ELK日志分析平台-(1)elasticsearch

最新推荐文章于 2024-08-28 22:46:30 发布
最新推荐文章于 2024-08-28 22:46:30 发布
阅读量179 收藏
点赞数
文章标签: elasticsearch 运维 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ma_JunSSR/article/details/119757133
版权
ELK是elasticsearch、logstash、kibana的组合简称,安装时,三个软件的版本需要匹配。
其中elasticsearch主要用来存储检索数据和数据处理,logstash主要用来数据采集和过滤然后给es,kibana主要从es里面加载数据然后展示。

1. elasticsearch简介

Elasticsearch 是一个开源的分布式搜索分析引擎,建立在一个全文搜索引擎库 Apache Lucene基础之上。
Elasticsearch 不仅仅是 Lucene,并且也不仅仅只是一个全文搜索引擎:
一个分布式的实时文档存储,每个字段 可以被索引与搜索
一个分布式实时分析搜索引擎
能胜任上百个服务节点的扩展,并支持 PB 级别的结构化或者非结构化数据

基础模块:

1 | cluster:管理集群状态,维护集群层面的配置信息。
2 | alloction:封装了分片分配相关的功能和策略。
3 | discovery:发现集群中的节点,以及选举主节点。
4 | gateway:对收到master广播下来的集群状态数据的持久化存储。
5 | indices:管理全局级的索引设置。
6 | http:允许通过JSON over HTTP的方式访问ES的API。
7 | transport:用于集群内节点之间的内部通信。
8 | engine:封装了对Lucene的操作及translog的调用。

elasticsearch应用场景有:

信息检索

日志分析

业务数据分析

数据库加速

运维指标监控

官网:https://www.elastic.co/cn/

2 . elasticsearch安装与配置

准备三台虚拟机,分别给2G的内存,先建立单节点,后面创建集群。

vm1172.25.10.11
vm2172.25.10.12
vm3172.25.10.13

vm1和vm2是上次实验留下来的虚拟机,所以新建vm3,清理vm1和vm2的实验环境,使其环境纯净
每个节点都要添加vm1 vm2 vm3的解析

在这里插入图片描述
在这里插入图片描述准备elasticsearch的安装包,官网下载https://elasticsearch.cn/download/

安装软件,7.6版本自带jdk,可以卸掉之前的jdk

在这里插入图片描述

在这里插入图片描述
编辑主配置文件

在这里插入图片描述
集群名称为my-es ,节点名称为vm1
在这里插入图片描述

0.0.0.0任何主机都可以访问,端口为9200
在这里插入图片描述

设定发现的主机有vm1,vm2,vm3 初始化节点为vm1
在这里插入图片描述
启动服务,开启开机自启,查询9200端口

在这里插入图片描述

访问vm1的9200端口,测试成功
在这里插入图片描述
我们之前修改了集群名称,查看日志

在这里插入图片描述此处可以禁用swap分区,实验效果更加流畅,不禁用swap也可以

3、搭建elasticsearch集群

给vm2和vm3也安装elasticsearch

在这里插入图片描述
将vm1的配置文件发送给vm2和vm3,只修改一个节点名称

在这里插入图片描述
在这里插入图片描述
vm2和vm3设置开机自动启动elasticsearch并启动

在这里插入图片描述
在这里插入图片描述
分别测试两个IP的9200端口

在这里插入图片描述
在这里插入图片描述

4. elasticsearch可视化方法1——cerebro插件

原来的elasticsearch界面不美观,我们可以安装部署图形化界面

cerebro是镜像,正好真机是8.2的红帽系统,自带podman,所以在真机导入镜像

podman run -d --name cerebro -p 9000:9000 lmenezes/cerebro
运行该镜像,默认开放9000端口

在这里插入图片描述
访问真机IP的9000端口,输入需要监听的IP master: http://172.25.10.11:9200

在这里插入图片描述
成功,点击node,可以看到三个节点
在这里插入图片描述

5、elasticsearch可视化方法2——elasticsearch-head插件

elasticsearch-head是elasticsearch自带插件

下载elasticsearch-head 官网https://github.com/mobz/elasticsearch-head/archive/master.zip

head插件本质上是一个nodejs的工程,因此需要安装nodejs
https://mirrors.tuna.tsinghua.edu.cn/nodesource/rpm_9.x/el/7/x86_64/nodejs-9.11.2-1nodesource.x86_64.rpm

zip文件解压需要unzip解压工具,所以也需要安装

在这里插入图片描述
解压master.zip

在这里插入图片描述
npm源较慢,更换cnpm源安装

# cd elasticsearch-head-master/
# npm install  -g cnpm --registry=https://registry.npm.taobao.org

在这里插入图片描述
查看版本号

在这里插入图片描述
安装bzip2,(安装cnpm需要用到)

yum install bzip2 -y

安装cnpm

在这里插入图片描述
进入子目录,查看app.js文件

在这里插入图片描述
可以看到监控的是9200本机IP9200端口
在这里插入图片描述
vm1后台运行head插件, 端口是9100
在这里插入图片描述
查看9100端口开启

