携程ELK日志分析平台深耕之路

最新推荐文章于 2021-09-11 17:59:12 发布
最新推荐文章于 2021-09-11 17:59:12 发布
阅读量550 收藏 1
点赞数
分类专栏: 开发技术 程序问题 文章标签: ELK日志分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ai_ma_ai/article/details/90173990
版权
本文介绍了携程如何使用ELK(Elasticsearch, Logstash, Kibana)构建日志分析平台,解决传统日志分析工具在大规模分布式环境中的局限。通过定制和优化,实现了高效、稳定的日志处理,满足了多样化的日志分析需求,并逐渐扩展到更多业务场景。" 113314831,10547644,使用canal解析与消费MySQL binlog实战,"['数据库管理', '数据同步', 'MySQL复制', 'canal框架']
摘要由CSDN通过智能技术生成

源起

日志,看似简单简单的文本,在网站运维人员眼里却似一座蕴含丰富的宝藏。通常以下运维任务都或多或少需要运维人员和日志打交道:

  • 系统健康状况监控

  • 查找故障根源

  • 系统瓶颈诊断和调优

  • 追踪安全相关问题

     

技能熟练的Linux SA们能够很快的组合诸如grep, awk这样的命令,奇幻般的从日志中挖掘出有用的信息;亦或是研发人员往往会基于MySQL,MongoDB,HBase开发自己的日志存储和分析工具。

 

然而互联网大规模、分布式的特性决定了日志的源头越来越分散,产生的速度越来越快,传统的手段和工具显得日益力不从心。市场对新工具的需求已然催生出Splunk这样近百亿美元市值的专业日志分析解决方案供应商。

 

从2013年携程网站运营中心成立伊始,集中化的运维日志分析平台就被提上议事日程。作为中国最大的OTA网站,携程基础设施每日产生的各类日志有好几十种,量级在数个TB级别,如果采用Splunk这样的商业软件,每年的授权费用就要近千万。昂贵的授权费用驱使我们深入研究这个领域,寻求商业软件以外的替代方案。

 

 

小试牛刀

一线运维部门对于日志分析工具有如下几个重要的期盼点:

