基于ELK的OpenStack日志获取和分析 [1] - ELK概述

最新推荐文章于 2024-04-05 22:36:40 发布
最新推荐文章于 2024-04-05 22:36:40 发布
阅读量3.6k 收藏 1
点赞数
分类专栏: openstack 云计算 neutron python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bc_vnetwork/article/details/52193330
版权
本文介绍了ELK(Elasticsearch、Logstash、Kibana)日志分析系统,强调了其在大规模服务器运维中的重要性。详细阐述了在OpenStack环境中安装和配置ELK的过程,包括Elasticsearch的安装、Logstash的配置以及Kibana的使用,以实现实时监控OpenStack组件的日志并进行告警和错误检测。
摘要由CSDN通过智能技术生成

作者: 赵怡


1.  ELK概述

我们在大规模服务器节点上部署某分布式软件后(如OpenStack), 需要对其进行持续运维和监测状态。一般情况下,  通过实时查看和过滤该软件的log日志是必须的通用手段。手动在每个节点上挨个查看log文件效率低下, 并不现实, 而自己写脚本去每个节点上抓取log文件的性能并不高。

ELK这套实时日志分析系统能够有效解决上述问题, 并能和其他运维管理系统集成, 达到自动抓取log, 过滤分析的目的。

ELK实际上由3个软件组成: Elastic Search,  Logstash和Kibana, 来自一家公司,  代码都是Java写的。

* Elastic Search是一款基于Lucene开源的分布式搜索引擎, 它的特点是: 分布式, 开源的实时全文查询和分析引擎。

* Logstash是一款开源的数据收集器和管道, 可以收集多种数据源 (如文件, tcp, syslog), 编码转换格式/过滤, 并输出到elastic search或其他软件中。目前有很多插件可以来支持各种各样的数据源以及输出格式。

* Kibana是一款开源的数据可视化平台, 能够通过输入的数据在网页上展示出不同的图表。

另外通过该公司的Beats项目中的Packetbeat插件, 可以收集主机上的网络报文, 作为输入源给elastic search分析。

 

 

Elastic-search, Logstash,Kibana之间的关系


2.  OpenStack中如何安装和配置ELK

在OpenStack中, 我们会实时监控各节点上各组件的log日志, 以获取告警信息, 并能及时发现系统运行时发生的错误。

以nova, neutron组件为例, 我们看看在OpenStack下如何集成ELK工具。

我们会把elastic search和kibana安装在控制节点上,  logstash安装在控制节点、网络节点和计算节点上。

首先需要保证所有节点上安装了JRE 7.0以上版本, 以提供JAVA环境, 推荐安装Java 8 update 20or later, or Java 7 update 55 or later,  Java 7早期的版本有严重bug, 会导致数据丢失。笔者安装的是: java-1.8.0-openjdk

 

a) 安装、配置Elastic Search

安装:

