ELK 日志分析系统 ----------- 部署 logstash 数据处理工具、Kibana 数据分析和可视化平台

最新推荐文章于 2024-05-18 07:15:00 发布
最新推荐文章于 2024-05-18 07:15:00 发布
阅读量166 收藏
点赞数
分类专栏: 介绍 如何安装 文章标签: ELK 日志分析系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XCsuperman/article/details/109367838
版权

ELK 日志分析系统 ----------- 部署 Logstash 、Kibana

Logstash简介

  • Logstash 是一款强大的数据处理工具,它可以实现数据传输,格式处理,格式化输出,还有强大的插件功能,常用于日志处理

Logstash优点

  • 可伸缩性
    1)节拍应该在一组Logstash节点之间进行负载平衡。
    2)建议至少使用两个Logstash节点以实现高可用性。
    3)每个Logstash节点只部署一个Beats输入是很常见的,但每个Logstash节点也可以部署多个Beats输入,以便为不同的数据源公开独立的端点。

  • 弹性
    Logstash持久队列提供跨节点故障的保护。对于Logstash中的磁盘级弹性,确保磁盘冗余非常重要。对于内部部署,建议您配置RAID。在云或容器化环境中运行时,建议您使用具有反映数据SLA的复制策略的永久磁盘。

  • 可过滤
    1)对事件字段执行常规转换。您可以重命名,删除,替换和修改事件中的字段。
    2)可扩展插件生态系统,提供超过200个插件,以及创建和贡献自己的灵活性

Logstash缺点

  • Logstash耗资源较大,运行占用CPU和内存高。另外没有消息队列缓存,存在数据丢失隐患。

Kibana简介

  • 一个针对 Elasticsearch 的开源分析及可视化平台
  • 搜索、查看存储在 Elasticsearch 索引中的数据
  • 通过各种图表进行高级数据分析展示

Kibana主要功能

  • Elasticsearch 无缝之集成
  • 整合数据,复杂数据分析
  • 让更多团队成员收益
  • 接口灵活,分享更容易
  • 配置简单,可视化多数据源
  • 简单数据导出

部署 ELK 日志分析系统

部署 Elasticsearch ,可在此参考

部署规划

一台 CentOS 7.4 版本的 Linux 操作系统的虚拟机,ip :20.0.0.103
logstash 安装包 :logstash-5.5.1.rpm
kibana 安装包 :kibana-5.5.1-x86_64.rpm
  • 关闭防火墙、核心防护
  • 更改主机名为 :apache

开始搭建

安装 logstash 数据处理工具

  • 登录到主机 20.0.0.103
1、安装apache服务
yum -y install httpd
systemctl start httpd
netstat -anpt | grep httpd

2、安装Java环境
java -version                ####查看当前java版本,如果没有,则要安装 yum -y install java

