简单ELK日志查询服务程序搭建

最新推荐文章于 2024-03-19 14:59:33 发布
最新推荐文章于 2024-03-19 14:59:33 发布
阅读量2.2k 收藏
点赞数
分类专栏: ELK 文章标签: ELK 日志系统 缓冲框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YoungLee16/article/details/103277931
版权

最近在翻<<JAVA微服务实战>>这本书,书中有介绍一个微服务日志系统;

 

ELK是一个技术栈,包括Elasticsearch,Logstash和Kibana,ELK是三种技术首字母缩写.ELK主要用于日志收集.存储与查询..

 

为什么用ELK,就是简单的方便查询分析日志呗...

 

常用的ELK的架构为 logstash==>elasticsearch====>kibana...个人感觉kibana更多的功能在于操作查询使用,一种操作es的可视化工具,在ELK中扮演的作用并不大..

 

考虑到

  • 并发日志量增加
  • logstash将数据索引到ElasticSearch比较慢
  • 索引失败,数据丢失

 

后来多引入一个组件:redis,作为缓冲框架;

 

应用服务===> logstash-shipper ===>redis ===>logstash-indexer ====>elasticSearch ====>kibana;

此时应用服务,shipper,redis,indexer都是用分布式来实现的...相应的组件就是:

本地微服务,logstash,redis,es,kibana;

然后es用的版本是:

其实版本用的挺杂的,自己用这几版本能真正用起来,其实就已经很不错了....

基础环境:

jdk 1.8

 

注意事项:

  • 微服务引入logback的版本要一致,不能有冲突;
  • es的安装需要切换用户;root用户是不能启动执行的
  • redis的安装设置后台启动;修改redis.conf中daemonize为yes,bind参数最好也改一下,很多文章要求改为ip.我是改为0.0.0.0,感觉改成这样更好用...(也可以能是个大坑,至少我现在还没踩到...嘻嘻嘻...)
  • logstash中的设置,注意input和output的插件类型,是file还是tcp;注意ip
  • logstash中的配置文件的格式及 => 等符号...具体有错误时,请仔细查看启动日志(tail -f nohup)非常有用.

至少上面几点是我踩过的坑,真是有效.

 

各程序的启动命令(仅方便本人使用)

es:su es(切换es用户) 进入 /usr/local/elasticsearch下,./bin/elasticsearch -d 启动即可,jps -m -l查看进程 ip:9200

kibana:进入/home/soft/kibana-6.3.2-linux-x86_64..执行命令 nohup ./bin/kibana & 后台执行 node程序  ip:5601
    查看进程  netstat -tlnp |grep 5601得到一个pid,ps aux | grep pid(上一个命令的pid值) 即可
ip:5601

redis安装目录:
/home/soft/redis-5.0.7
启动服务端:./src/redis-server redis.conf  (bind 0.0.0.0)

启动客户端:./src/redis-cli (因为我已经改过bind了..所以没问题)

启动:logstash-indexer/shipper:

nohup ./bin/logstash -f conf/logstash.conf & 启动即可...tail -f nohup.out查看启动日志

关闭:ps -ef|grep logstash  看清楚,哪个是你的进程,再kill掉

 

其他的坑,后期遇到了再补充...本文简单介绍,下文分开说.

