elk跟踪日志并采集

最新推荐文章于 2024-04-10 21:38:27 发布
最新推荐文章于 2024-04-10 21:38:27 发布
阅读量270 收藏
点赞数
分类专栏: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LALALA3_3/article/details/103357385
版权

一. ELKStack简介
ELK Stack 是 Elasticsearch、Logstash、Kibana 三个开源软件的组合。在实时数据检索和分析场合,三者通常是配合共用,而且又都先后归于 Elastic.co 公司名下,故有此简称。

大数据(big data),指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。
简单来说 :把客户的访问公司的各个方面的访问量(方面很广,包括访问量 、流量峰值等等)通过新处理模式进行导入和预处理来表达,进行数据分析来直观解决掉问题。

ELK Stack 在最近两年迅速崛起,成为机器数据分析,或者说实时日志处理领域,开源界的第一选择。和传统的日志处理方案相比,ELKStack具有如下几个优点:

• 处理方式灵活。Elasticsearch 是实时全文索引,不需要像 storm 那样预先编程才能使用;
• 配置简易上手。Elasticsearch 全部采用 JSON 接口,Logstash 是 Ruby DSL 设计,都是目前业界最通用的配置语法设计;
• 检索性能高效。虽然每次查询都是实时计算,但是优秀的设计和实现基本可以达到全天数据查询的秒级响应;
• 集群线性扩展。不管是 Elasticsearch 集群还是 Logstash 集群都是可以线性扩展的;
• 前端操作炫丽。Kibana 界面上,只需要点击鼠标,就可以完成搜索、聚合功能,生成炫丽的仪表板。
elk:
Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能
Logstash 主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式
Kibana 也是一个开源和免费的工具,Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助汇总、分析和搜索重要数据日志。
安装:
elasticsearch:
首先,在Windows上下载elasticsearch-analysis-ik-6.1.1.zip;
其次,上传到ES集群,解压缩;
unzip …
然后,将解压缩目录移动到ES的plugins目录
最后,重启ES。
然后复制到其他节点
重启elasticsearch
在bin目录下:使用非root账户,同时更改root和zpark目录权限chown -R zpark:zpark /root,,, chown -R zpark:zpark /home/zpark
./elasticsearch启动
扩展词典(即安装ik):
(1)查看已有词典

ll /root/apps/elasticsearch-6.3.1/plugins/ik/config

2)自定义词典

mkdir custom
vi custom/new_word.dic
cat custom/new_word.dic
老铁
王者荣耀
洪荒之力
共有产权房
一带一路
(3)更新配置

vi IKAnalyzer.cfg.xml
cat IKAnalyzer.cfg.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE properties SYSTEM "http://java.sun.com/dtd/properties.dtd">
<properties>
    <comment>IK Analyzer 扩展配置</comment>
    <!--用户可以在这里配置自己的扩展字典 -->
    <entry key="ext_dict">custom/new_word.dic</entry>
     <!--用户可以在这里配置自己的扩展停止词字典-->
    <entry key="ext_stopwords"></entry>
    <!--用户可以在这里配置远程扩展字典 -->
    <!-- <entry key="remote_ext_dict">words_location</entry> -->
    <!--用户可以在这里配置远程扩展停止词字典-->
    <!-- <entry key="remote_ext_stopwords">words_location</entry> -->
</properties>

elasticsearch集群搭建:
1、分发 scp

2.修改每一台机器的配置文件
vi elasticsearch.yml:
a、集群的名字

cluster.name: my-es

b、节点名字

node.name: node-1

c、es保存数据的路径

path.data: /home/zpark/esdata/data

d、es生成log信息的路径

path.logs: /home/zpark/esdata/log

e、当前机器的ip地址

network.host: 192.168.81.129

f、大集群时指定的leader的候选者

discovery.zen.ping.unicast.hosts: [“hdp-1”, “hdp-2”,“hdp-3”]

