUT, DELETE
http.cors.allow-headers: "X-Requested-With, Content-Type, Content-Length, X-User"

保存修改的配置文件,进入elasticsearch\bin 执行elasticsearch.bat启动脚本
在这里插入图片描述

Logstash

打开logstash文件夹进入config,添加log4j_to_es.conf文件,并在文件中添加如下配置内容:

input {
    tcp { #输入入方式为tcp模式,监听127.0.0.1的4560端口收集日志
        host => "127.0.0.1"
        port => 4560
    }
}

output {
    stdout {#设置标准输出编码器为:rubydebug
      codec => rubydebug
    }
    elasticsearch{ #将收集的日志输出到elasticsearch中
        hosts => ["localhost:9200"] #elasticsearch的host,可以是一个或多个es集群
        index => "log4j-%{+YYYY.MM.dd}" #elasticsearch索引名称
        document_type => "log4j_type" #elasticsearch的文档类型
    }
}

保存相应的配置文件,并且进入到logstash\bin目录创建logstash-log4j.bat 批处理脚本文件,在文件中添加如下脚本

logstash -f ..\config\log4j_to_es.conf

保存,执行logstash-log4j.bat启动Logstash
在这里插入图片描述

Kibana

打开kibana文件夹进入config,打开kibana.yml文件,并在文件中添加如下配置内容:

i18n.locale: "zh-CN" #国际化,设置为中文

保存,执行kibana.bat启动Kibana
在这里插入图片描述

第三步:测试elk

运行 -> cmd -> 输入 telnet 127.0.0.1 4560 连接到logstash ->hello word! 回车
在这里插入图片描述

接下来在Logstash 中可以看到收集日志,在elasticsearch可视化根据中可以看到我们输入的hello word!数据。
在这里插入图片描述

在这里插入图片描述

第四步:在Kibana中分析日志

在浏览器输入:http://localhost:5601/app/home#/

添加es索引到Kibana

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

日志分析

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

完成!