YoungLee16
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 ELK 收集日志
Huangjiazhen711的博客
09-13 1579
在当前分布式、微服务架构下,各个应用都部署在不同的服务器上,每个应用都在记录着自己重要或者不重要的日志信息。当我们要通过日志信息来排查错误时,可以根据出错应用在对应的机器上找报错相关的日志信息。但是,可能我们不具有相应服务器的访问权限,也可能相同的应用部署在多台服务器上,导致根本不知道在哪台服务器上找日志。遇到类似这样的尴尬,想要通过日志来排查错误就搞得很麻烦。在这种情况下,ELK 为我们提供了统一的日志管理解决方案,它能很好的支持 Logback 等日志框架,使得我们可以集中的管理不同应用输出的日志信息。
极易上手搭建自己日志采集服务器分析日志(winlogbeat+Elasticsearch+Kibana)
ghwzjz的博客
04-21 1816
前言: 需求是小编需要采集windows 上面的系统日志,所以要搭建日志采集系统 首先说下什么是ELK呢? ELK 是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。 Elasticsearch 是一个搜索和分析引擎。 Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等存储库中。 Kibana 则可以让用户在 Elasti...
ELK 实现日志检索
sumguo10qq的博客
02-24 2975
elk
ELK日志查询常用
搬山境KL攻城狮的修炼手册
09-24 1073
ELK日志查询
docker搭建ELK日志采集并查询日志
最新发布
weixin_41961922的博客
03-19 1045
docker安装ELK日志采集并数据的查询,集成到springboot中进行数据获取
elk日志查询常用语法
g200000的博客
07-09 1305
很多系统日志都会放在 Kibana 供查询,就是所谓的 ELK。Kibana 除了可以使用界面供的一些 tab 或者 button 去筛选日志,也可以在搜索栏中使用Lucene的语法简单的交互式查询。可以做基于字段的特定搜索,过滤数据,也可以查看索引号的文档。查询的语法可以参考,包括正则语法和其他模糊匹配方法。
快速搭建ELK日志分析系统
01-27
ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。...它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包
elk日志收集系统集群搭建资源包
06-10
**ELK日志收集系统集群搭建** ELK是Elasticsearch、Logstash和Kibana三个开源工具的首字母缩写,它们共同构成了一个强大的日志管理和分析平台。ELK stack在IT运维、数据分析和安全监控等领域有广泛的应用,帮助用户...
采用ELK搭建日志分析系统.docx
10-13
搭建ELK日志分析系统时,以下是一些关键步骤: 1. 安装Elasticsearch并确保其在9200端口上监听。可以使用`ps -ef | grep elasticsearch`命令检查进程状态,或通过浏览器访问`http://localhost:9200`验证服务是否...
ELK日志归集 - 搭建及使用说明文档V1.0.docx
11-14
ELK日志归集中,Elasticsearch负责存储和索引由Logstash处理过的日志数据,便于后续的查询和分析。 2. **Logstash**:是一个数据处理管道,它可以接收多种来源的数据,进行过滤、转换,然后转发到各种目的地,如...
elktail, 用于查询搜索和跟踪 EL ( elasticsearch,logstash ) 日志的命令行 实用程序.zip
09-18
elktail, 用于查询搜索和跟踪 EL ( elasticsearch,logstash ) 日志的命令行 实用程序 ElktailElktail是用于查询和跟踪 ELK ( elasticsearch,logstash,kibana ) 日志的命令行 实用工具。 尽管它是强大的,但使用kibana界面来搜索和分析日志并不总是可行的。 有时你只希望 t
elk日志 elastic(kibana)】
娜娜丫的博客
02-19 1722
每次查日志,我都需要别人帮我,时间长了总觉得不好意思,所以这次下定决心好好的梳理一下,怎么查日志
一文看懂ELK日志查看安装配置(超详细)
小海鲜的博客
09-13 4259
1、安装包导入到文件夹下2、依次解压到各自文件夹下。
Spring Boot 搭建ELK,这才是正确看日志的方式
QAQFyl的博客
03-01 691
为什么要用ELK ELK实际上是三个工具,Elastricsearch + Logstash + Kibana,通过ELK,用来收集日志还有进行日志分析,最后通过可视化UI进行展示。一开始业务量比较小的时候,通过简单的SLF4J+Logger在服务器打印日志,通过grep进行简单查询,但是随着业务量增加,数据量也会不断增加,所以使用ELK可以进行大数量的日志收集和分析 简单画了一下架构图 在环境配置中,主要介绍Mac和Linux配置,Windows系统大致相同,当然,前提是大家都安装了JDK.
调用链追踪:如何通过 ELK 实现日志检索?
zgz15515397650的博客
07-17 1652
调用链追踪:如何通过 ELK 实现日志检索,快速搭建ELK
ELK——ElasticStack日志分析平台
611 - 菜鸟运维逆袭架构师之路
07-17 1901
ELK+Kafka构建高并发分布式日志收集系统集群前言kafkakafka特性kafka与ELK相关术语ELK+kafka实战Elasticsearch集群安装配置 前言 kafka 高吞吐量的分布式发布订阅消息系统 kafka特性 通过磁盘数据结构提供消息的持久化,这种结构对于即使数以TB的消息存储也能够保持长时间的稳定性能。 高吞吐量︰即使是非常普通的硬件Kafka也可以支持每秒数百万的消息。 支持通过Kafka服务器和消费机集群来分区消息。 kafka与ELK 业务层可以直接写入到kafka
服务测试的关键——通过ELK查询日志
liwenxiang629的博客
11-06 1243
为什么需要ELK 一般我们在工作中查询日志搜索问题时,通常需要直接在日志文件中进行grep、awk 操作就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。随着微服务的广泛应用,无论系统日志,还是业务日志都更进一步了。运维或者开发们发现要从这么大规模的系统中(几百个上千个服务)产生的千亿规模日志去排查问题,简直是难于上青天啊。而ELK的出现解决了这个痛点,他是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:
ELK日志采集和查询方法
热门推荐
userwyh的专栏
01-27 1万+
我是个目录回顾logstash日志采集codec插件grok插件完整的配置文件kibana操作总结 回顾 前两篇文章简单的介绍了JAVA通过代码如何使用MDC进行日志打印,去查看log4j MDC用户操作日志追踪配置,以及ELK平台的搭建,去查看log4j MDC用户操作日志追踪配置。接下来将结合实际案例,简单介绍生产服务器的日志如何被logstash进行采集,并统一汇总,使得我们能够快速、方便、...
开源解决方案搭建统一日志平台
weixin_43564373的博客
11-15 1万+
最近项目里面需要搭建一个统一日志平台,顺手写下自己理解的日志平台介绍,主要作为自己的一个笔记,这是为了后面做智能运维的基础,智能的基础首先必须有自动化平台 统一日志平台背景   早期在系统规模较小的时期,系统的运维工作主要靠运维人员手工完成,随着业务的急剧膨胀,及服务的多样化,让网络的组建变得越来越复杂,一个系统可能涉及到多个设备,部署多个实例,运维人员手工的去查看定位问题变得困难,效率低效...
ELK日志生态系统搭建手册
05-25
综上所述,本手册详细介绍了ELK日志生态系统搭建和部署方法,包括组件的功能和配置方式,以及在Docker容器环境下的部署流程。通过学习和实践本手册,用户可以快速搭建一个高效、稳定的日志管理平台,实现对日志...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值