elk(elasticsearch、logstash、kibana)之实际项目中使用

已于 2022-07-11 09:46:49 修改
阅读量560 收藏 1
点赞数
分类专栏: elasticsearch 文章标签: elk elasticsearch java
于 2022-07-08 14:37:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M1275601161/article/details/125664350
版权

gitee仓库地址:

https://gitee.com/liushanshan126/elasticsearch-test.git

项目一、elk做日志搜索

原理图:
在这里插入图片描述

1、logback-spring.xml文件

<?xml version="1.0" encoding="UTF-8"?>

<configuration>
    <!--定义日志文件的存储地址,使用绝对路径-->
    <property name="LOG_HOME" value="d:/logs"/>

    <!-- Console 输出设置 -->
    <appender name="CONSOLE" class="ch.qos.logback.core.ConsoleAppender">
        <encoder>
            <!--格式化输出:%d表示日期,%thread表示线程名,%-5level:级别从左显示5个字符宽度%msg:日志消息,%n是换行符-->
            <pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{36} - %msg%n</pattern>
            <charset>utf8</charset>
        </encoder>
    </appender>

    <!-- 按照每天生成日志文件 -->
    <appender name="FILE" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
            <!--日志文件输出的文件名-->
            <fileNamePattern>${LOG_HOME}/log-%d{yyyy-MM-dd}.log</fileNamePattern>
        </rollingPolicy>
        <encoder>
            <pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{36} - %msg%n</pattern>
        </encoder>
    </appender>

    <!-- 异步输出 -->
    <appender name="ASYNC" class="ch.qos.logback.classic.AsyncAppender">
        <!-- 不丢失日志.默认的,如果队列的80%已满,则会丢弃TRACT、DEBUG、INFO级别的日志 -->
        <discardingThreshold>0</discardingThreshold>
        <!-- 更改默认的队列的深度,该值会影响性能.默认值为256 -->
        <queueSize>512</queueSize>
        <!-- 添加附加的appender,最多只能添加一个 -->
        <appender-ref ref="FILE"/>
    </appender>


    <logger name="org.apache.ibatis.cache.decorators.LoggingCache" level="DEBUG" additivity="false">
        <appender-ref ref="CONSOLE"/>
    </logger>
    <logger name="org.springframework.boot" level="DEBUG"/>
    <root level="info">                               <!--当日志等级为info的时候,进行下面2个操作-->
        <!--<appender-ref ref="ASYNC"/>-->
        <!--这一句话代表打印到FILE对象中的文件里面去-->
        <appender-ref ref="FILE"/>
        <!--这一句话代表打印到CONSOLE对象也就是控制台中去-->
        <appender-ref ref="CONSOLE"/>
    </root>
</configuration>

2、测试代码,将数据存入到文件中

在这里插入图片描述

3、保存到本次磁盘中的文件,logstash再获取,进行过滤,放入es中,kibana连接es,显示es中的数据

项目二、es做站内数据搜索功能

在这里插入图片描述

1.1 将mysql的数据通过logstash放入es中

第一步:mysql 数据配置:

在这里插入图片描述

第二步:logstash中.conf文件配置(重要):
mysql.conf文件:
input {
  stdin {
  }
  jdbc {
  jdbc_connection_string => "jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=utf-8&useSSL=true&serverTimezone=UTC"
  # the user we wish to excute our statement as
  jdbc_user => "root"
  jdbc_password => root
  # the path to our downloaded jdbc driver  
  jdbc_driver_library => "D:/elasticsearch7/mysql-connector-java-5.1.9.jar"
  # the name of the driver class for mysql
  jdbc_driver_class => "com.mysql.jdbc.Driver"
  jdbc_paging_enabled => "true"
  jdbc_page_size => "50000"
  #要执行的sql文件
  #statement_filepath => "/conf/course.sql"
  statement => "select * from course_pub where timestamp > date_add(:sql_last_value,INTERVAL 8 HOUR)"
  #定时配置
  schedule => "* * * * *"
  record_last_run => true
  last_run_metadata_path => "D:/elasticsearch7/logstash-7.3.0/config/logstash_metadata"
  }
}


output {
  elasticsearch {
  #ES的ip地址和端口
  hosts => "localhost:9200"
  #hosts => ["localhost:9200"]
  #ES索引库名称
  index => "xc_course"
  document_id => "%{id}"
  document_type => "_doc"
  template =>"D:/elasticsearch7/logstash-7.3.0/config/xc_course_template.json"
  template_name =>"xc_course"
  template_overwrite =>"true"
  }
  stdout {
 #日志输出
  codec => json_lines
  }
}
xc_course_template.json文件(设置mapping)
{
   "mappings" : {
      "_doc" : {
         "_source" : {
            "excludes" : [ "teachplan", "description", "content" ]
         },
          "properties" : {
            
