企业级ELK-架构与部署(一)亲测可用!

最新推荐文章于 2023-08-02 18:01:46 发布
最新推荐文章于 2023-08-02 18:01:46 发布
阅读量655 收藏 2
点赞数 1
分类专栏: 云计算 程序人生 文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RJ0024/article/details/109726053
版权

ELK为什么这么耳熟?ELK是什么?ELK有什么用?ELK怎么部署?

有木有可以直接复制黏贴就可以完成的???!!!
在这里插入图片描述

小编本人在两个月内搜索了N篇文章,内心只想着找到一篇能复制黏贴的快捷部署的企业级别ELK项目文章(基本都是单机、测试),很遗憾的是没能找到,因此萌生了自己搞一篇的想法。假如已对ELK有过了解的童鞋,可以跳过前言,直接跳到实战,直接Ctrl+c Ctrl+v即可部署好企业级别的ELK。

前言

ELK,作为大数据时代的宠儿,是日志分析界中的“扛把子”,饿了么、阿里巴巴、携程、华为、美团……这些公司都在用ELK!所以ELK耳熟能详并非没有原因的。

在实际应用场景中,ELK起到了日志收集、日志归档、日志存储、日志分析的作用。想象一下,一千台服务器中的某个项目挂掉了,如何通过查看日志去找到挂掉的原因?一台一台的服务器远程过去,一台一台的查看不同的日志。想想都觉得累。假若部署了ELK,则可以通过日志分析快速定位问题所在。

ELK实际上是一整套的解决方案,由三个开源软件组成:Elasticsearch , Logstash, Kibana。

Elasticsearch是实时全文搜索和分析引擎,主要负责日志搜索、分析。

Logstash是一个对日志进行搜集、过滤的工具。

Kibana可以为 Logstash 和 ElasticSearch 提供web前端显示界面,让日志分析变得方便明了。

三者已经能组成一个简单的日志收集过滤分析平台。
在这里插入图片描述

Logstash->Elasticsearch->Kibana

上面的架构是最简单的架构,想应用到实际中,这种架构是不足以支持业务运行的。架构仍然需进行优化。由于logstash是JAVA开发,运行时候会占用较大的资源(内存、CPU等),假如每台服务器都安装运行一个logstash,对业务影响也太大了!因此,实际应用中,logstash仅发挥它的日志过滤功能,日志收集将交给filebeat。

filebeat是什么?filebeat是一个轻量级日志传输工具,只占用些许的资源,就能做到收集海量的日志。

因此,ELK组合中将加入filebeat。
在这里插入图片描述

Filebeat->Logstash->Elasticsearch->Kibana

此时的架构已经比较完整啦,但是,企业级别的ELK日志分析平台,怎么能不考虑安全性、稳定性呢?

为了提升Elasticsearch消息处理效率、存储容量与防止Elasticsearch宕机日志丢失,所以引入Elasticsearch分布式集群架构

随着业务量增大,由filebeat直接传递logstash可能业务量过大导致数据丢失或宕机,所以引入kafka,达到削峰、异步作用。同时kafka也有保存日志数据,增加一层保险的作用。为了解决kafka宕机可能造成损失,kafka也需要做成集群。
分布式集群架构是什么?其实就是加多几台机子,几台机子组成一个集群,几台机子一起工作,肯定比单独一台效率高。而且当其中一台机子坏掉,也有其余的机子顶上去,不会影响业务。

kafka是什么?kafka是一种高吞吐量的分布式发布订阅消息系统,在ELK中扮演日志存储、备份、中转的角色,起到数据备份、削峰的作用。

因此,ELK组合将做成ELK集群,同时加入kafka角色。
在这里插入图片描述

Filebeat->Logstash->Elasticsearch->Kibana

到此为止,整个ELK日志分析平台的架构与相关作用,都已经介绍完毕。接下来就是实战阶段。

实战

先说明下搭建环境与各主机角色。

机器选择:睿江云平台

节点选择:广东G(VPC网络更安全、SSD磁盘性能高)

云主机配置:4核16G(4核8G也支持,但会有延时感)

网络选择:VPC虚拟私有云(VPC网络更安全、高效)

带宽:5M

系统版本:Centos7.6

云主机数量:5

软件版本:ELK 7.4.0、kafka 2.12-2.6.0

在这里插入图片描述

首先,下面为部署elasticsearch的步骤。(亲测可用,从头到尾只用修改ip)

a.步骤1

登陆elasticsearch主节点、数据节点、数据节点。ssh 到master node 192.168.0.6、date node1 192.168.0.4、date node2 192.168.0.5

