实验操作:ELK日志分析系统--------------------------未完待续

最新推荐文章于 2023-11-23 21:38:21 发布
最新推荐文章于 2023-11-23 21:38:21 发布
阅读量217 收藏
点赞数
分类专栏: 运维 文章标签: linux 运维 mysql
原文来自:https://blog.csdn.net/Hero_V 抖音:Hero
本文链接:https://blog.csdn.net/Hero_V/article/details/109339752
版权

ELK日志分析系统

一、概览

1、日志服务器

  • 提高安全性

  • 集中存放日志

  • 缺陷----------对日志的分析困难

2、ELK日志分析系统

  • Elasticsearch
  • Logstash
  • Kibana

3、日志处理步骤

  • 3.1.将日志进行集中化管理

  • 3.2.将日志格式化(Logstash) 并输出到Elasticsearch

  • 3.3.对格式化后的数据进行索引和存储(Elasticsearch)

  • 3.4.前端数据的展示(Kibana)

4、Elasticsearch的概述

提供了一个分布式多用户能力的全文搜索引擎

Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。

Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是第二流行的企业搜索引擎.设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。

5、Elasticsearch核心概念

  • 接近实时
  • 集群
  • 节点
  • 索引---------索引(库)→类型(表)→文档(记录)
  • 分片和副本

6、Logstash介绍

一款强大的数据处理工具
可实现数据传输、格式处理、格式化输出
数据输入、数据加工(如过滤,改写等)以及数据输出

7、LogStash主要组件

  • Shipper
  • Indexer
  • Broker
  • Search and Storage
  • Web Interface

8、Kibana介绍

  • 一个针对Elasticsearch的开源分析及可视化平台
  • 搜索、查看存储在Elasticsearch索弓|中的数据
  • 通过各种图表进行高级数据分析及展示

9、Kibana主要功能

  • Elasticsearch无缝之集成
  • 整合数据,复杂数据分析
  • 让更多团队成员受益
  • 接口灵活,分享更容易
  • 配置简单,可视化多数据源
  • 简单数据导出

10、Elasticsearch的基础核心概念

  • 10.1、接近实时(NRT)
    elasticsearch是一个接近实时的搜索平台,这意味着,从索引一个文档直到这个文档能够被搜素到有-个轻微的延迟(通常是1秒)

  • 10.2、集群(cluster)
    一个集群就是由-一个或多个节点组织在- -起,它们共同持有你整个的数据,并-起提供索引和搜索功能。其中-个节点为主节点,这个主节点是可以通过选举产生的,并提供跨节点的联合索引和搜索的功能。集群有一个唯一性标示的名字,默认是elasticsearch,
    集群名字很重要,每个节点是基于集群名字加入到其集群中的。因此,确保在不同环境中使用不同的集群名字。
    一个集群可以只有一个节点。强烈建议在配置elasticsearch时, 配置成集群模式。

  • 10.3、节点(node)

节点就是一台单一的服务器,是集群的一部分,存储数据并参与集群的索引和搜索功能。像集群-样,节点也是通过名字来标识,默认是在节点启动时随机分配的字符名。当然,你可以自己定义。该名字也很重要,在集群中用于识别服务器对应的节点。
节点可以通过指定集群名字来加入到集群中。默认情况,每个节点被设置成加入到elasticsearch集群。 如果启动了多个节点,假设能自动发现对方,他们将会自动组建一个名为elasticsearch的集群。

  • 10.4、索引(index)
    一个索引就是一个拥有几分相似特征的文档的集合。比如说,你可以有一个客户数据的索引,另一个产品目录的素引,还有一个订单数据的索引。一个索引由一个名字来标识(必须全部是小写字母的) , 并且当我们要对对应于这个索引中的文档进行索引、搜索、更新和删除的时候,都要使用到这个名字。在一个集群中,如果你想,可以定义任意多的索引。
    ●索引相对于关系型数据库的库。

