01_ELK数据采集处理:数据抓取、json解析导入等(靠谱方案,亲身实践总结)

于 2024-05-10 14:18:25 发布
阅读量1.1k 收藏 15
点赞数 18
分类专栏: javaEE后端开发 文章标签: elk
本文为博主原创文章,不得随意转载,转载请注明出处!!!
本文链接:https://blog.csdn.net/YuDBL/article/details/138351175
版权

由于公司很多软件系统,需要做性能方面的指标监控,

最近和同事沟通由我来做这块ELK数据采集处理,之前也是学过es,

在其它公司项目有接触 es  这方面的技术,今天想着51劳动节不是很忙,

把整个实现流程先记录一下,欢迎大家一起沟通交流。。。

环境

Win10 + Docker Desktop

软件/插件安装

es

创建网络

因为docker和kibana需要共享同一个网络,所以利用docker创建一个共享网络es-net

docker network create es-net

查看共享网络

docker network ls

拉取镜像

docker pull elasticsearch:7.12.1

运行容器 Elasticsearch(windows-docker)

docker run -d --name es -e "ES_JAVA_OPTS=-Xms512m -Xmx512m" -e "discovery.type=single-node" -v es-data:/usr/local/elasticsearch7.12.1/data -v es-plugins:/usr/local/elasticsearch7.12.1/plugins -v es-logs:/usr/local/elasticsearch7.12.1/logs --privileged --network es-net -p 9200:9200 -p 9300:9300 elasticsearch:7.12.1

验证安装结果

http://127.0.0.1:9200/

Ik分词器-进入容器安装插件

cmd

docker exec -it es bash

cd /usr/share/elasticsearch/bin

./elasticsearch-plugin install https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v7.12.1/elasticsearch-analysis-ik-7.12.1.zip

Kibana

拉取镜像

docker pull kibana:7.12.1

运行容器

docker run -d --name kibana -e ELASTICSERACH_HOSTS=http://es:9200 --network=es-net -p 5601:5601 kibana:7.12.1

配置文件位置

通常所在目录

Windows: C:\Program Files\Kibana\config\kibana.yml

Linux: /etc/kibana/kibana.yml

macOS: /usr/local/etc/kibana.yml

通过 win+docker 下载 Kibana配置文件的目录

docker exec -it <kibana-container-name> /bin/bash

cat /usr/share/kibana/config/kibana.yml

验证安装结果

http://127.0.0.1:5601/

Logstash

拉取镜像

docker pull logstash:7.12.1

启动命令

docker run -d -p 5044:5044 -p 9600:9600 --name logstash --network=es-net logstash:7.12.1

