EFK(Elasticsearsh+Filebeat+Kibana)——分布式日志收集系统(二)之简单使用

最新推荐文章于 2024-08-02 17:15:36 发布
最新推荐文章于 2024-08-02 17:15:36 发布
阅读量358 收藏
点赞数
分类专栏: EFK 文章标签: elasticsearch es 大数据 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Keyuchen_01/article/details/108674518
版权

0 说明

本次EFK分布式日志收集系统节点安排如下:

主机名主机ip部署情况
chen-1192.168.218.100Elasticsearsh Logstash Filebeat Namenode ResourceManager ZK
chen-2192.168.218.101Elasticsearsh SecondaryNamenode Datanode Nodemanager ZK
chen-3192.168.218.102Elasticsearsh Datanode Nodemanager ZK
chen-4192.168.218.103Kibana Datanode Nodemanager
chen-5192.168.218.104Datanode Nodemanager

Filebeat和Logstash都具有日志采集功能,不同的是Filebeat是轻量级的,Logstash运行在JVM上,但其功能更强大。本文采用Filebeat+Logstash方式采集日志。

1 Kibana的简单使用说明:

1.1 创建索引(index)相当于数据库

在这里插入图片描述

1.2 增加一个文档(type)相当于表

/索引/类型/id

POST /chen/student/1
{
  "name":"zhangsan",
  "age":20,
  "email":"zhangsan@qq.com"
}

在这里插入图片描述
结果解析:
took:整个搜索请求花费的毫秒数。
_shards字段:
total:查询的分片数
successful:成功的分片数
failed:失败的分片数

1.3 检索

1.3.1 获取指定文档

GET /chen/student/1

在这里插入图片描述

1.3.2 获取文档中指定的字段

GET /chen/student/1?_source=name

1.3.3 只显示_source字段

GET /chen/student/1/_source

在这里插入图片描述

1.3.4 获取头信息

HEAD /chen/student/1

在这里插入图片描述

1.3.5 删除

DELETE /chen/student/1

在这里插入图片描述

2 使用RESTful操作elasticsearch

REST通常是开发的一种约定,当所有的开发者都遵从这种约定的时候,
可以大大简化开发的沟通成本。REST其核心操作只有POST,GET,PUT,DELETE,
正好可以对应CRUD(Create、Read、Update、Delete)4种数据操作。

POST   /uri     新增一个没有ID的资源
DELETE  /uri/xxx 删除   
PUT    /uri/xxx 更新或新增一个含ID的资源  
GET    /uri/xxx 取得资源

curl -X GET http://192.168.218.100:9200/chen/student/1
curl -X GET http://192.168.218.100:9200/chen/student/1?pretty

pretty参数可以优化输出格式
在这里插入图片描述

传入json数据,新建test.json

{
"first_name":"John",
"last_name":"Smith",
"age":25
}
curl -H "Content-Type:application/json" -X PUT http://192.168.218.100:9200/chen/student/2 -d @test.json

在这里插入图片描述
打开/关闭索引,当关闭索引后,不能通过索引进行查询。

POST /chen/_open 
POST /chen/_close

在这里插入图片描述
在这里插入图片描述
重新打开后,才可以继续查询

在这里插入图片描述
此时再查询就可以查询到相应的内容了
在这里插入图片描述
查询索引下面的所有doc:

