01_ELK数据采集处理:数据抓取、json解析导入等(靠谱方案,亲身实践总结)

于 2024-05-10 14:18:25 发布
阅读量1.1k 收藏 15
点赞数 18
分类专栏: javaEE后端开发 文章标签: elk
本文为博主原创文章,不得随意转载,转载请注明出处!!!
本文链接:https://blog.csdn.net/YuDBL/article/details/138351175
版权

由于公司很多软件系统,需要做性能方面的指标监控,

最近和同事沟通由我来做这块ELK数据采集处理,之前也是学过es,

在其它公司项目有接触 es  这方面的技术,今天想着51劳动节不是很忙,

把整个实现流程先记录一下,欢迎大家一起沟通交流。。。

环境

Win10 + Docker Desktop

软件/插件安装

es

创建网络

因为docker和kibana需要共享同一个网络,所以利用docker创建一个共享网络es-net

docker network create es-net

查看共享网络

docker network ls

拉取镜像

docker pull elasticsearch:7.12.1

运行容器 Elasticsearch(windows-docker)

docker run -d --name es -e "ES_JAVA_OPTS=-Xms512m -Xmx512m" -e "discovery.type=single-node" -v es-data:/usr/local/elasticsearch7.12.1/data -v es-plugins:/usr/local/elasticsearch7.12.1/plugins -v es-logs:/usr/local/elasticsearch7.12.1/logs --privileged --network es-net -p 9200:9200 -p 9300:9300 elasticsearch:7.12.1

验证安装结果

http://127.0.0.1:9200/

Ik分词器-进入容器安装插件

cmd

docker exec -it es bash

cd /usr/share/elasticsearch/bin

./elasticsearch-plugin install https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v7.12.1/elasticsearch-analysis-ik-7.12.1.zip

Kibana

拉取镜像

docker pull kibana:7.12.1

运行容器

docker run -d --name kibana -e ELASTICSERACH_HOSTS=http://es:9200 --network=es-net -p 5601:5601 kibana:7.12.1

配置文件位置

通常所在目录

Windows: C:\Program Files\Kibana\config\kibana.yml

Linux: /etc/kibana/kibana.yml

macOS: /usr/local/etc/kibana.yml

通过 win+docker 下载 Kibana配置文件的目录

docker exec -it <kibana-container-name> /bin/bash

cat /usr/share/kibana/config/kibana.yml

验证安装结果

http://127.0.0.1:5601/

Logstash

拉取镜像

docker pull logstash:7.12.1

启动命令

docker run -d -p 5044:5044 -p 9600:9600 --name logstash --network=es-net logstash:7.12.1