手执烟火以谋生,心怀诗意以谋爱。
慢品人间烟火色,闲观万事岁月长。
------致上山人

熊子不爱吃香菜
关注
专栏目录
ELK 日志分析平台搭建
userwyh的专栏
10-22 4346
一、ELK介绍本节内容来自 开源实时日志分析ELK平台部署,感谢原作者详细的介绍。日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这
ELK 日志分析系统
weixin_34302798的博客
10-08 600
大纲:一、简介二、Logstash三、Redis四、Elasticsearch五、Kinaba一、简介1、核心组成ELKElasticsearchLogstash和Kibana三部分组件组成;Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。Logstash...
微服务使用nacos 实现数据隔离,开发环境测试环境数据切换
最新发布
2301_78458366的博客
08-10 315
开发使用的数据和测试都用的同一个数据源导致数据格式混乱,所以需要使用数据隔离,开发用开发的数据,测试用测试的数据,接下来是教程
ELK日志分析平台搭建
qq_24164157的博客
08-17 417
ELK日志分析平台搭建 第一部分目的 日志是运维的灵魂,通过日志我们能更好的了解系统、平台、系统、中间件、工具等运行情况,及时发现问题和故障。优化解决潜在问题,告警可能发生的故障,以更快速和有效的方式保障相关系统的稳定性,鉴于没有好的日志收集分析平台,我们使用开源工具搭建ELK日志分析平台。 第二部分准备 一、软件下载: https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.10.1-linux-x86_64...
ELK日志分析系统搭建
mwx17630337353的博客
03-07 1579
奶妈级ELK日志分析系统搭建
ELK日志分析平台搭建全过程
02-24
当生产环境有很多服务器、很多业务模块的日志需要每时每刻查看时系统:centos6.5JDK:1.8Elasticsearch-5.0.0Logstash-5.0.0kibana-5.0.01、安装JDK下载JDK:...将安装包拷贝至安装服务器/usr/local目录[root@localhost...
ELK日志分析平台搭建步骤.doc
08-07
什么是ELK?通俗来讲,ELK是由ElasticsearchLogstash、Kibana 三个开源软件组成的 一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK又称ELKstack。
ELK日志分析平台搭建
weixin_33832340的博客
08-20 131
最近公司领导要求我搭建一个日志收集分析平台,用于给开发同事查看访问和业务日志,花了一段时间终于把日志平台搭建出来了,之前上网找了很多开源软件,发现还是ELK简单点,原来是想用Hadoop的,测试了一段时间,后来觉得有点复杂,其实ELK组合也符合需求了,后来还是使用ELK。这是我测试时用到的安装步骤文档,贴上来分享一下。ELK平台介绍日志主要包括系统日志、应用程序日志和...
ELK日志平台
DreamLifes的博客
04-10 473
ELK 日志平台搭建 1 ELK概念 ELK不是指单独的某一款软件。是由:ElasticSearchLogstash、Kibana组成的。主要用户日志的收集,审计,过滤等。 ElasticSearch 是基于JAVA语言开发的。可以实现对数据内容进行校验。检索日志内容。可以创建索引。分布式。等等。 Logstash 是客户端工具,是基于JAVA语言编写的。主要是用于采集客户端机器上各种日志数据(系统日志,内核日志,安全日志,应用日志等)还可以对日志关键次,字段进行管理。最终将日志统一存储至ES服务器 Ki
基于ELK搭建网站实时日志监控平台
weixin_40055163的博客
10-25 2532
基于ELK搭建网站实时日志监控平台 1 为什么要用到ELK 早在传统的单体应用时代,查看日志大都通过SSH客户端登服务器去看,使用较多的命令就是 less 或者 tail。如果服务部署了好几台,就要分别登录到这几台机器上看,等到了分布式和微服务架构流行时代,一个从APP或H5发起的请求除了需要登陆服务器去排查日志,往往还会经过MQ和RPC调用远程到了别的主机继续处理,开发人员定位问题可能还需要根据TraceID或者业务唯一主键去跟踪服务的链路日志,基于传统SSH方式登陆主机查看日志的方式就像图中排查线路的工
ELK日志系统搭建
殇的不悔
12-13 1159
提取码:yyds。
ELK日志分析系统介绍及搭建(超详细)
m0_71888825的博客
08-02 1883
ELK是包含但不限于Elasticsearch(简称es)、Logstash、Kibana 三个开源软件的组成的一个整体。这三个软件合成ELK。是用于数据抽取(Logstash)、搜索分析(Elasticsearch)、数据展现(Kibana)的一整套解决方案,所以也称作ELK stack。ELK是一个免费开源的日志分析架构技术栈总称,官网https://www.elastic.co/cn。包含三大基础组件,分别是ElasticsearchLogstash、Kibana。
ELK-日志分析系统
热门推荐
二十同学
09-23 5万+
为什么要建立日志分析系统: 当我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。 解决办法是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,不同的服务模块部署在不同的服务器上,问题出现时,大部分情况需要根据问题暴露的关键信息,定位到具体的服务器和服务模块,构
ELK日志分析系统概述及部署(图文详解)
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
03-04 3360
文章目录一、ELK日志分析系统1、日志服务器2、日志处理步骤二、Elasticsearch概述1、Elasticsearch特性三、LogStash概述1、LogStash主要组件四、Kibana概述1、Kibana主要功能五、部署ELK日志分析系统1、实验需求2、环境配置 一、ELK日志分析系统 ELK有三部分组成 E:Elasticsearch L:Logstash K:Kibana 1、日志服务器 优点 提高安全性 集中化管理 缺点 对日志分析困难 2、日志处理步骤 1、将日志进行集中化管理
快速搭建ELK7.5版本的日志分析系统--搭建
wanger5354的博客
12-24 1031
微信公众号:运维开发故事,作者:double冬 一、ELK安装部署 官网地址:https://www.elastic.co/cn/ 官网权威指南:https://www.elastic.co/guide/cn/elasticsearch/guide/current/index.html 安装指南:https://www.elastic.co/guide/en/elasticsearch/reference/7.5/rpm.html ELKElasticsearchLogstash、Kibana.
手把手教你如何快速搭建 ELK 实时日志分析平台
m0_63437643的博客
08-28 197
进入首页后会提示我们可以添加一些测试数据,ES 在 Kibana 开箱即用的版本中,已经为我们准备了三种样例数据,电商网站的订单,航空公司的飞行记录以及 WEB 网站的日志,我们可以点击 Add data,把他们添加进来,添加完成后,我们可以打开 Dashboards 界面,就可以看到系统已经为我们创建了数据的 Dashboard。到此为止,我们就下载并安装完成 Kibana,并对 Kibana 主要功能进行简单介绍,还介绍了 Dev Tools,大家可以自己在本地进行实践操作下。
ELK日志分析平台CentOS 6.5上一步步搭建教程
搭建ELK日志分析平台是一个系统性的工作,涉及到基础环境配置、性能优化以及日志处理流程的集成。通过本文档,读者可以了解到如何在特定的Linux环境中安装和初始化ELK工具链,为进一步的日志管理和分析打下坚实的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值