GET /chen/_search
{
  "query": {
    "match_all": {}
  }
}
不以物喜2020
关注
专栏目录
【ELK+Kafka+filebeat分布式日志收集分布式日志收集详解
阿杰
07-17 1034
分布式日志收集是一种用于在分布式系统收集、聚合、存储和分析日志数据的技术。随着系统规模的扩大和分布式架构的普及,单节点的日志收集和处理方案已经难以满足需求。因此,分布式日志收集系统应运而生。
基于Elasticsearch + Fluentd + KibanaEFK)搭建日志收集管理系统
dvlinker的技术专栏
07-01 1万+
详细讲述基于Elasticsearch、Fluentd和Kibana日志管理系统搭建过程。
EFK(Elasticsearsh+Filebeat+Kibana)——分布式日志收集系统(一)之安装与部署
不以物喜的博客
09-17 866
0 说明 本次EFK分布式日志收集系统节点安排如下: 主机名 主机ip 部署情况 chen-1 192.168.218.100 Elasticsearsh Logstash Filebeat Namenode ResourceManager ZK chen-2 192.168.218.101 Elasticsearsh SecondaryNamenode Datanode Nodemanager ZK chen-3 192.168.218.102 Elasticsearsh Da
EFK(Elasticsearsh+Filebeat+Kibana)——分布式日志收集系统(三)之示例说明
不以物喜的博客
09-20 424
0 说明 本次EFK分布式日志收集系统节点安排如下: 主机名 主机ip 部署情况 chen-1 192.168.218.100 Elasticsearsh Logstash Filebeat Namenode ResourceManager ZK chen-2 192.168.218.101 Elasticsearsh SecondaryNamenode Datanode Nodemanager ZK chen-3 192.168.218.102 Elasticsearsh Da
filebeat发送日志
最新发布
gjw01的博客
08-02 320
logstash是在jvm环境中运行,资源消耗很高,启动一个logstash需要消耗500M左右的内存。test3是装有logstash的主机,MySQL1是装有nginx,mysql,httpd的服务器。实现在test3上查看nginx,mysql,httpd的日志。在test3上接收,test3要有logshosts。3.轻量级的日志收集系统,可以在非Java环境运行。filebeat只消耗10M左右的内存。1.可以在本机收集日志。2.也可以远程收集日志
分布式日志系统EFK搭建过程
qianxinxiulian的博客
11-06 440
一、ELK ELK安装-亲测 EFK 日志搜集系统从ELK到EFK 1、Filebeat安装配置
Kibana自动优化索引模式字段显示
Daphnis的博客
10-24 984
优化 Kibana Discover页面索引模式中字段的显示效果:0.98-> 98%,10240-> 10KB, 20.1-> $20.1。介绍如何使用脚本实现自动更新,以及如何在界面上手动修改的方法
K8s部署轻量级日志收集系统EFKelasticsearch + filebeat + kibana)_efk 系统日志 容器日志
2401_84166236的博客
04-17 737
默认的索引格式为filebeat-%{[agent.version]}-%{+yyyy.MM.dd},在Kibana上呈现的就是filebeat-2023.10.21-000001这样的索引命名格式,而且默认的索引模板和索引生命周期都与index中设置的filebeat-demo-%{[agent.version]}-%{+yyyy.MM.dd}无关。setup.template.name: “filebeat-demo” # 设置一个新的模板,模板的名称为filebeat-demo。
elasticsearch + filebeat + kibana搭建过程
技术基地
12-17 428
EFK搭建过程 准备工作 安装Java运行环境 ps: Java运行环境自行百度搜索一下,网上都有比较成熟的方案,这里就不描述了 安装elasticsearch 安装filebeat 安装kibana ps: elasticsearchfilebeatkibana最好保证统一的版本,这样可以减少版本不兼容的问题, 本文安装部署以最新V7.5版本为示例 安装elastics...
版本7.10.2 Elastic Search + FileBeat + Kibana 搭建简易审计系统数据源
JAVA求生之路——博主406766467
11-03 320
elastic search和kibana的搭建就不多说了,统一版本7.10.2,直接官网下载,启动!执行命令:sh log_shell.sh test.log。本文目的是 自动化读取不断的生成的日志。多读文档,很全的解释。
