从零搭建ELK在线日志系统

已于 2024-07-16 21:43:19 修改
阅读量312 收藏 3
点赞数 3
文章标签: 后端
于 2024-07-16 21:40:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bashenanking/article/details/140477646
版权

ELK在线日志系统是指使用 Elasticsearch、Logstash 和 Kibana 这三个开源工具构建的一套日志管理和分析系统。ELK是由这三个工具的首字母组合而成的缩写。

ELK在线日志系统能够帮助开发人员和运维人员对大量的日志数据进行实时分析、搜索和可视化展示,以快速定位和解决问题,提高系统的稳定性和性能。

一、安装Filebeat

Filebeat是一个轻量级的开源日志文件数据搜集和传输工具,常用于客户端日志采集上报。

1、下载安装

# mac版本,服务器速度很慢的话,可以下载到到本地后再scp上传服务器
wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-8.14.1-darwin-x86_64.tar.gz
# linux版本
wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-8.14.1-linux-x86_64.tar.gz
# 解压缩
tar -xvf filebeat-8.14.1-darwin-x86_64.tar.gz
# 运行程序
cd /home/app/filebeat-8.14.1-darwin-x86_64 && ./filebeat -c filebeat.yml

2、更改配置

官网配置较为繁琐,这里我们使用完全自定义的配置,这里主要是有两个配置文件:

filebeat.yml

# filebeat相关设置
logging.level: info
logging.to_files: true
logging.files:
  path: /home/data/logs/filebeat_logproxy/
  name: filebeat
  keepfiles: 7
  permissions: 0644

# index lifecycle management (ILM)
# 默认不开启索引生命周期管理
setup:
  ilm:
    enabled: false
  template:
    enabled: false

# 输出到es
output:
  elasticsearch:
    worker: 2
    bulk_max_size: 1000
    hosts: ["localhost:9200"]
    username: "elastic"
    password: "xxxx"
    indices:
      - index: "logproxy-%{+yyyy-MM-dd}"

# 加载子模块配置
filebeat.config.inputs:
  enabled: true
  path: conf.d/*.yml

# 暴露http端口
http:
  enabled: true
  host: 0.0.0.0
  port: 5066

# 最大进程数
max_procs: 1

multiline.java.yml

# 类型为日志,默认filebeat自带了多套系统日志的默认采集配置
# 这里主要采集为java服务日志
- type: log
  # 日志路径
  paths:
    - /home/data/logs/*/*.log
    - /home/data/logs/*/*.log.*
  # 设置默认填充字段
  fields:
    type: daemon
    topic: javadaemon
  # 填充字段在最外层
  fields_under_root: true
  # 日志匹配符,这里会匹配两种日志模式,logback日志文件里需要设置为 ###| 开头
  # 1. '[0-9]{4}-[0-9]{2}-[0-9]{2}':表示匹配具有4位数字-2位数字-2位数字格式的日期。例如:2022-01-01
  # 2. '|':表示或者的意思,用于多个模式的选择
  # 3. '^###|':表示匹配以三个'#'字符开头,后面跟一个'|'字符的情况(用于某些特殊标记
  # 4. 注意这里的规则需要与logback相匹配
  multiline.pattern: '^[0-9]{4}-[0-9]{2}-[0-9]{2}|^\#\#\#\|'
  # 由于java里面存在错误日志,所以需要采取多行合并
  # 此配置使用negate: true和match: after设置来指定任何不符合指定模式的行都属于上一行,详见 Filebeat行匹配规则
  multiline.negate: true
  multiline.match: after
  # 设置忽略旧日志的时间阈值,超过该时间的日志将被忽略
  ignore_older: 5m
  # 尾部监听
  tail_files: true
  processors:
    # 删除特定字段
    - drop_fields:
        fields: ['input','offset','prospector']

注意与logback日志格式相匹配。

二、安装Elasticsearch

Elasticsearch是一个开源的分布式搜索和分析引擎,由Elasticsearch公司开发和维护。它基于Apache Lucene搜索引擎库构建,提供了强大的全文搜索、实时数据分析和可视化的能力。

# 详见上一篇:让你的博客支持仿百度全文搜索!
docker stop es && docker rm es
docker run -d --name es \
    -p 9200:9200 \
    -p 9300:9300 \
    --network=common_container_network \
    --add-host=host.docker.internal:host-gateway \
    -e ES_JAVA_OPTS="-Xms256m -Xmx512m" \
    -e "discovery.type=single-node" \
    -v /home/data/docker/es/data:/usr/share/elasticsearch/data \
    -v /home/data/docker/es/plugins:/usr/share/elasticsearch/plugins \
    -v /home/data/docker/es/config:/usr/share/elasticsearch/config \
    -v /home/data/docker/es/logs:/usr/share/elasticsearch/logs \
    -v /etc/localtime:/etc/localtime:ro \
    elasticsearch:7.17.3

三、安装Kibana

1、docker部署

# 基础配置提取大致同es
docker stop kibana && docker rm kibana
docker run -d --restart=no \
  --network=common_container_network \
  --add-host=host.docker.internal:host-gateway \
  --name=kibana \
  -v /home/data/docker/kibana/config:/usr/share/kibana/config \
  -p 5601:5601 \
  -v /etc/localtime:/etc/localtime:ro \
  kibana:7.17.22

2、相关配置

kibana.yml

server.host: "0.0.0.0"
server.shutdownTimeout: "5s"
elasticsearch.hosts: [ "http://es:9200" ]
elasticsearch.username: "kibana"
elasticsearch.password: "199710es"
monitoring.ui.container.elasticsearch.enabled: true
i18n.locale: "zh-CN"