验证集群的健康值:

http://hdp-1:9200/_cluster/health?pretty

注意:配置好集群启动前要清空存储数据的路径 就是c、d两步的路径
注:
elasticsearch不依赖zookeeper即不需要人为指定机器选举制度
elasticsearch中索引(库),type(表),id,以json格式进行保存数据
elasticsearch集群心跳机制即时刻保持着心跳连接
elasticsearch优点:保存并检索数据:保存数据更多查询速度更快

kibana安装配置:
1.解压
2.配置
vi kibana.yml:

server.host: “192.168.81.130”
server.name: “hdp-2”
elasticsearch.url: “http://hdp-2:9200”
kibana.index: “.kibana”
3.启动方式bin

./kibana

4.外网访问
http://192.168.81.130:5601

logstash安装配置:
安装:解压 配置

功能:采集日志文件(与flume功能相似)

(1)控制台输入和控制台输出 input { stdin { } } output { stdout {} }

命令:

bin/logstash -e ‘input { stdin { } } output { stdout {} }’

在控制台上写helloyou 会被Logstash采集到并打印到控制台上

(2)把配置信息写到文件中

vi console.conf

input { stdin { } } output { stdout {} }

bin/logstash -f console.conf

(3) 检测文件数据发生变化就采集

vi file.conf

input {
    file{
        path => "/root/apps/logstash-5.6.16/data.txt"
    }
 }
output {
     stdout {}
 }

启动:

bin/logstash -f file.conf
Logstash + ElasticSearch+kibana跟踪日志采集到es中,在es中可以用Kibana查看:
vi filetoes.conf

input { 
	file{
        path => "/root/apps/logstash-5.6.16/testFile.txt"
    }
 }
output {
  elasticsearch { hosts => ["hdp-4:9200"] }
  stdout { codec => rubydebug }
}

bin/logstash -f filetoes.conf

此时logstash会一直跟进testFile.txt,如果有变化就会被采集到es中
在es中可以用Kibana查看

将自己的项目打成jar包(告诉我返回值最前面不能加 / ,使用template引入文件前面也不能加/),上传到linux集群、通过java -jar(注意:打jar包的时候yml文件url那里的localhost要写成ip地址),测试是否 运行成功:hdp-1:8989
启动nginx 目的是为了产生日志,还有负载均衡和反向代理以后更新,重点是配置文件
nginx作用:1.转发地址(默认端口是80,hdp-8:80需要转发到frame项目的首页index.html)
2.负载均衡:通过nginx把用户的请求均衡的分发给集群中不同的frame.jar(真正的配置是通过配置nginx的文件配置的)
3.产生日志,(能够记录用户操作,访问记录,方便后期分析)
(问题:nginx产生的日文件过大怎么办;需求:让nginx产生的日志定期的滚动起来)
配置文件:

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;
    upstream frame-tomcat {
          server hdp-1:8989 ; 
    }
    server {
        listen       80;
        server_name  hdp-0;

        #charset koi8-r;
         access_log  logs/log.BiSheThree.access.log  main;
        #access_log  logs/log.frame.access.log  main;

        location / {
            # root   html;
            # index  index.html index.htm;
            proxy_pass http://frame-tomcat;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443;
    #    server_name  localhost;

    #    ssl                  on;
    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_timeout  5m;

    #    ssl_protocols  SSLv2 SSLv3 TLSv1;
    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers   on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

bin目录下 ./nginx -s reload
logstash:
vi bishe.conf

input { 
        file{
        path => "/usr/local/nginx/logs/log.BiSheThree.access.log"
    }
 }
output {
  elasticsearch { hosts => ["hdp-1:9200"] }
  stdout { codec => rubydebug }
}

bin/logstash -f bishe.conf
elasticsearch:
chown -R zpark:zpark /root
chown -R zpark:zpark /home/zpark
./elasticsearch启动
kibana:
./kibana(在elasticsearch所启动的那台机器启动)
外网访问
http://192.168.81.130:5601