在这里插入图片描述
进入目录修改elasticsearch配置文件

在这里插入图片描述

允许跨域,*表示支持所有域名
在这里插入图片描述
重启服务

在这里插入图片描述
访问172.25.10.11:9100,连接172.25.10.11:9200,可以看到三个节点,*表示master节点

在这里插入图片描述
在复合查询里创建一个索引

在这里插入图片描述查看es的状态

在这里插入图片描述
绿色代表正常
灰色标识没有副本
黄色代表没有主分片丢失

Ma_JunSSR
关注
ELK日志分析-elasticsearch的部署
weixin_60551759的博客
12-26 1187
下载安装 下载中心 - Elastic 中文社区https://elasticsearch.cn/download/这里下载了7.6.1 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.6.1-x86_64.rpm yum install elasticsearch-7.6.1-x86_64.rpm -y systemctl daemon-reload 编辑yml文件,重启服务报错 17 ...
ELK日志实时分析平台--Elastic篇
CMLXZL的博客
08-20 370
ELK日志实时分析平台概述环境搭建ElasticSearch安装 概述 日志统一手机、管理、访问。查找问题方便安全,收集放到搜索引擎中。E:ElasticSearch分布式搜索引擎存储库,NoSql,核心是倒排索引库,可以存TB级的数据。 ElasticSearch 基于Lucene的分布式全文搜索框架,可以对logs进行分布式存储,有点像hdfs。此为ELK的核心组件,日志的分析以及存储全部由es完成 LogStash 可以流放到各自的服务器上收集Log日志,通过内置的ElasticSearch插件解
ELK日志分析平台(一) --- elasticsearch实战
qq_35887546的博客
05-28 780
ELK代表的是 elasticsearch + logstash数据采集 + kibana可视化 一、elasticsearch简介 简介 Elasticsearch 是一个开源的分布式搜索分析引擎,建立在一个全文搜索引擎库 Apache Lucene基础之上。 Elasticsearch 不仅仅是 Lucene,并且也不仅仅只是一个全文搜索引擎: 一个分布式的实时文档存储,每个字段 可以被索引与搜索 一个分布式实时分析搜索引擎 能胜任上百个服务节点的扩展,并支持 PB 级别的结构化或者非结构化数据 基
干货 | Elasticsearch 集群典型报错日志"逆向"分析
铭毅天下Elasticsearch
08-06 1058
1、集群环境及存在问题1.1 集群环境1 台宿主机,2 个 ES 节点。宿主机配置:56 核 CPU, 256G 内存,普通非SSD 磁盘宿主机除了部署 ES 集群两个节点,还部署了其他服务如 redis、其他(不详)。1.2 索引分片单索引 700 GB 左右。20 个分片。1.3 改动过如下配置1.4 存在问题Elasticsearch 查询特别慢,内存使用率 93%, 现在没什么解决思路。—...
ELK日志分析平台(二) (elasticsearch节点角色+节点优化)
weixin_45649763的博客
05-26 619
文章目录elasticsearch节点角色elasticsearch优化节点划分节点需求实验 elasticsearch节点角色 Master: 主要负责集群中索引的创建、删除以及数据的Rebalance等操作。Master不负责数据的索引和检索,所以负载较轻。 当Master节点失联或者挂掉的时候,ES集群会自动从其他Master节点选举出一个Leader。 Data Node: 主要负责集群中数据的索引和检索,一般压力比较大。 Coordinating Node:(协调节点) 原来的Client
elasticsearch日志分析
m0_62341392的博客
12-24 3740
elasticsearch和mysql的区别 一、安装配置 实验环境: 准备三台虚拟机,这三台虚拟机都要下载elasticsearch,7.6版本的就可以 本次实验从真机中传过来的 scp /home/westos/elasticsearch-7.6.1-x86_64.rpm server1: scp /home/westos/elasticsearch-7.6.1-x86_64.rpm server2: scp /home/westos/elasticsearch-76.1-x86_64.rp.
Elastic日志分析
最新发布
山兔的博客
08-28 1005
Elasticsearch 是在 Apache Lucene 上构建的分布式搜索和分析引擎。Elasticsearch常用于日志分析、全文搜索、安全智能、业务分析和运维智能使用案例。可以使用 JSON 文档形式或通过 API 等将数据发送到 ElasticsearchElasticsearch 自动存储原始文档,并在集群的索引中添加该文档的可搜索引用。然后,您就可以使用 Elasticsearch API 搜索和检索该文档。还可以利用可视化数据并构建交互式控制面板。
ELK日志分析平台-----实战(一)-----ES搜索引擎
xrt0211的博客
06-13 526
ELK日志分析平台-----实战(一)-----ES搜索引擎 学习目标: ELK主要由三个重要组件: elasticsearch搜索分析引擎 logstash数据采集 kibana可视化 ##########elasticsearch实战############# 1.elasticsearch的简介 Elasticsearch 是一个开源的分布式搜索分析引擎,建立在一个全文搜索引擎库 Apache Lucene基础之上。 Elasticsearch 不仅仅是 Lucene,并且也不仅仅只是一个全文搜索