四、效果截图

1、效果图一

搜索关键字:无。

2、效果图二

搜索关键字:error or exception

好看的HK
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK日志平台搭建
在字节里改BUG
12-02 1819
Elasticsearch、Logstash、Kibana 搭建日志平台
快速搭建ELK日志分析系统
01-27
ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于ApacheLucene搜索引擎库之上。Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包
基于Docker搭建ELK分布式日志系统
Y_eatMeat的博客
08-31 925
基于Docker搭建ELK分布式日志系统详细教程
告别沉重的ELK,这套轻量级的日志系统值得你拥有
最新发布
芋艿V
06-18 51
???? 这是一个或许对你有用的社群???? 一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事上“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
ELk日志平台搭建
2301_76838634的博客
07-11 5286
服务器数量较少时,使用 rsyslog 或者 脚本(scp) 进行收集、分割日志,再统一汇总到专门存放日志日志服务器保存管理。查看日志可以把需要的日志文件传到windows主机上,使用专业的文本工具打开分析日志。服务器数量较多时,使用 ELK 收集日志、存储日志、展示日志。对于在K8S平台运行的容器日志,可以使用 Loki+Granfana 收集日志、存储日志、展示日志
ELk日志分析系统搭建
@chenk的博客
05-17 5695
一、什么是ELKELK是Elasticsearch + Logstash + Kibana 这种架构的简写. ​ 这是一种日志分析平台的架构. 如果没有ELK这样的日志分析平台,我们同样可以使用shell三剑客(grep、sed、awk)来分析日志。 这种方式略显原始而简陋,虽然也能应对大多数的场景,但是当日志量变大,分析频繁的时候,仅靠人工shell 的方式来查看分析日志,就很不方便。 尤其适当使用者,对于shell不是很擅长的情况下,一个操作简单,配置方便的日志分析平台,就显得很有必要了。
ELK日志分析平台搭建全过程
weixin_34327761的博客
11-10 342
2019独角兽企业重金招聘Python工程师标准>>> ...
搭建ELK日志平台
秧木子的博客
05-30 343
日志平台计划搭建scrm测试环境和线上环境两套,通过Logstash做中间转接 本文采用项目集成logback的方式作为logstash的输入,同时还可以采用filebeat的方式 项目集成方式 项目引入依赖 <dependency> <groupId>net.logstash.logback</groupId> <artifactId>logstash-logback-encoder</artifact
ELK日志平台系统搭建
weixin_40444253的博客
03-03 280
ELK日志平台系统搭建
ELK日志平台(elasticsearch+logstash+kibana)搭建
用来当笔记本
12-13 2051
为了实现分布式日志数据统一收集,实现集中式查询和管理 故障排查 安全信息和事件管理本文仅仅简单介绍了ELK的安装,而ELK其他强大的功能需要继续学习。
使用Docker搭建ELK日志系统
02-25
之前用本地版本安装了ELK之后,就没有再去弄它了。年底没那么忙,心里一直惦记,所以最近又开始折腾了。去elastic官网看一下,果然版本帝就是版本帝,一周一版本。现在我用的版本是基于6.1.1版本的。6.0之后官方开始...
ELK日志处理平台搭建
Technology exist forever
05-04 555
日志处理平台可以分成三个部分: shipper:日志收集 broker:中间件/队列 indexer:日志存储 日志的功能侧重点: 1.快速定位线上log,快速差错, 2.对日志进行数据处理,提取整理日志中的重要数据 3.提取用户请求整个访问流程的日志,便于分析           最开始考虑了几种架构方案elk+kafka或者reids+mongodb,但后来根据实际业务场景考虑了...
如何安装ELK(linux)
weixin_44882388的博客
02-20 196
ELK简介: ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能...
CentOS7 elk日志平台搭建
运维那些事儿
08-21 1305
第1章 ELK平台介绍 日志主要包括系统日志、应用程序日志和安全日志系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。 通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用...
elk(elasticsearch+logstash+kibana)搭建日志监控平台
who_I_am__的博客
11-05 4927
基于 ELK(Elasticsearch、Logstash、Kibana)技术栈搭建了一个日志监控平台。
Elk实时日志分析平台搭建
蜷缩的蜗牛
10-27 6409
一、   关于ELK实时日志分析平台 A.     Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 B.     Logstash是一个完全开源的工具,他可以对你的日志进行收集、过滤,并将其存储供以后使用(如,搜索)。 C.     Kibana 也是一个开源和免费的工具,
ELK日志平台搭建过程
znmdr的博客
02-07 371
1.架构图 2.环境centos7及安装包2.1安装jdk 解压 重命名 配置环境变量添加 export JAVA_HOME=/root/jdk1.8 export JRE_HOME=${JAVA_HOME}/jre  export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib  exp
ELK日志系统搭建
adminstate的博客
04-23 1442
ELK日志系统搭建
ELK 日志监控平台(一)- 快速搭建
AHAO的博客
05-18 2824
ELK(Elasticsearch, Logstash, Kibana)是一个目前主流的开源日志监控平台。Elasticsearch:是一个开源的分布式搜索和分析引擎,可以用于全文检索、结构化检索和分析,它构建在Lucene搜索引擎库之上,是当前使用较为广泛的开源搜索引擎之一。Logstash:一个用于收集、处理和转发日志数据的数据处理管道。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值