各个节点都关闭防火墙和SELinux。

各个节点都执行以下命令

service

b.步骤2

三个节点都执行以下的步骤

yum install -y ntpdate

c.步骤3

ntpdate time1.aliyun.com

d.步骤4

yum -y install java-1.8.0-openjdk

e.步骤5

cd /opt/

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.4.0-linux-x86_64.tar.gz

f.步骤6

tar -zxvf elasticsearch-7.4.0-linux-x86_64.tar.gz

g.步骤7

groupadd els

h.步骤8

useradd els -g els -p els

i.步骤9

chown -R

最低0.47元/天 解锁文章
睿江云计算
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elk 架构
zhaoyangjian724的专栏
07-26 916
ELK企业日志分析系统部署实战!理论+实战!
CN_TangZheng的博客
03-26 920
什么是ELK日志分析系统?有什么作用? - ELK日志分析系统是Logstash、Elasticsearch、Kibana开源软件的集合,对外是作为一个日志管理系统的开源方案,它可以从任何来源、任何格式进行日志搜索、分析与可视化展示
企业级别应用--ELK企业级日志分析系统(ELK 日志分析系统 、配置 Elasticsearch 群集 )
kimowinter的博客
09-15 1962
文章目录一、 ELK日志系统简介1.1 ELK的组成1.2 日志分析的步骤1.3 Elasticsearch 介绍1.3.1 Elasticsearch 的基础核心概念1.4 Logstash 介绍1.5 Kibana 介绍二、 部署Elasticsearch 群集 一、 ELK日志系统简介 日志分析是运维工程师解决系统故障、发现问题的主要手段。日志包含多种类型,包括程序日志、Web 访问日志、系统日志以及安全日志等。ELK可以很好地查找以及分析所需要的内容,快速定位是否出现故障,以及哪些机器、哪些服务存在
ELK架构
Romanticn_chu的博客
07-17 132
一、Logstash + elasticsearch + Kibana 首先由Logstash分布于各个节点上搜集相关日志、数据,并经过分析、过滤后发送给远端服务器上elasticsearch 进行存储。elasticsearch 将数据以分片的形式压缩存储并提供多种API供用户查询,操作。用户也可以直观的通过配置Kibana Web Portal方便的对日志进行查询,并根据数据生成报表。 优点:搭建简单,易于上手。 缺点:logstash小号资源大,运行占用CPU和内存高,另外没...
理论+实验:ELK日志分析系统
CSDN著名博主
10-28 8389
目录一、ELK日志分析系统简介1.1 ELK日志分析系统简介-11.2 ELK日志分析系统简介-2二、Elasticesarch介绍三、Logstash介绍四、Kibana介绍五、部署ELK日志分析系统 一、ELK日志分析系统简介 1.1 ELK日志分析系统简介-1 ■ 日志服务器 提高安全性 集中存放日志 缺陷 ◆ 对日志的分析困难 AppServer:提供业务(前端的业务) Logstash:日志收集器,可以格式转换成ES可以识别的格式!!! Elastic Search (必须是集群Cluster
企业级应用——ELK(一):ELK部署
BOHC!
01-03 1137
  ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。  Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。  Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何...
企业级elk安装部署文档.docx
05-24
按照文档,只需要修改IP地址即可安装部署elk日志系统。
docker-elk-tutorial:docker-elk-tutorial + Django +日志记录
02-04
docker-elk-教程docker-elk-教程 :memo:进阶 简介码头工人麋鹿 :red_question_mark:这是什么 :red_question_mark:他可以吃吗 :confused_face:重点在ELK ,他是由三个东西所组成的。 (E) (L) (K)基本上,整个...
docker-elk-main.rar
05-20
docker-compose 方式部署ELK方案
ZooKeeper集群和Fafka集群
萧碧宰治的博客
07-23 693
目 录一、Zookeeper 概述①Zookeeper定义(1)zookeeper 工作机制(2)Zookeeper特点(3)zookeeper数据结构(4)zookeeper选举机制二、部署Zookeeper集群1.安装zookeeper2.配置zookeeper启动脚本 一、Zookeeper 概述 ①Zookeeper定义 Zookeeper是一个开源的分布的,为分布式框架提供协调服务的Apache项目。 (1)zookeeper 工作机制 Zookeeper从设计模式角度来理解:是一个基于观察者模式
ELK平台架构
beyond_qjm的博客
08-22 631
       ELK实战:https://blog.csdn.net/beyond_qjm/article/details/81943187 一、ELK简介 ELK不是一款软件,而是elastic 公司旗下三款产品 ElasticSearch 、Logstash 、Kibana 的首字母组合。 Elasticsearch:提供存储数据、全文搜索、分析引擎三大功能。基于 Apache Luce...
ELK 企业级日志分析系统(ElasticSearch、Logstash 和 Kiabana 详解)