  • 10.5、类型(type)
    在一个索引中,你可以定义一种或多种类型。一个类型是你的索引的一个逻辑上的分类/分区,其语义完全由你来定。通常,会为具有一组共同字段的文档定义一个类型。比如说,我们假设你运营一个博客平台并且将你所有的数据存储到一个索引中。
    在这个索引中,你可以为用户数据定义一个类型,为博客数据定义另一个类型,当然,也可以为评论数据定义另一个类型。
    ●类型相对于关系型数据库的表
    在这里插入图片描述

二、实验步骤

2.1、实验准备

node1:20.0.0.11

node2:20.0.0.22

apache:20.0.0.33
  • 分别给三台主机设置别名
hostnamectl set-hostname node1

hostnamectl set-hostname node2 

hostnamectl set-hostname apache
  • 分别关闭防火墙这玩意
[root@apache ~]# systemctl stop firewalld.service
[root@apache ~]# setenforce 0
  • node1名称解析节点一
[root@node1 ~]# vim /etc/hosts

加入下列
20.0.0.11 node1
20.0.0.22 node2
  • 检测是否支持Java环境
[root@node1 ~]# java -version
openjdk version "1.8.0_131"
OpenJDK Runtime Environment (build 1.8.0_131-b12)
OpenJDK 64-Bit Server VM (build 25.131-b12, mixed mode)
  • 同样的操作给node2名称解析节点一
[root@node2 ~]# vim /etc/hosts

加入下列
20.0.0.11 node1
20.0.0.22 node2
  • 检测是否支持Java环境
[root@node2 ~]# java -version
openjdk version "1.8.0_131"
OpenJDK Runtime Environment (build 1.8.0_131-b12)
OpenJDK 64-Bit Server VM (build 25.131-b12, mixed mode)
  • node1 上传软件包
    在这里插入图片描述
  • 直接安装 rpm -ivh elasticsearch-5.5.0.rpm
[root@node1 opt]# rpm -ivh elasticsearch-5.5.0.rpm 
警告:elasticsearch-5.5.0.rpm:V4 RSA/SHA512 Signature, 密钥 ID d88e42b4: NOKEY
准备中...                          ################################# [100%]
Creating elasticsearch group... OK
Creating elasticsearch user... OK
正在升级/安装...
   1:elasticsearch-0:5.5.0-1          ################################# [100%]
### NOT starting on installation, please execute the following statements to configure elasticsearch service to start automatically using systemd
 sudo systemctl daemon-reload
 sudo systemctl enable elasticsearch.service
### You can start elasticsearch service by executing
 sudo systemctl start elasticsearch.service
  • 重载进程 开机自启
[root@node1 opt]# systemctl daemon-reload 
[root@node1 opt]# systemctl enable elasticsearch.service
  • 备份主配置文件
[root@node1 opt]# cd /etc/elasticsearch/
[root@node1 elasticsearch]# ls
elasticsearch.yml  jvm.options  log4j2.properties  scripts
[root@node1 elasticsearch]# cp elasticsearch.yml elasticsearch.yml.bak
  • 编辑 vim elasticsearch.yml
    在这里插入图片描述
cluster.name: my-elk-cluster
path.data: /data/elk_data
path.logs: /var/log/elasticsearch
bootstrap.memory_lock: false
network.host: 0.0.0.0
http.port: 9200
discovery.zen.ping.unicast.hosts: ["node1", "node2"]

  • 查看节点信息
    在这里插入图片描述
    - node2主机与node1主机操作相同

  • 安装node工具软件(主机1和主机2)

上述查看集群的方式,及其不方便,我们可以通过安装elasticsearch-head插件后,来管理集群

#操作相同,只演示一个
[root@noed1 opt]# ls
elasticsearch-5.5.0.rpm    node-v8.2.1.tar.gz                    rh
elasticsearch-head.tar.gz  phantomjs-2.1.1-linux-x86_64.tar.bz2