            "content" : {
               "analyzer" : "ik_max_word",
               "type" : "text"
            },
            "description" : {
               "copy_to" : [ "content" ],
               "type" : "text"
            },
            "grade" : {
               "type" : "keyword"
            },
            "id" : {
               "type" : "keyword"
            },
            "mt" : {
               "type" : "keyword"
            },
            "name" : {
               "type" : "text",
			   "analyzer" : "ik_max_word"
            },
			"users" : {
               "index" : false,
               "type" : "text"
            },
			"charge" : {
               "type" : "keyword"
            },
            "valid" : {
               "type" : "keyword"
            },
            "pic" : {
               "index" : false,
               "type" : "keyword"
            },
			 "qq" : {
               "index" : false,
               "type" : "keyword"
            },
            "price" : {
               "type" : "float"
            },
			 "price_old" : {
               "type" : "float"
            },
            "st" : {
               "type" : "keyword"
            },
            "status" : {
               "type" : "keyword"
            },
            "studymodel" : {
               "type" : "keyword"
            },
			"teachmode" : {
               "type" : "keyword"
            },
            "teachplan" : {
               "copy_to" : [ "content" ],
               "type" : "text"
            },

			 "expires" : {
               "type" : "date",
			   "format": "yyyy-MM-dd HH:mm:ss"
            },
			"pub_time" : {
               "type" : "date",
			   "format": "yyyy-MM-dd HH:mm:ss"
            },
			"start_time" : {
               "type" : "date",
			   "format": "yyyy-MM-dd HH:mm:ss"
            },
			"end_time" : {
               "type" : "date",
			   "format": "yyyy-MM-dd HH:mm:ss"
            }
         }
      }
   },
		"settings" : {
			"number_of_shards" : "1" ,
			"number_of_replicas" : "0"
   },
   "template" : "xc_course"
}
设置logstash_metadata