es-net 跟之前 es、kibana对应

软件安装参考资料

Docker上安装部署Elasticsearch(ES)详细教程

Docker上安装部署Elasticsearch(ES)详细教程_docker安装es-CSDN博客

Windows基于Docker安装Elasticsearch和 kibana笔记

Windows基于Docker安装Elasticsearch和 kibana笔记_windows docker elasticsearch-CSDN博客

Docker安装Logstash

Docker安装Logstash_docker 安装logstash-CSDN博客

导入json数据参考资料

Wireshark+Elasticsearch+Kibana打造流量回溯系统

Wireshark+Elasticsearch+Kibana打造流量回溯系统 - 简书

ElasticSearch导入txt文本或者json文本

https://www.cnblogs.com/ttzsqwq/p/11077574.html

将json数据导入到ES集群——解决方案对比&填坑日记

https://blog.51cto.com/u_15812686/8699742

解析 JSON 文件并导入到 Elasticsearch 中

Logstash:解析 JSON 文件并导入到 Elasticsearch 中_logstash解析json数据-CSDN博客

具体文件配置

见上面-参考资料

需要注意的是,因为是自己的机器容器启动,所以不能使用127.0.0.1,

应该使用本机真实ip192.168.xxx.xxx(自己本地ip),否则就会报错

被开发耽误的大厨
关注
  • 18
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【教你通透ELK】Logstash 数据收集和转换
走向CTO的路上...
08-14 218
例如,可以使用Logstash将数据从Kafka中读取并发送到Elasticsearch中进行搜索和分析,或者从Elasticsearch中读取数据并将其发送到MySQL数据库中进行存储。日志处理和分析:Logstash可以收集、解析和过滤各种应用和系统产生的日志数据,可用于日志监控、报表分析、故障排查等。例如,可以使用Logstash从数据库中提取数据、从文件中读取数据、从API中获取数据等,并将其转换为统一的格式和结构,以便进行后续处理。索引中保存的数据,可以看到每个字段的值已经被正确解析和转换。
logstash数据采集
Morganite的博客
12-26 2170
目录 一、logstash简介 二、Logstash安装与配置 软件下载 logstash安装 三、elasticsearch输出插件 四、file输入插件 五、Syslog输入插件 六、多行过滤插件 七、grok过滤插件 一、logstash简介 Logstash是一个开源的服务器端数据处理管道。 logstash拥有200多个插件,能够同时从多个来源采集数据,转换数据,然后将数据发送到“存储库” 中。(大多都是 Elasticsearch。) Logstash管道有两个必需
ELK(5)——logstash数据采集
qq_42024433的博客
06-09 295
1.基本介绍 Logstash是一个开源的服务器端数据处理管道。 logstash拥有200多个插件,能够同时从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的 “存储库” 中。(大多都是 Elasticsearch。) Logstash管道有两个必需的元素,输入和输出,以及一个可选元素过滤器。 输入:采集各种样式、大小和来源的数据 Logstash 支持各种输入选择 ,同时从众多常用来源捕捉事件。 能够以连续的流式传输方式,轻松地从您的日志、指标、Web 应用、数据存储以及各种 AWS 服务采集数
ELK logstash 过滤插件:JSON
小楼一夜听春雨,深巷明朝卖杏花
12-16 864
Nginx 日志默认为普通文本的格式,例如,下面是 Nginx 的一行访问日志: 10.88.122.105 - - [02/Dec/2017:09:15:04 +0800] "GET /js/pagination.js HTTP/1.1" 304 0 "http://10.88.105.20:8063/stockrecommand.html" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .
ELK提交json测试数据
神棍之路
08-07 622
创建索引 curl -XPUT 'http://localhost:9200/twitter' 提交数据 curl -H "Content-Type: application/json" -XPUT -s 'http://localhost:9200/twitter/tweet/1' -d '{ "user" : "alex", "post_date" : "2019-07-15...
Logstash日志数据采集ELK可视化分析实战
02-21
基于Logstash的日志数据采集ELK可视化海量日志分析平台实战(全套视频+课件+代码+讲义+工具),具体内容包括: 01 Logstash的架构及运行流程 02 Logstash的数据采集案例(一) 03 Logstash的数据采集案例(二) 04...
Analysis_Stock_Info_Server:使用ELK收集和分析股价数据
05-28
例如,它可以解析JSON格式的数据,提取关键字段,然后将处理后的数据发送到Kafka。 3. **Kafka**:Apache Kafka是一个高吞吐量的分布式消息系统,它在此场景中作为数据中转站,接收来自Logstash的数据并转发给...