LALALA3_3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微服务下,使用ELK进行日志采集以及统一处理
2401_84048398的博客
04-21 829
总的来说,面试是有套路的,一面基础,二面架构,三面个人。最后,小编这里收集整理了一些资料,其中包括面试题(含答案)、书籍、视频等。希望也能帮助想进大厂的朋友《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!内容对你有帮助,可以扫码获取!!(备注Java获取)**总的来说,面试是有套路的,一面基础,二面架构,三面个人。最后,小编这里收集整理了一些资料,其中包括面试题(含答案)、书籍、视频等。希望也能帮助想进大厂的朋友。
分布式ELK日志采集系统
T_karine的博客
12-12 1025
1
ELK日志收集系统简述
wuds_158的博客
06-09 2536
在每台服务器上部署logstash实例,对日志进行收集或处理后输出到elasticsearch、elasticsearc进行存储、索引,kibana关联索引,展示、分析数据,这种架构是常见的构架,缺点是在每台服务器上要部署logstash实例,而且还得依赖jdk,所以跑起来比较重,对资源消耗比较大,另外es是单个节点,存在单点故障,所以这种架构比较适合日志数据不大、机器少的场景.2、它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
ELK日志分析平台(L) logstash数据采集
thermal_life的博客
06-11 2055
elk 的第二组件 logstash ,看前请先参考第一篇 es 的实战配置 https://blog.csdn.net/thermal_life/article/details/106646727
Spring Boot项目如何实现分布式日志链路追踪
m0_71777195的博客
07-04 836
以上全部就是关于Spring Boot如何实现分布式日志链路追踪的相关知识点。工欲善其事,必先利其器,我们要想快速通过日志定位系统问题,就必须通过traceId高效查找一次请求的全部上下文日志,包括异步执行的逻辑。
Elasticsearch及ELK使用(二):日志数据采集
zyplanke的专栏
06-26 4452
上一篇结束了Elasticsearch和kibana的安装和基本使用。本文介绍日志数据采集(也叫日志采集),涉及filebeat的软件和logstash软件。 本文分别介绍了从日志文件采集和从数据库(MySQL)中采集
简单ELK配置实现生产级别的日志采集和查询实践.doc
07-09
ELK 配置实现生产级别的日志采集和查询实践 ELK(Elasticsearch、Logstash、Kibana)是当前流行的日志采集和查询解决方案,本文将详细介绍如何简单地配置 ELK 实现生产级别的日志采集和查询实践。 首先,在生产...
logstash-7.2.1.zip
11-16
- Logstash 是一个开源的数据收集引擎,设计用于实时地从各种不同来源(如文件、网络套接字、数据库等)采集数据,然后进行处理并将其转发到各种目的地(如 Elasticsearch、Kibana 或其他外部系统)。 - 它的工作...
基于 Prometheus 和 ELK 的基础平台监控系统设计与实现
最新发布
05-13
信息采集:需要满足对支撑平台的指标、日志采集,包括应用程序、数据库、中间件、主机等。并且要满足可以持续、实时的采集各类信息,以及对信息进行适当的清洗,提高其质量与准确性。 监控报警:可以根据监控需求...
【高清】ELKstack 中文指南
02-27
学习并掌握ELK Stack,对于IT专业人士来说,不仅可以提升日志管理和数据分析的能力,也有助于提高对复杂系统的监控和故障排查效率。这份中文指南将是一个宝贵的资源,帮助读者快速理解和上手ELK Stack。
ELK项目(好客租房系统)前台后代码、文档及Dubbo快速入门.zip
10-20
首先,ELK栈是目前广泛应用的日志解决方案,由Elasticsearch负责数据存储和检索,Logstash负责日志采集和处理,Kibana则用于日志可视化。在好客租房系统的开发过程中,ELK被用来收集和分析前端和后端的日志数据,以...
elktail, 用于查询搜索和跟踪 EL ( elasticsearch,logstash ) 日志的命令行 实用程序.zip
09-18