'//安装编译工具'
[root@node1 opt]# yum -y install gcc gcc-c++ make

'//解压缩'
[root@node1 opt]# tar zxvf node-v8.2.1.tar.gz

'//执行脚本文件'
[root@node1 opt]# cd node-v8.2.1/
[root@node1 node-v8.2.1]# ./configure 

'//编译及安装'
[root@node1 node-v8.2.1]# make -j3
[root@node1 node-v8.2.1]# make install
  • 安装phantomjs前端框架
#上传安装包到/usr/local/src
[root@node1 opt]# tar jxvf phantomjs-2.1.1-linux-x86_64.tar.bz2 -C /usr/local/src/

[root@noed1 opt]# cd /usr/local/src/phantomjs-2.1.1-linux-x86_64/bin/

'//复制文件便于系统所识别'
[root@noed1 bin]# cp phantomjs /usr/local/bin/
  • 安装elasticsearch-head数据可视化管理工具
'//解压到/usr/local/src'
[root@node1 opt]# tar zxvf elasticsearch-head.tar.gz -C /usr/local/src/
[root@node1 opt]# cd /usr/local/src/
[root@node1 src]# cd elasticsearch-head/

'//安装'
[root@node1 elasticsearch-head]# npm install
npm WARN deprecated fsevents@1.2.13: fsevents 1 will break on node v14+ and could be using insecure binaries. Upgrade to fsevents 2.
npm WARN optional SKIPPING OPTIONAL DEPENDENCY: fsevents@^1.0.0 (node_modules/karma/node_modules/chokidar/node_modules/fsevents):
npm WARN notsup SKIPPING OPTIONAL DEPENDENCY: Unsupported platform for fsevents@1.2.13: wanted {"os":"darwin","arch":"any"} (current: {"os":"linux","arch":"x64"})
npm WARN elasticsearch-head@0.0.0 license should be a valid SPDX license expression

up to date in 4.855s
  • 修改elasticsearch主配置文件
[root@node1 ~]# vim /etc/elasticsearch/elasticsearch.yml
'//末行插入'
#action.destructive_requires_name: true
http.cors.enabled: true             #开启跨区域访问支持,默认为false
http.cors.allow-origin: "*"         #跨域访问允许的域名地址

#重启服务
[root@node1 ~]# systemctl restart elasticsearch.service
  • 启动elasticsearch-head
[root@node1 ~]# cd /usr/local/src/elasticsearch-head/
[root@node1 elasticsearch-head]# npm run start &     //后台运行
[1] 4515

#启动服务
[root@node1 elasticsearch-head]# netstat -ntap | grep 9100
tcp        0      0 0.0.0.0:9100            0.0.0.0:*               LISTEN      4525/grunt    
[root@node1 elasticsearch-head]# netstat -ntap | grep 9200
tcp6       0      0 :::9200                 :::*                    LISTEN      4398/java

在这里插入图片描述
- 在Elasticsearch后面的栏中输入http://20.0.0.11:9200/

- 然后点击连接会发现:群集健康值:greep(0 of 0)