avro-file-elk:将数据从 Avro 文件导入 ELK 的注意事项
06-08
将 Avro 文件导入 ELK 我一直在研究通过 Logstash 将存储的 Avro 数据文件导入 Elasticsearch 的最佳方法。 这些是关于此的一些说明。 首先,没有明显的方法可以让 Logstash 打开任意 Avro 文件并读取它们。 这在...
word源码java-smart_elk_client:elasticsearchjava客户端
06-05
使用简单,支持elk多节点,支持响应式编程特性,适合脱离服务端单独在android项目中使用。 quick start clone项目 git clone git@github.com:Tinysakura/smart_elk_client.git maven编译 mvn clean install -Dmaven....
decipher_api_upload:解析数据以符合解密上载格式
03-29
在Python中,可以使用各种库来实现,如`json`库解析JSON格式的数据,`csv`库处理CSV文件,或者`xml.etree.ElementTree`处理XML数据数据解析通常包括读取文件、识别数据结构和提取所需字段。 2. **加密与解密**:...
Docker安装ELK并实现JSON格式日志分析的方法
09-29
主要介绍了Docker安装ELK并实现JSON格式日志分析的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Will_Bearss_Elk_Stack_Project:此存储库中的文件用于配置此麋鹿堆栈网络
02-17
Will_Bearss_Elk_Stack_Project自动化ELK堆栈部署该存储库中的文件用于配置以下所示的网络。这些文件已经过测试,并用于在Azure上生成实时ELK部署。 它们可用于重新创建上图所示的整个部署。 或者,选择[Filebeat ...
shakespeare.json和账户数据日志数据ELK
01-02
这个“shakespeare.json和账户数据日志数据ELK”资源显然是为了帮助学生或专业人士深入了解如何利用ELK处理和可视化不同类型的实操数据。现在,我们将详细探讨这些知识点。 首先,让我们逐一解析给定的数据集: ...
Usenix_LISA19:ELK堆栈中巨大学术骨干网时间序列数据的多GPU加速处理
03-14
Usenix LISA 2019 ELK堆栈中巨大学术骨干网时间序列数据的多GPU加速处理[0]源代码树.|-- clustering| `-- gpu|-- direction_discrimination| |-- cpu| `-- gpu|-- generator|-- misc|-- parallel_exporter| `-- ...
acd_playbook_for_elk:通过工头ACD部署Elasticsearch集群和kibana的剧本和角色
05-01
对于通过ACD进行的基本设置,可以使用group_vars目录中的group_vars : group_vars/all/main.yml : ---elk_stack_version : 7.11.1 # mandatory variable to set the stack version for elasti
elk + filebeat 采集json日志
最新发布
zerotoall的博客
04-04 571
elk + filebeat 采集json日志
ELK单机测试--nginx json格式
lucky的专栏
02-21 325
之前发了一个复杂版本的,今天发一个json格式的 ELK最大的难度就是logstash的启动配置文件 各种格式的不适应,总是conf报错   ELK 5.1.1 单机10.130.24.111 ---------开发内网 nginx 配置 /usr/local/nginx/conf/nginx.conf nginx stop: pkill nginx /usr/local/ngin...
Docker安装ELK并实现JSON格式日志分析
我的小熊不见了
10-24 1288
ELK是什么 ELK是elastic公司提供的一套完整的日志收集以及前端展示的解决方案,是三个产品的首字母缩写,分别是ElasticSearch、Logstash和Kibana。 其中Logstash负责对日志进行处理,如日志的过滤、日志的格式化等;ElasticSearch具有强大的文本搜索能力,因此作为日志的存储容器;而Kibana负责前端的展示。 ELK搭建架构如下图: 加入了filebea...
ELK日志归集 - 搭建及使用说明文档V1.0.docx
11-14
ELK日志归集 - 搭建及使用说明文档V1.0 Elastic Stack 提供 Beats 和 Logstash 套件来采集任何来源、任何格式的数据。其实Beats 和 Logstash的功能差不多,都能够与 Elasticsearch 产生协同作用,而且。 logstash比filebeat功能更强大一点,2个都使用是因为:Beats 是一个轻量级的采集器,支持从边缘机器向 Logstash 和 Elasticsearch 发送数据。考虑到 Logstash 占用系统资源较多,我们采用 Filebeat 来作为我们的日志采集器。并且这里采用kafka作为传输方式是为了避免堵塞和丢失,以实现日志的实时更新。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

被开发耽误的大厨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值