ELK日志分析平台搭建全过程
01-27
本文将详细介绍如何在CentOS 6.5系统上,利用JDK 1.8、Elasticsearch 5.0.0、Logstash 5.0.0和Kibana 5.0.0搭建ELK日志分析平台。 首先,我们需要确保系统环境满足要求。在本例中,我们使用的操作系统是CentOS 6.5...
ELK日志分析系统-filebeat
10-19
在部署ELK日志分析系统时,理解Filebeat的角色和功能至关重要。通过正确配置和管理Filebeat,企业可以有效地监控其IT基础设施,快速定位问题,进行故障排查,甚至从中提取出有价值的信息以优化业务流程。同时,随着...
ELK日志分析平台1——elasticsearch
qwejiaji的博客
08-29 237
传送门 [root@server1 /mnt] ls elasticsearch-7.6.1-x86_64.rpm kibana-7.6.1-x86_64.rpm logstash-7.6.1.zip [root@server1 /mnt] rpm -ivh elasticsearch-7.6.1-x86_64.rpm
LinkedIn基于Kafka和ElasticSearch的实时日志分析系统
06-26
LinkedIn基于Kafka和ElasticSearch的实时日志分析系统
ELKElasticsearch+Logstash+Kibana)日志分析系统
十七拾的博客
04-11 5345
本文主要介绍了ELK日志文件系统的概念和部署过程,详细阐释了Elasticsearch、Logstash、Kibana三个开源的日志收集、存储、检索和可视化的工具
Elasticsearch日志分析领域应用和运维实践
微信搜:import_bigdata,大数据领域硬核原创作者
10-26 552
本次分享是由来自阿里巴巴的高级工程师赵汉青 带来的。主要讲述了: 基于ELK Kafka 的日志分析系统 Elasticsearch 优化经验 Elasticsearch 运维实践 ElasticSearch介绍 分布式实时分析搜索引擎,优点包括: 查询近实时 内存消耗小,搜索速度快 可扩展性强 高可用 数据结构 FST(Finite State Transducer) ...
Elastic Stack日志分析(二)- Elasticsearch入门及核心概念详解
程序园@大Null
02-17 3508
Elasticsearch简介,什么是全文搜索引擎,Elasticsearch核心概念 VS 数据库核心概念,Elasticsearch系统架构,Elasticsearch VS Solr,Elasticsearch应用案例,Elasticsearch在windows上安装,Elasticsearch核心概念详解,索引(Index),类型(Type),文档(Document),字段(Field),映射(Mapping),分片(Shards),副本(Replicas),分配(Allocation)
ELK日志分析平台(elasticsearch)
Sun__s的博客
03-09 346
elasticsearch简介 Elasticsearch 是一个开源的分布式搜索分析引擎,建立在一个全文搜索引擎库 Apache Lucene基础之上。 Elasticsearch 不仅仅是 Lucene,并且也不仅仅只是一个全文搜索引擎: 一个分布式的实时文档存储,每个字段 可以被索引与搜索 一个分布式实时分析搜索引擎 能胜任上百个服务节点的扩展,并支持 PB 级别的结构化或者非结构化数据 基础模块 cluster:管理集群状态,维护集群层面的配置信息。 alloction:封装了分片分配相关的功能
ElasticSearch实战:日志分析与搜索技巧解析
silenceallat的博客
03-28 2082
本文深入探讨了ElasticSearch日志分析和搜索案例方面的应用,分享了实用的技巧和案例,包括索引日志数据、创建索引模板、使用Kibana进行数据分析等。同时,还介绍了ElasticSearch的进阶技巧,如查询优化、数据建模和使用监控和诊断工具。文章最后讨论了ElasticSearch的未来发展前景,包括更强大的机器学习功能、更好的云原生支持、增强的安全性和合规性以及优化的性能和扩展性。
ElasticSearch构建千亿级日志分析系统-实时分析
yiyiatgis的专栏
04-16 896
摘要:分布式系统是目前很常见的解决方案,随之而来的是分析定位问题复杂度变高,本篇文章主要探讨如何构建一个日志采集与分析系统。
你看懂 Elasticsearch Log 中的 GC 日志了吗?
weixin_34292287的博客
09-22 1847
如果你关注过 elasticsearch 的日志,可能会看到如下类似的内容: [2018-06-30T17:57:23,848][WARN ][o.e.m.j.JvmGcMonitorService] [qoo--eS] [gc][228384] overhead, spent [2.2s] collecting in the last...
ELK日志分析平台CentOS 6.5上一步步搭建教程
搭建ELK日志分析平台是一个系统性的工作,涉及到基础环境配置、性能优化以及日志处理流程的集成。通过本文档,读者可以了解到如何在特定的Linux环境中安装和初始化ELK工具链,为进一步的日志管理和分析打下坚实的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值