  1. 日志要支持多种数据源

  2. 日志解析方

最低0.47元/天 解锁文章
ai_ma_ai
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
搭建ELK日志分析平台
weixin_33801856的博客
11-27 96
(上)—— ELK介绍及搭建 Elasticsearch 分布式集群 http://blog.51cto.com/zero01/2079879   (下)—— 搭建kibana和logstash服务器 http://blog.51cto.com/zero01/2082794   ELK 日志相关 https://www.cnblogs.com/zhang-shijie/category/80346...
ELK日志分析平台
weixin_30335575的博客
08-09 98
最近组长安排我一项任务:利用ELK日志分析平台收集一个项目的日志;期间也遇到各种问题,便想记录下来,希望在记录我成长的过程中,为大家带来一点点帮助~~(如果存在有错误的地方,希望批评指正!) 一、概念介绍 ELK由ElasticSearch、Logstash和Kiabana三个开源工具组成: 1)ElasticSearch是一个基于Lucene的开源分布式搜索服务器。它的特点有:分布式,零配...
ELK实时日志分析平台
智慧与美貌并存
01-10 481
来源:http://www.cnblogs.com/kevingrace/p/5919021.html 在日常运维工作中,对于系统和业务日志的处理尤为重要。今天,在这里分享一下自己部署的ELK(+Redis)-开源实时日志分析平台的记录过程(仅依据本人的实际操作为例说明,如有误述,敬请指出)~ 一、概念介绍 日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志
ELK日志分析平台搭建全过程
01-27
ELK日志分析平台搭建指南》 在复杂的IT环境中,日志管理变得至关重要,特别是当有多台服务器和多个业务模块需要实时监控日志时。ELK(Elasticsearch、Logstash、Kibana)日志分析平台因其高效、灵活的特点,成为...
使用ELK搭建日志集中分析平台实践
01-27
Elasticsearch+Logstash+Kibana(ELK)是一套开源的日志管理方案,分析网站的访问情况时我们一般会借助Google/百度/CNZZ等方式嵌入JS做数据统计,但是当网站访问异常或者被攻击时我们需要在后台分析如Nginx的具体...
ELK日志分析平台搭建步骤.doc
08-07
什么是ELK?通俗来讲,ELK是由Elasticsearch、Logstash、Kibana 三个开源软件组成的 一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK又称ELKstack。
ELK日志分析平台之helloworld
兔纸先森的后花园
06-22 292
1.1  软件环境说明本次安装部署所用的软件均为官网上目前的最新版本。操作系统 软件 Java环境 Centos 7 (服务器) logstash-6.2.4 .tar.gz openjdk 1.8.0_161 elasticsearch-6.2.4.tar.gz kibana-6.2.4-linux-x86_64.tar.gz redis-4.0.9.tar.gz Windows 7...
实例干货 | 携程运维工作流平台的演进之路
weixin_42256178的博客
05-22 1172
前言 随着互联网技术的迅速发展,运维的事务也日益复杂,如何能更加高效的协调好人、工具与流程之间的关系,把运维人员从低效率、高强度、易犯错的人工操作彻底解放出来,让他们的能力与精力有更大程度的发挥,将是一个很大的挑战。 携程运维工作流平台在经过三年时间的演进,从最开始引入商业产品BMC Remedy ARS做为底层单一工作流引擎,慢慢演化到抽象工作流平台的建设并扩展支持更多开源的工作流引擎,同时把原...
云计算进阶(八)-分布式ELK平台 、 ES集群安装 、 扩展插件
上善若水~的博客
08-12 565
Architecture 003分布式ELK平台 、 ES集群安装 、 扩展插件 分布式ELK平台 数据库(核心) Web集群(核心) 缓存服务器 ELK集群:日志分析,处理 一 ELK介绍 1 ELK是一整套解决方案,是三个软件产品的首字母缩写,很多公司都在使用,比如华为,携程,美团,sina ELK:Elasticsearch:日志检索与存储 ->M Logstash...
ELK 的发展史和简单介绍
xu_jinhang的博客
04-15 581
为什么用到ELK: 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,不同的服务模...
携程ELK
weixin_34293911的博客
09-14 74
http://www.360doc.com/content/15/1203/00/26186435_517522477.shtml
携程终面
u010538015的专栏
06-27 1788
时间有点久了。记得不是很全。 1.排序算法时间复杂度、稳定性、空间复杂度。归并算法。 2.HashMap 3.ArrayList 4.gc。怎样触发gc 4.手写代码: (1)两个有序数组合并 (2)字符串的操作。(具体的忘了…好像是反转)
漫谈ELK在大数据运维中的应用
happytofly的博客
02-05 2091
圈子里关于大数据、云计算相关文章和讨论是越来越多,愈演愈烈。行业内企业也争前恐后,群雄逐鹿。而在大数据时代的运维挑站问题也就日渐突出,任重而道远了。本文旨在针对复杂的大数据运维系统推荐一把利器,达到抛砖引玉的效果,如果文中出现任何纰漏和错误的地方,恳请指正,欢迎讨论,希望大家不吝赐教。众所周知,大数据平台组件是很复杂的。笔者之前接触的一个大数据平台解决方案,仅平台组件就达20多个,这还没有加上物联...
ELK日志分析平台之kibana以及借助ELK平台实现网站访问量统计
letter_A的博客
09-03 6663
1.安装kibana: [root@server6 ~]# rpm -ivh kibana-4.5.1-1.x86_64.rpm Preparing... ########################################### [100%] 1:kibana ########################...
大数据ELK(二):Elasticsearch简单介绍
Lansonli(蓝深李)的博客
09-11 2411
全网最详细的大数据ELK文章系列,强烈建议收藏加关注! 新文章都已经列出历史文章目录,帮助大家回顾前面的知识重点。 目录 系列历史文章 一、Elasticsearch简介 1、介绍 2、创始人 二、Elasticsearch可以做什么 1、信息检索 2、企业内部系统搜索 3、数据分析引擎 三、Elasticsearch特点 1、海量数据处理 2、开箱即用 3、作为传统数据库的补充 四、哪些公司在使用Elasticsearch 五、ElasticSearch使用案...
创业公司做数据分析(四)ELK日志系统
热门推荐
茅庐
01-07 1万+
本文将重点探讨数据采集层中的ELK日志系统,结合自身实践来介绍如何使用ELK系统、使用中的问题以及如何解决。ELK是一套开源的集中式日志数据管理的解决方案,由Elasticsearch、Logstash和Kibana三个系统组成。
ELK原理与简介
aihaochong8166的博客
11-05 170
为什么用到ELK: 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值