3、安装logstash
上传 logstash-5.5.1.rpm 到家目录下
rpm -ivh logstash-
最低0.47元/天 解锁文章
量子黑洞丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
logstash安装部署手册
05-12
logstash安装部署手册
Logstash部署使用
qq_19283249的博客
06-04 6596
Logstash是一个收集处理数据的引擎,就像ElasticSearch是专门用来检索的引擎一样,Logstash用于收集处理和转换各种数据源(文件、数据库、网站等)的数据,并将其转换为统一的格式。Logstash支持多种插件,进行数据过滤、转换和输出,可以方便地与 ES 和 Kibana 集成使用。还支持多线程处理和事件模型,可以在大规模数据处理场景下提供高性能、高可用的服务。
Logstash 的三种安装部署方式(YUM、二进制、Docker)详解
最新发布
博客虽小,世界尽在其中
05-18 1354
本文全面介绍了Logstash的三种主流安装部署方式:YUM、二进制包和Docker容器。Logstash作为Elasticsearch生态中的重要一员,用于数据收集、解析和转发,为企业级日志管理提供了强大的支持。本文旨在帮助读者根据自己的实际需求和技术环境,选择最合适的Logstash安装部署方案。 一、YUM 安装方式 通过YUM源安装Logstash,可以自动处理依赖关系,简化安装过程。本文详细说明了在基于RPM的Linux系统上,如何配置YUM源,并执行安装命令,以及如何验证安装是否成功。此外,
ELK------(二)Logstash部署
qq_41582883的博客
04-02 687
1 logstash简介 Elasticsearch是当前主流的分布式大数据存储和搜索引擎,可以为用户提供强大的全文本检索能力,广泛应用于日志检索,全站搜索等领域。Logstash作为Elasicsearch常用的实时数据采集引擎,可以采集来自不同数据源的数据,并对数据进行处理后输出到多种输出源,是Elastic Stack 的重要组成部分。 1.1 Logstash的原理 Logstash数据处理过程主要包括:Inputs, Filters, Outputs 三部分, 另外在Inputs和Output
Logstash简介、部署使用
shy871的博客
06-29 5241
Logstash简介、部署使用1. Logstash简介2. Logstash工作过程3. Logstash安装运行4. Logstash配置 结合项目中使用ELK日志管理工具,前面已整合介绍了Elasticsearch的相关内容,本文结合项目时间以及官网等网络资料,继续整合做ELK技术栈中的Logstash相关简介、工作过程、安装运行以及相关配置等内容。文中不免疏漏之处,望请读者予以评论探讨不足之处,共同学习、不断进步,不胜感激! 1. Logstash简介 Logstash 是一个开源数据收集引擎,
Logstash 部署
宇博士的博客
11-27 617
 主要是用来日志的搜集、分析、过滤日志工具。用于管理日志和事件的工具,你可以用它去收集日志、转换日志、解析日志并将他们作为数据提供给其它模块调用,例如搜索、存储等
Linux运维-04-日志分析-日志监控ELK-day03-生产案例及G
11-02
Logstash是数据收集处理工具,能够从各种来源(如文件、网络、应用程序等)收集日志,然后进行过滤、转换,最后将处理后的数据发送给Elasticsearch。Logstash的强大在于其插件丰富,可以灵活地处理各种格式的日志...
elasticsearch-6.2.2+kibana-6.2.2-windows+logstash-6.2.2.zip
06-11
Elasticsearch 6.2.2、Kibana 6.2.2 和 Logstash 6.2.2 是ELK(Elasticsearch、LogstashKibana)堆栈的关键组成部分,这是一个强大的日志管理和分析工具组合。在这个版本中,所有组件都保持了版本的一致性,确保了...
aws-elk-billing:使用ELK加载和可视化AWS详细账单的工具(Elasticsearch,LogstashKibana
01-29
aws-elk-billing是配置摘要和工具的组合,可帮助索引AWS程序化账单访问文件(CSV)和使用Kibana可视化数据。 当前它支持AWS Cost and Usage Report类型,尽管它可能适用于其他 ,它包含一些额外的列以及AWS Cost ...
行业文档-设计装置-基于ELK日志服务平台.zip
08-27
总结,基于ELK日志服务平台通过整合Elasticsearch的搜索和分析能力、Logstash的灵活数据处理以及Kibana可视化界面,为企业提供了强大的日志管理和分析工具。掌握ELK的原理和实践,对于提升系统的监控效能和故障...
ansible-role-logstash转发器:已弃用Ansible角色-Logstash转发器
01-31
Logstash是一款强大的日志收集处理和转发工具,它是ELK(Elasticsearch、LogstashKibana)堆栈的重要组成部分,用于将各种来源的日志数据结构化并推送到Elasticsearch进行存储和分析。然而,随着技术的发展,...
FIlebeat和Logstash部署步骤
02-26
FileBeat,隶属于Beats,是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash
ELK安装--Logstash部署
qq_51085767的博客
03-08 922
Logstash部署
ELK详解(六)——Logstash部署与简单应用
永远是少年
04-04 4129
今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash部署与简单应用。 一、Logstash部署 二、Logstash命令与模块简介 三、Logstash简单应用 (一)标准输入输出 (二)输出到文件 (三)输出到Elasticsearch
Logstash安装部署
weixin_47980221的博客
06-29 1897
1、logstash安装准备   logstash是基于java语言开发,所以先安装JDK。logstash 7 目前只支持 Java8 或者 Java 11,安装前确认JDK版本是否正确 2、安装配置 [root@localhost app]# tar xf logstash-7.12.1-linux-x86_64.tar.gz [root@localhost app]# mv logst...
logstash安装部署(整合es)
xxxxx
05-30 1770
下载kibana安装包 https://www.elastic.co/cn/downloads/past-releases/logstash-6-2-2 最新版本:https://www.elastic.co/cn/downloads/logstash 解压tar -xzvf logstash-6.2.2.tar.gz /usr/local/logstash-6.2.2 传数据库启动jar包到logstash目录下 /usr/local/logstash-6.2.2 在/usr/local/log
Logstash 安装部署
学海无涯的博客
11-06 1978
一、Logstash安装部署 1、下载安装包 访问elasticSearch官网地址 https://www.elastic.co/ 下载指定版本的安装包:kibana-6.1.1-linux-x86_64.tar.gz 2、规划安装目录 /export/servers/ 3、上传安装包到指定目录 通过FTP工具上传安装包到指定目录 4、解压安装包 tar -zxvf logstash-6.1.1...
Logstash 部署及基础使用
qq_43164571的博客
09-08 1026
Logstash 部署及基础使用。1.input收集file案例 2.input收集tcp案例 3.input收集beats案列 4.input收集redis案列 5.output发送给file案列 6.output发送给redis
Elasticsearch+Logstash+kibana搭建可视化日志分析平台
MyHerux的博客
05-11 1494
Elasticsearch+Logstash+kibana搭建可视化日志分析平台 Elasticsearch安装 关闭防火墙(开放对应端口也可以) systemctl stop firewalld 安装 JDK8 Elasticsearch 需要 Java 8 的环境。 # yum -y list java* # yum -y install ...
ELK日志归集 - 搭建及使用说明文档V1.0.docx
11-14
6. **使用方法**:一旦ELK栈搭建完毕,用户可以通过Kibana日志数据进行搜索、分析和可视化,从而快速识别系统中的异常、趋势和模式。 通过这个ELK日志归集文档,运维人员可以构建一个高效、实时的日志管理系统,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值