es-net 跟之前 es、kibana对应

软件安装参考资料

Docker上安装部署Elasticsearch(ES)详细教程

Docker上安装部署Elasticsearch(ES)详细教程_docker安装es-CSDN博客

Windows基于Docker安装Elasticsearch和 kibana笔记

Windows基于Docker安装Elasticsearch和 kibana笔记_windows docker elasticsearch-CSDN博客

Docker安装Logstash

Docker安装Logstash_docker 安装logstash-CSDN博客

导入json数据参考资料

Wireshark+Elasticsearch+Kibana打造流量回溯系统

Wireshark+Elasticsearch+Kibana打造流量回溯系统 - 简书

ElasticSearch导入txt文本或者json文本

https://www.cnblogs.com/ttzsqwq/p/11077574.html

将json数据导入到ES集群——解决方案对比&填坑日记

https://blog.51cto.com/u_15812686/8699742

解析 JSON 文件并导入到 Elasticsearch 中

Logstash:解析 JSON 文件并导入到 Elasticsearch 中_logstash解析json数据-CSDN博客

具体文件配置

见上面-参考资料

需要注意的是,因为是自己的机器容器启动,所以不能使用127.0.0.1,

应该使用本机真实ip192.168.xxx.xxx(自己本地ip),否则就会报错

被开发耽误的大厨
关注
  • 18
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Docker安装ELK并实现JSON格式日志分析的方法
09-29
主要介绍了Docker安装ELK并实现JSON格式日志分析的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ELK日志分析平台(L) logstash数据采集
thermal_life的博客
06-11 2118
elk 的第二组件 logstash ,看前请先参考第一篇 es 的实战配置 https://blog.csdn.net/thermal_life/article/details/106646727
Elasticsearch及ELK使用(二):日志数据采集
zyplanke的专栏
06-26 4516
上一篇结束了Elasticsearch和kibana的安装和基本使用。本文介绍日志数据采集(也叫日志采集),涉及filebeat的软件和logstash软件。 本文分别介绍了从日志文件采集和从数据库(MySQL)中采集
分布式日志采集(elk+kafka)
qq_40322236的博客
03-24 2144
分布式系统的日志,每个服务器节点web服务都会产生各自的日志文件,如果想要整合或者排查日志,就需要到每个节点下逐一查看日志文件这样会比较麻烦。所以需要一个方案将日志采集放到一个位置进行存储和查询。这里就可以使用elk+kafka的方式解决。
【教你通透ELK】Logstash 数据收集和转换
走向CTO的路上...
08-14 224
例如,可以使用Logstash将数据从Kafka中读取并发送到Elasticsearch中进行搜索和分析,或者从Elasticsearch中读取数据并将其发送到MySQL数据库中进行存储。日志处理和分析:Logstash可以收集、解析和过滤各种应用和系统产生的日志数据,可用于日志监控、报表分析、故障排查等。例如,可以使用Logstash从数据库中提取数据、从文件中读取数据、从API中获取数据等,并将其转换为统一的格式和结构,以便进行后续处理。索引中保存的数据,可以看到每个字段的值已经被正确解析和转换。
Logstash日志数据采集与ELK可视化分析实战
02-21
基于Logstash的日志数据采集和ELK可视化海量日志分析平台实战(全套视频+课件+代码+讲义+工具),具体内容包括: 01 Logstash的架构及运行流程 02 Logstash的数据采集案例(一) 03 Logstash的数据采集案例(二) 04...
Analysis_Stock_Info_Server:使用ELK收集和分析股价数据
05-28
例如,它可以解析JSON格式的数据,提取关键字段,然后将处理后的数据发送到Kafka。 3. **Kafka**:Apache Kafka是一个高吞吐量的分布式消息系统,它在此场景中作为数据中转站,接收来自Logstash的数据并转发给...
nasa.rar_NASA处理过的数据集_web日志分析
09-23
NASA处理过的数据集“nasa.rar”包含了丰富的信息,主要用于Web日志分析。Web日志是服务器记录的关于用户访问网站活动的详细记录,这些记录包含了许多关键的分析指标,对于理解用户行为、优化网站性能以及提升用户...
avro-file-elk:将数据从 Avro 文件导入 ELK 的注意事项
06-08
将 Avro 文件导入 ELK 我一直在研究通过 Logstash 将存储的 Avro 数据文件导入 Elasticsearch 的最佳方法。 这些是关于此的一些说明。 首先,没有明显的方法可以让 Logstash 打开任意 Avro 文件并读取它们。 这在...
word源码java-smart_elk_client:elasticsearchjava客户端
06-05
使用简单,支持elk多节点,支持响应式编程特性,适合脱离服务端单独在android项目中使用。 quick start clone项目 git clone git@github.com:Tinysakura/smart_elk_client.git maven编译 mvn clean install -Dmaven....
logstash数据采集
Morganite的博客
12-26 2176
目录 一、logstash简介 二、Logstash安装与配置 软件下载 logstash安装 三、elasticsearch输出插件 四、file输入插件 五、Syslog输入插件 六、多行过滤插件 七、grok过滤插件 一、logstash简介 Logstash是一个开源的服务器端数据处理管道。 logstash拥有200多个插件,能够同时从多个来源采集数据,转换数据,然后将数据发送到“存储库” 中。(大多都是 Elasticsearch。) Logstash管道有两个必需
ELK日志采集系统
最新发布
w2144217940的博客
04-19 563
Elasticsearch 是一个基于 Apache Lucene 构建的分布式、实时搜索与分析引擎。它能够索引、搜索和分析大量数据,并且提供了水平扩展能力,允许处理 PB 级别的数据。Elasticsearch 适合用于全文搜索、日志分析、监控指标聚合等多种场景,其 RESTful API 让数据的索引和查询变得非常便捷。Logstash 是一个动态数据收集管道,用于从各种数据源接收、解析、转换并将数据发送到“stash”(例如 Elasticsearch)。
基于ELK(Elasticsearch、Logstash和Kibana)的日志采集与分析
runqu的博客
04-11 1585
ELK(Elasticsearch、Logstash和Kibana)是一个常用的日志采集和分析工具组合。它可以帮助组织收集、存储、分析和可视化大量的日志数据,以帮助发现问题、监控系统性能和提供实时的报告。在ELK中,Elasticsearch是一个分布式的搜索和分析引擎,它用于存储和索引日志数据。Logstash是一个用于日志数据采集、转换和传输的工具,可以从各种来源(如文件、数据库、消息队列等)收集日志数据,并将其发送到Elasticsearch进行索引。
elk + filebeat 采集json日志
zerotoall的博客
04-04 619
elk + filebeat 采集json日志
2 ELK收集nginx的json格式日志
qq_40907977的博客
07-01 605
为了便于利用 ELK日志平台收集展示 Nginx 的日志,可以将 Nginx 的日志改成 json 的格式 https://www.jianshu.com/p/b6ba259777e7 1.修改nginx配置文件 [root@db01 ~]# vim /etc/nginx/nginx.conf ##打开nginx配置文件添加这些信息 log_format json '{ "time_local": "$time_local", ' '"rem
elk之手动导入数据
高新富的博客
04-10 740
参考地址 https://www.elastic.co/guide/cn/kibana/current/tutorial-load-dataset.html
使用 ELK 收集日志
码农UP2U
09-15 4143
在这种情况下,ELK 为我们提供了统一的日志管理解决方案,它能很好的支持 Logback 等日志框架,使得我们可以集中的管理不同应用输出的日志信息。创建完成后,返回 Kibana 的首页,选择 Discover 选项,切换到我们新建的 logstash-* 选项下,然后选择时间段,就可以看到相应的日志信息了。在上图中应用日志框架直接将日志发送给 Logstash,然后 Logstash 将接收的日志写入 ElasticSearch 中,开发人员通过可视化的 Kibana 可以进行日志的查询和分析。
七、ELK钉钉机器人Watch多条件告警
万物皆可学
05-16 1592
告警效果 Watch 上星期发的那篇条件有点单一 告警会发现所有环境的系统日志告警全部混在一起的 这次还需要同时判断两个字段的信息,具体看Watch JSON 现在我这里有4条正在运行的高级watcher develop_warn: develop环境10分钟内出现10次warn便钉钉告警列出10次告警内容 error_watcher: develop、production、sandbox三个环境只要一分钟内出现error就告警并列出告警内容 production_warn: production环境1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

被开发耽误的大厨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值