Filebeat采集数据到ES保证数据不重复
热门推荐
分享不一样的技术,与你一起共同成长!
12-08 4万+
后来直接看源码分析吧。在已经设置@metadata._id的情况下并且没做其他操作,那么filebeat调用Elasticsearch的_bulk API接口,使用action: create进行插入数据. (create的基本原理是, 根据_id判断数据,如果数据已经存在则忽略插入操作,如果不存在才插入)相对上面的情况,我们有时候希望的是,相同_id存在的情况下是后面推送的数据是覆盖而不是丢弃。1.就算是官方文档也不可能事无巨细的写在上面, 如果官方文档没有的,可以尝试从源码入手,也是一个不错的选择。
FileBeat 安装及实现日志采集
半吊子Kyle的博客
08-12 852
FileBeat 安装及实现日志采集需求分析配置介绍安装及配置启动及测试日志合并的问题 需求分析 通过 FleBeat 采集 Kafka 的日志Elasticsearch 中,实现在 Elasticsearch 中快速查询日志,定位问题 配置介绍 FileBeat 配置文件主要分为两个部分 ① inputs ② output input配置 在 FileBeats 中,可以读取一个或多个数据源(日志文件),用来做日志数据的输入 ① 配置格式 filebeat.inputs: - type: log
Windows下的EFK日志分析系统的安装及配置教程
HouRuoTong的博客
03-27 3474
一、EFK的版本 Elasticsearch v8.1.0 Filebeat v8.1.0 Kibana v8.1.0 、下载8.1.0版本的esfilebeatkibana并解压 1、安装es,安装成功后,启动es 在启动es前,修改es的config目录下的elasticsearch.yml文件 添加两行配置,防止跨域 http.cors.enabled: true http.cors.allow-origin: “*” 如下图所示 在es安装路径的bin目录下输入elasticsearch命令
docker-compose搭建es集群+EFK搭建分布式日志监控系统
程序员一条胡
11-05 1015
PART1 通过docker-compose容器编排一键搭建elasticsearch(ik中文分词)集群 Elasticsearch ElasticsearchES)是一个基于Lucene构建的开源、分布式、RESTful接口的全文搜索引擎。Elasticsearch还是一个分布式文档数据库,其中每个字段均可被索引,而且每个字段的数据均可被搜索,ES能够横向扩展至数以百计的服务器存储以及处理...
ELK日志集成(filebeat+kafka+logstash+elasticsearch+kibana)
gangye19970101的博客
08-12 993
1、日志文件准备 首先日志集成json格式,这个在我搭建的项目案例中的logback-spring.xml中有过配置如何将日志转成json格式,具体参考gitee项目的logback-spring.xml配置,也可参考之前写过的一篇文章。 2、安装filebeat 在应用启动的机器上安装filebeat,将日志推送到kafka集群中 ...
【实时日志分析系列之】-------- filebeat
melody_sy博客
05-03 4635
前言 logstash本身就可以具有文件数据采集的功能了,为什么还需要在前面加一层filebeat?理由如下: logstash是使用Java编写,插件是使用jruby编写,对机器的资源要求会比较高,在logstash中做数据的逻辑过滤已经很吃服务器性能了(即logstash 具有filter功能,能过滤分析日志)。为了分摊当前服务器cpu资源,所以将filebeat作为单独组件,放在待收集日...
filebeat常见问题
weixin_34090643的博客
04-24 2657
1.Too many open file handlersFilebeat保持文件处理程序打开,直到文件到达文件末尾,以便它可以近乎实时地读取新的日志行。 如果Filebeat正在收集大量文件,则打开文件的数量可能会成为问题。 在大多数环境中,正在更新的文件数量很少。close_inactive配置选项应相应地设置为关闭不再处于活动状态的文件。您可以使用其他配置选项来关闭文件...
Filebeat入门
wyyl1的专栏
05-30 6798
官网 https://www.elastic.co/guide/en/beats/filebeat/6.2/filebeat-getting-started.html 要开始使用自己的Filebeat设置,请安装并配置这些相关产品: Elasticsearch存储和索引数据。 用于UI的Kibana。 Logstash(可选)用于将数据插入Elasticsearch。 有关更多信息,请...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值