       ****************************** 未完待续 *********************************
Hero_V
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LFD259-labs_V2019-08-19 官方实验手册
07-21
- **日志管理系统**:如ELK Stack(Elasticsearch、Logstash、Kibana),用于收集、存储和分析集群日志。 通过以上对LFD259-labs_V2019-08-19官方实验手册中各章节内容的总结,可以看出该手册旨在为开发者提供一个...
python-devops-course:关于Python DevOps课程的回购
05-25
4. **Jupyter Notebook**:作为数据分析和交互式编程的利器,Jupyter Notebook在DevOps中也有应用,例如用于数据可视化、日志分析或者编写文档。课程会教授如何利用Notebook进行环境配置和实验性的运维工作。 5. **...
如何通过ELK统计一段时间内接口被调用次数及平均响应时间
Java修炼记
11-11 2694
ELK,全名是: Elasticsearch,有了它,我们可以很方便地进行日志查询。 那么,假如想要统计某个服务的接口在某段时间内的被调用次数平均响应时间,类似于下面的效果:
8.MongoDB之分片集群
热门推荐
mijichui2153的博客
03-14 1万+
一、mongodb分片与各角色与概念介绍 Mongodb的分片机制是mongodb数据库的核心机制,也是其可用性高,扩展性好的原因,分片—sharding 的意思就是将数据库数据分散存贮到不同的服务器上,来缓解高并发访问,均衡负载。举例来说一下,比如说一个collection有TB级别的数据,在传统方式下如果有两个线程要访问其中的数据,即使这个线程访问的数据是不同的,为保证同步需要排队等待,分片机制可以很好的解决这个问题,分片机制其实就是分布式的集群,比如现在有五台服务器作为集群,mongodb可以将一.
Redis分片集群
m0_58524181的博客
09-22 2290
Redis的分片集群结构
Redis集群分片
冯同学的博客
04-07 2395
Redis集群分片
ELK企业级日志分析平台——logstash
最新发布
dgffd的博客
11-23 645
sincedb文件保存文件读取进度,避免数据冗余读取。新建一台虚拟机elk4部署logstash。访问:192.168.92.11:9100。elasticsearch-head插件。启动成功后录入数据,ctrl+c退出。elasticsearch输出插件。logstash伪装成日志服务器。sincedb文件一共6个字段。与此记录匹配的最后一个已知路径。最后一个活动时间戳(浮点数)从server1拷贝模板文件。文件中的当前字节偏移量。访问此站点生成日志信息。文件系统的主要设备号。文件系统的次要设备号。
DevOps-Experiment-02:实验编号02
03-28
Prometheus和Grafana用于指标监控,ELK Stack(Elasticsearch、Logstash、Kibana)处理日志分析。 8. **反馈与改进**:持续改进是DevOps文化的一部分。收集用户反馈,分析系统性能,根据数据进行迭代优化。 从提供...
rs9116wc-dx-sandbox
04-03
9. **日志和监控**:如 ELK (Elasticsearch, Logstash, Kibana) 或 Prometheus + Grafana 组合用于收集和分析沙盒中的日志和性能数据。 10. **安全设置**:沙盒环境通常有防火墙规则和访问控制,以限制对外部系统的...
k8s-homelab
03-04
7. **监控与日志**:集成Prometheus和Grafana进行集群性能监控,使用Logstash、Elasticsearch和Kibana(ELK栈)收集和分析应用日志。 8. **自动化运维**:通过Jenkins或GitOps工具链(如Argo CD)实现持续集成和...
分布式缓存-Redis分片集群
dingd1234的博客
05-17 1053
一、分片集群结构 主从和哨兵可以解决高可用、高并发读的问题,但是依然有两个问题没有解决: 海量数据存储问题 高并发写的问题 使用分片集群可以解决上述问题,分片集群特征: 集群中有多个 master,每个 master 保存不同数据(可解决高并发写的问题) 每个 master 都可以有多个 slave 节点(解决高并发读的问题) master 之间通过 ping 监测彼此健康状态(类似于哨兵机制) 客户端请求可以访问集群任意节点,最终都会被转发到正确节点 二、搭建分片集群 2.1 集群结构 分片集群
mongodb搭建以及分片
memory的博客
01-18 663