最新发布
m0_57554344的博客
08-02 1359
ELK是三个软件的统称,即Elasticsearch、Logstash和Kibana三个开源软件的缩写。这三款软件都是开源软件,通常配合使用,并且都先后归于Elastic.co企业名下,故被简称为ELK协议栈。ELK主要用于部署在企业架构中,收集多台设备上多个服务的日志信息,并将其统一整合后提供给用户。它可以从任何来源、任何格式进行日志搜索、分析与可视化展示。Logstash(日志收集):主要用于收集、输出、格式化数据Elasticsearch(日志存储和搜索)
ELK架构的简单搭建
m0_60360828的博客
01-03 1719
目录一、配置node节点1、更改几台服务器名字(方便识别)2、安装elasticsearch3、安装Elasticsearch-head插件与phantomjs二、配置apache节点1、安装logstash2、修改配置文件三、可视化数据1、安装kibana2、查看apache主机的日志文件 一、配置node节点 1、更改几台服务器名字(方便识别) 服务器1:hostnamectl set-hostname node1 服务器2:hostnamectl set-hostname node2 服务器3:hos
ELK 企业级日志分析系统之集群部署
2301_76858832的博客
07-12 1715
node1节点( 2 C / 4 G):node1 / 192.168 .247 .80 node2节点( 2 C / 4 G):node2 / 192.168 .247 .90 Apache节点:apache / 192.168 .247 .131输入采用标准输入,输出采用标准输出(类似管道),新版本默认使用 rubydebug 格式输出使用 rubydebug 输出详细格式显示,codec 为一种编解码器使用 Logstash 将信息写入 Elasticsearch 中。
一次企业级日志中心ELK搭建
weixin_37601506的博客
03-01 808
企业级日志中心ELK部署清单 一、版本说明 Jdk1.8、Elasticsearch6.5.4、Logstash6.5.4、Kibana6.5.4、kafka2.11.1、Filebeat6.5.4 相应的版本最好下载对应插件 二、搭建架构 相关地址: 官网地址:https://www.elastic.co 官网搭建:https://www.elastic.co/guide/index.html 三、实施部署 下载并上传软件包到对应机器上 1、Elasticsearch集群部署 系统类型:Centos7.5
ELK架构介绍
程序员劝退师的博客
09-19 1997
1、核心组成ELK是一个应用套件(应用套件就是多款软件组合),由Elasticsearch, Logstash和Kibana三部分组件组成,简称ELK;它是一套开源免费、功能强大的日志分析管理系统。ELK可以将我们的系统日志、网站日志、应用系统日志等各种日志进行收集、过滤、清洗,然后进行集中存放并可用于实时检索、分析。这三款软件都是开源软件,通常是配合使用,而且又先后归于Elastic.co公司名下,故又被简称为ELK Stack。也就是能够收集多台服务器产生的日志数据的聚合套件!下图是ELK Stack的
搞懂ELK并不是一件特别难的事
Newerwu的专栏
02-15 350
本篇文章主要介绍ELK的一些框架组成,原理和实践,采用的ELK本版为7.7.0版本。 ELK介绍 ELK简介 ELK是Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称(但是后期出现的Filebeat(beats中的一种)可以用来替代Logstash的数据收集功能,比较轻量级)。市面上也被成为Elastic Stack。 Filebeat是用于转发和集中日志数据的轻量级传送工具。Filebeat监视您指定的日志文件或位置,收集日志事件,并...
ELK+kafka+reyslog+filebeat企业级部署
05-20
ELK(Elasticsearch、Logstash、Kibana)是一个开源的日志管理和分析平台,能够帮助企业收集、存储、搜索、分析和可视化各种类型的日志数据。而Kafka是一个高吞吐量的分布式消息队列系统,可以用来收集和传输大规模的日志数据。Reyslog是一个开源的日志收集器,可以帮助企业从各种不同的数据源中收集日志数据。Filebeat是一个轻量级的日志收集工具,可以帮助企业从各种不同的文件中收集日志数据。 以下是ELK+kafka+reyslog+filebeat企业级部署的步骤: 1. 安装和配置Elasticsearch、Logstash和Kibana,并确保它们能够正常运行。可以使用docker-compose等工具来简化部署过程。 2. 安装和配置Kafka,并创建一个主题(topic)用于存储日志数据。 3. 安装和配置Reyslog,并将其配置为从各种不同的数据源中收集日志数据,并将其发送到Kafka主题(topic)中。 4. 安装和配置Filebeat,并将其配置为从各种不同的文件中收集日志数据,并将其发送到Kafka主题(topic)中。 5. 在Kibana中创建一个索引(index),并定义一个包含所有必需字段的映射(mapping)。然后,使用Logstash来将从Kafka主题(topic)中接收到的日志数据转换为适合索引(index)的格式,并将其存储在Elasticsearch中。 6. 在Kibana中创建一个仪表板(dashboard),并使用其可视化功能来呈现和分析日志数据。可以使用各种不同的可视化插件来创建自定义可视化效果。 7. 部署整个系统,并定期监控其性能和可用性,以确保其正常运行。 总之,ELK+kafka+reyslog+filebeat企业级部署需要进行一系列复杂的配置和设置,需要具备一定的技术知识和实践经验。建议企业可以考虑使用专业的日志管理和分析平台,如Splunk等,以简化部署和管理过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值