elktail, 用于查询搜索和跟踪 EL ( elasticsearch,logstash ) 日志的命令行 实用程序 ElktailElktail是用于查询和跟踪 ELK ( elasticsearch,logstash,kibana ) 日志的命令行 实用工具。 尽管它是强大的,但使用kibana界面来搜索和分析日志并不总是可行的。 有时你只希望 t
ELK日志平台分析(Elasticsearch安装配置+logstash数据采集+Kibana数据可视化+xpack安全验证)
Aimee_c的博客
06-12 4619
文章目录1.Elasticsearch1.1 Elasticsearch介绍1.2 Elasticsearch的安装与配置1.安装软件并修改配置文件2.修改系统限制3.修改systemd启动文件4.elasticsearch插件安装5.更换npm的yum源(要求虚拟机可上网)6.修改es主机ip和端口7.启动head插件8.修改ES跨域主持9.创建索引1.3 配置Elasticsearch集群1.4 Elasticsearch中的节点角色与优化1.Elasticsearch中的节点角色2.Elasticse
企业级日志分析系统 ELK 详解
shenyuanhaojie的博客
11-19 2136
文章目录前言一、ELK 日志分析系统1. ELK 简介2. 组件说明2.1 ElasticSearch2.2 Logstash2.3 Kibana2.4 Filebeat3. 完整日志系统的基本特征4. ELK的工作原理二、部署 ELK 日志分析系统1. 服务器配置2. 关闭防火墙3. ElasticSearch集群部署(node1、node2)3.1 环境准备3.2 部署 ElasticSearch 软件3.2.1 安装 elasticsearch-rpm 包3.2.2 加载系统服务3.2.3 修改 el
使用docker搭建ELK进行日志收集
weixin_53142722的博客
03-14 2052
手把手教你使用docker搭建ELK日志收集,集成springBoot,为es、kibana设置登录密码
分布式技术--------------ELK大规模日志实时收集分析系统
zzzxxx520369的博客
04-10 1319
ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch、Logstash和Kiabana 三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用Java开发的(需要安装jdk),可通过RESTful Web接口,让用户可以通过浏览器与Elasticsearch通信。
ELK分布式日志采集
gaopin649969364的博客
04-26 1390
ELK常见部署架构 1. Logstash作为日志收集器 2. Filebeat作为日志收集器 3 引入缓存队列的部署架构 4. 以上三种架构的总结 问题及解决方案 1. 问题:如何实现日志的多行合并功能? 2. 问题:如何将Kibana中显示日志的时间字段替换为日志信息中的时间? 3. 问题:如何在Kibana中通过选择不同的系统日志模块来查看数据 总结 ELK ..
【手记】基于SpringCloud搭建ELK分布式日志追踪
NICVSY的博客
12-20 1516
是 Elasticsearch、Logstrash 和 Kibana 的缩写,它们代表的是一套成熟的日志管理系统,ELK Stack已经成为目前最流行的集中式日志解决管理方案。分布式搜索和分析引擎,具有高可伸缩、高可靠和易管理等特点。基于 Apache Lucene 构建,能对大容量的数据进行接近实时的存储、搜索和分析操作。通常被用作某些应用的基础搜索引擎,使其具有复杂的搜索功能;数据收集引擎。它支持动态的从各种数据源搜集数据,并对数据进行过滤、分析、丰富、统一格式等操作,然后存储到用户指定的位置。
ELK日志查询
weixin_33724659的博客
03-25 1380
查询某段时间的日志 添加日志过滤条件 找到traceid追踪日志id 转载于:https://blog.51cto.com/zjunzz/2368774
elk如何远程采集日志
05-24
要远程采集日志,需要在目标服务器上安装一个日志采集...总之,远程采集日志需要配置日志采集代理,并将其配置为将日志发送到Elasticsearch集群中的节点。然后,在Elasticsearch中创建索引模板和搜索查询以检索日志

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值