下载 MongoDB 官方下载地址:https://www.mongodb.com/download-center#community 下载后解压到app目录下 tar -zxvfmongodb-linux-x86_64-rhel70-4.4.3.tgz -C /app 修改文件夹名称 mvmongodb-linux-x86_64-rhel70-4.4.3 mongodb-4.4.3 进入根目录 mkdir log mkdir data vim conf/mongo.conf ...
head插件无法连接elasticsearch
东城绝神
07-23 1742
故障背景:elasticsearch集群有2个节点,分别访问这两个节点都是没有问题的,在47.98.97.124这个节点安装了head插件,但是却无法访问! 故障分析: [root@host-47-98-97-124 elasticsearch-head]# npm install npm WARN elasticsearch-head@0.0.0 license should be a v...
分片集群
weixin_30289831的博客
02-28 1843
分片组件    为了能够分担数据库的读写压力,并且解决服务器的磁盘空间的利用情况,可以将数据分布到多台服务器,并且每部分数据都存在副本来保证数据的高可用。实现这样的一个架构称作分片集群。一个分片集群有多个分片组成,并且每个分片都有一个或多个副本。每个分片都是一个独立的副本集。分片集群的结构图如下:   每个分片集群有三部分组成mongos、mongoconfig和mongodb。    ...
一次企业级日志中心ELK搭建
weixin_37601506的博客
03-01 841
企业级日志中心ELK部署清单 一、版本说明 Jdk1.8、Elasticsearch6.5.4、Logstash6.5.4、Kibana6.5.4、kafka2.11.1、Filebeat6.5.4 相应的版本最好下载对应插件 二、搭建架构 相关地址: 官网地址:https://www.elastic.co 官网搭建:https://www.elastic.co/guide/index.html 三、实施部署 下载并上传软件包到对应机器上 1、Elasticsearch集群部署 系统类型:Centos7.5
Redis分片集群(详解+图)
qq_45748269的博客
04-06 9456
解决问题:海量数据存储和高并发写 分片集群特征: 集群中有多个master,每个master保存不同数据 每个master都可以有多个slave节点 master之间通过ping监测彼此健康状态 客户端请求可以访问集群任意节点,最终都会被转发到正确节点 散列插槽 Redis会把每一个master节点映射到0~16383共16384个插槽(hash slot)上,查看集群信息时就能看到: 数据key不是与节点绑定,而是与插槽绑定。redis会根据key的有效部分计算插槽..
利用ELK+Kafka解决方案,搭建企业级实时日志分析平台
q309572960的博客
06-04 603
ELK】利用ELK+Kafka解决方案,搭建企业级实时日志分析平台 2018年10月28日 20:00:30 Seichung 阅读数:4354 版权声明: https://blog.csdn.net/Scirhh/article/details/83016456 https://blog.csdn.net/Scirhh/article/details/83016456 ELK是三款软件的组合。...
MongoDB基本操作以及复制集和分片集群搭建
HAKUNA_MATATA的博客
12-31 684
MongoDB 一丶介绍 简介 MongoDB 是由C++语言编写的,是一个基于分布式文件存储的开源数据库系统。在高负载的情况下,添加更多的节点,可以保证服务器性能。MongoDB 旨在为WEB应用提供可扩展的高性能数据存储解决方案。MongoDB 将数据存储为一个文档,数据结构由键值(key=>value)对组成。MongoDB 文档类似于 JSON 对象。字段值可以包含其他文档,数...
MongoDB3.4版本分片集群+副本集的搭建教程
hanxiaozhang的博客
12-13 713
前言: 最近单位在做系统迁移,我负责基础服务的代建,写一篇文章来记录一下MongoDB分片集群+副本集的搭建过程。 正文: 一、基础概念: MongoDB分片集群+副本集主要包括:Mongos、Config Server、Shard、Replica set四个部分。Mongos是数据库的入口,相当于路由的功能。Config Server是配置服务器,存储所有数据库的元数据。Shard是分片,将数据库存储的数据拆分到不同的机器上,减少机器的负载。replica set是副本集,它就是shard的备份。
AG-Admin:Spring Cloud微服务框架实战指南
- **日志管理**:集成ELK(Elasticsearch, Logstash, Kibana)或Skywalking等工具进行日志收集和分析。 3. **技术栈** - **后端**:基于Spring Boot和Spring Cloud,使用Java语言开发。 - **前端**:基于Vue.js的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值