— 2022-07-08 06:10:00.258000000 Z

总结:这样就可以将数据从mysql中同步出来,放入es中,并且创建index为xc_course的索引
进击的北极熊
关注
专栏目录
ELK项目
ywmack
03-20 1933
ELK项目ELK项目背景系统环境系统简单架构备注安装supervisorsupervisor常用命令生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 ELK项目 背景 当nginx服务器多的时候,遇到问题排查日志一台一...
elk架构生产实际使用
qq_17236715的博客
03-27 250
架构图 一台目标机器3个g数据量,集群每天处理n*3 G的数据量,支持上百台目标机器数据收集,处理的数据大部分为时序数据,kafka集群用单分区保证有序性,若增加分区,可进一步提升数据的吞吐量。 架构组件解析 生产者端:目标机器为真实业务数据,采集端采集业务数据日志、服务器网络、io、cpu、内存、硬盘等信息,通过filebeat生产者运输至kafka,并自动生成单分区topic(kafka配置,保证日志的时序性,否则日志容易产生错乱)。 消费者端:logstash多实例组成一个统一消费者组(l
日志之ELK使用讲解
最新发布
上善若泪
07-18 1291
ELK是一个开源的实时日志分析平台,它主要由ElasticsearchLogstashKibana三部分组成。在ELK,三大组件的大概工作流程如下图所示,由Logstash从各个服务采集日志并存放至,然后再由Kiabana从查询日志并展示给终端用户。
ELK使用和案例(详细)
zhangmiaomiao001的博客
05-24 3492
ELK使用和案例(详细) 1.技术介绍 Elasticsearch是一个搜索引擎,,在该项目案例用来检索查询;logstashElasticsearch的一个插件,在该项目案例用来上传数据;head也是Elasticsearch的一个插件,在该项目案例用来查看集群状态、查看数据上传情况;kibana也是Elasticsearch的一个插件,在该项目案例用来展示数据分析的图表和查询数据显示结果。ELK架构体系主要应用于收集日志和大数据行业。 2.实验内容与过程 .通过logstash把csv文件导
实际应用)ELK环境搭建
weixin_34292959的博客
06-21 76
今天给大家带来的是开源实时日志分析 ELK , ELKElasticSearchLogstash 和 Kiabana 三个开源工具组成。官方网站:https://www.elastic.co其的3个软件是:Elasticsearch 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制, restful 风格接口,多数据源,自...
ELK-项目-
03-02
在Web服务器和ELK服务器部署剧本 自动化ELK堆栈部署 该存储库的文件用于配置以下所示的网络。 这些文件已经过测试,并用于在Azure上生成实时ELK部署。 它们可用于重新创建上图所示的整个部署。 或者,可以使用YAML文件的选定部分来仅安装其的某些片段,例如Filebeat。 本文档包含以下详细信息: Topologu的描述 访问政策 ELK配置 使用的节拍 被监视的机器 如何使用Ansible构建 拓扑描述 该网络的主要目的是公开DVWA(该死的易受攻击的Web应用程序)的负载平衡和受监视的实例。 负载平衡不仅可以限制应用程序到网络的流量,还可以确保应用程序具有高可用性。 集成ELK服务器使用户可以轻松监视易受攻击的VM,以查看对系统日志文件和系统性能的更改。 可以在下面找到每台机器的配置详细信息。 注意:使用从表添加/删除值。 姓名 功能 IP地址 操作系
用于批量启动elasticsearchlogstashkibana的批处理脚本
08-15
用于批量启动elasticsearchlogstashkibana的批处理脚本
Elasticsearch Logstash Kibana
路人甲的博客
01-19 3006
一、ELK介绍: ELK是由Elasticsearch Logstash Kibana三大组件构成的一个基于web页面的数据分析工具。 二、组件结构: Elasticsearch:是一个开源分布式时实分析搜索引擎,建立在全文搜索引擎库Apache Lucene基础上,同时隐藏了Apache Lucene的复杂性。Elasticsearch将所有的功能打包成一个独立的动画片,索引副本机制,RESTful风格接口,多数据源。自动搜索等特点。 Logstash :是一个完全开源的工具,主要用于数据收集,同时可以对
大数据搜索与日志挖掘及可视化方案——ELK Stack:Elasticsearch Logstash Kibana(第2版)
12-03
大数据搜索与日志挖掘及可视化方案——ELK Stack:Elasticsearch Logstash Kibana(第2版)
ELK学习笔记.docx elasticsearch logstash kibana 环境搭建开发
02-03
- **使用elasticsearch作为输出**:设置`output.elasticsearch`选项。 - **使用logstash作为输出**:设置`output.logstash`选项。 - **loadfilebeattemplate**:加载模板文件。 - **启动filebeat并添加为系统开机...
大数据搜索与日志挖掘及可视化方案 ELK Stack Elasticsearch Logstash Kibana 第2版
04-24
《大数据搜索与日志挖掘及可视化方案:ELK Stack(Elasticsearch, Logstash, Kibana)第二版》 在大数据领域,有效地管理和分析海量数据是至关重要的。ELK Stack,即ElasticsearchLogstashKibana的组合,提供了...
ELK日志实时处理系统应用实战
SuMiaoRenSheng的博客
02-05 1589
ELK大规模日志实时处理系统应用实战。
ELK实践(一)使用es搭建商品搜索项目
wfs
07-05 3177
一、了解数据及建模 实验使用的数据是类Airbnb网站上的房屋信息,结构如下所示: 数据建模: 自定义分析器,以实现搜索时的自动补全功能,针对不同的字段定义不同的数据类型,以达到最优的效果:例如dynamic设置为false,对于不需要分词的字段直接设置类型为keyword,不需要检索的字段index设置为false等等。附上具体配置以供参考: PUT testairbnb { &quot;...
ELK日志分析平台-记录实际应用碰到的问题
兔纸先森的后花园
08-05 741
1、为什么@timestamp字段在终端的显示与在Kibana上的显示不一致? 原因:对于Elasticsearch内部,时间字段统一采用UTC时间进行管理,这也是运维领域的一个通识; 解决方案:但Kibana会读取浏览器的当前时区,然后在页面上转换时间字段的显示。建议接受这个设置。 2、解析日志时,tags字段为什么会出现_grokparsefailure和_dateparsefailure? 原因:若存在log内容与 grok/date插件的match 语从句不匹配,logstash会自动在t
【2.3 分布式日志(ELK)】ELK入门介绍与使用
本本本添哥
03-30 541
ELK(ElasticSearch+Logstash+Kibana),可以使用说是目前最流行的日志平台构建方案
安装ELK用于Spring boot项目日志收集和分析(亲测可用)
weixin_38212794的博客
05-19 356
ELK,spring boot
ELKB项目总结(基于ELKB-6.5.0版本)
坚持是一种品质
06-05 815
FileBeat的原理框架: FileBeat主要由两个核心组件input和harvesters组成。 Input用来管理Harvesters,对于配置文件的每一个输入源都启动一个Go协程和一个Harvesters Harvesters对于配置文件每一个需要监听的文件进行读取,同时会维持一个当前文件的state并定期保存到磁盘文件,state是用来标记最后一次读取文件的偏移量 FileBeat采用发送-确认的方式来保证文件传输的完整性,采用背压机制来保证传输和接收速率的一致 Logstash的原.
Logstash 的用途是什么?
jq1223的博客
04-20 1098
Logstash 是 Elastic Stack 的核心产品之一,可用来对数据进行聚合和处理,并将数据发送到 ElasticsearchLogstash 是一个开源的服务器端数据处理管道,允许您在将数据索引到 Elasticsearch 之前同时从多个来源采集数据,并对数据进行充实和转换。 ...
项目实战五:搭建ELk日志收集系统
qq_28326501的博客
07-23 680
本文主要总结整体思路和kibana自定义图表和Dashboard 整体思路如下;(网上盗图^_^) 思路说明:我们的程序或app生成日志后,由Filebeat进行收集,发送到LogstashLogstash进行分割处理等,处理完后再发送es,最后由Kibana进行展示,Kibana展示时可以自定义图表等 一:ElasticsearchKibana安装 参考地址:ElasticsearchKibana安装_cc_南柯一梦的博客-CSDN博客 二:Logstash安装及使...
elastic search logstash kibana
04-17
Elasticsearch, Logstash, 和 Kibana 是一套常用的开源工具组合,被称为ELK Stack,用于处理和可视化大规模数据集。下面是对它们的简要介绍: 1. Elasticsearch(简称ES)是一个分布式、高性能的搜索和分析引擎。它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值