# sudo yum install https://download.elastic.co/elasticsearch/release/org/elasticsearch/distribution/rpm/elasticse
最低0.47元/天 解锁文章
赤焰军
关注
专栏目录
基于ELKOpenStack日志获取分析 [2] - Kibana使用
赤焰军
12-29 2616
作者: 赵怡 a) 安装、配置Kibana 安装: 添加kibana的yum源: rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch /etc/yum.repos.d/kibana.repo [kibana-4.5] name=Kibana repository for 4.5.x pa
使用ELKopenstack日志进行收集分析
mge789的博客
11-22 2666
开源实时日志收集平台ELK由ElasticSearch、Logstash、Kibana三个开源工具组成: ElasticSearch:是一个开源的分布式搜索引擎,其特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,Rest风格接口,多数据源,自动搜索负载等。 Logstash:是一个开源的日志收集和分析工具,能够将日志进行分析后,提供给ElasticSearch进行使用。 Kib
ELK收集openstack日志
weixin_30249203的博客
03-13 420
1、安装jdk 每个openstack服务器需要安装jdk,我安装的版本jdk-7u71-linux-x64.rpm 2、安装、配置Elastic Search install https://download.elastic.co/elasticsearch/release/org/elasticsearch/distribution/rpm/elasticsearch/2.3....
OpenStack环境搭建ELK日志分析系统.zip
07-22
该文档提供在OpneStack环境下ELK日志管理系统的详细搭建过程。ELK是三个开源软件的缩写,分别为:Elasticsearch 、 Logstash以及Kibana , 它们都是开源软件。
OpenStack日志分析
dcldz5007的博客
10-14 628
日志文件说明 Nova日志 OpenStack计算服务日志位于/var/log/nova目录下(此目录在Controller和Compute节点都存在),默认权限拥有者是nova用户 文件名 作用 nova-compute.log 虚拟机实例在启动和运行中产生的日志 nova-network.log 关于网络状态、分配、路由和安全组的日志 nova-manage.l...
Logstash+Elasticsearch+Kibana对Openstack日志分析和监控
zhugefenghao的世界
10-28 1659
ELK架构: Logstash收集日志: Elasticsearch查询日志: Kibana 显示日志
OpenStack日志搜集分析ELK
weixin_30865427的博客
01-22 178
ELK 安装配置简单,用于管理 OpenStack 日志时需注意两点: Logstash 配置文件的编写 Elasticsearch 日志存储空间的容量规划 另外推荐ELKstack 中文指南。 ELK 简介 ELK 是一套优秀的日志搜集、存储和查询的开源软件,广泛用于日志系统。当 OpenStack 集群达到一定规模时,日志管理和分析显得日益重要,良好统一的日志管理和分析...
ELK学习笔记之ELK搜集OpenStack节点日志
dengxiangbao3167的博客
04-17 263
模板来自网络,模板请不要直接复制,先放到notepad++内调整好格式,注意缩进 部署架构 控制节点作为日志服务器,存储所有 OpenStack 及其相关日志。Logstash 部署于所有节点,收集本节点下所需收集的日志,然后以网络(node/http)方式输送给控制节点的 Elasticsearch,Kibana 作为 web portal 提供展示日志信息: 日志格式 为...
elk-docker:ELK-openstack-码头工人
05-16
这是与openstack相关的日志收集的多合一软件包。 每个ELK堆栈组件都在docker容器中运行。 快速开始 所有容器均由docker-compose 。 由于这些容器相互链接,所以容器无法分离到不同的主机。 但是,您可以更改配置...
filebeat + logstash进行openstack-swift集群日志收集的一个简单实例
weixin_30532987的博客
11-08 254
在需要收集日志的proxy节点上配置filebeat,步骤如下: 1、安装filebeat,执行如下命令:yum -y install filebeat 2、修改/etc/filebeat/filebeat.yml文件,内容如下:filebeat.prospectors:- input_type: log paths: - /var/log/swift/proxy-serv...
基于日志Openstack的故障监控
Hcloud
06-06 3761
ELK SFK solr logstash
OpenStack日志管理&配置管理安全性分析
Casbin开源社区
10-21 2333
OpenStack云平台的功能复杂、组件繁多,很多功能的设置都需要专门的配置管理模块来完成。在OpenStack云平台中,oslo项目就主要负责独立出系统中可重用的基础功能,其中oslo.config库用于解析命令行和配置文件中的配置选项。在配置管理中,最核心的组件就是配置文件,配置文件是存储于云平台服务器磁盘上的文本文件,通常采用INI格式,由于配置文件存储的信息比较敏感,因此需要比较高的安全性,一般访问权限都设置是“owner可读写、group可读、others无权限”。这些配置文件种类繁多、里面的设置
openstack-日志
gsl371的专栏
12-19 1013
日志对于一个稳定的系统来说相当重要,对于OpenStack这样一个大型的系统,日志当然也是必不可少,理解Openstack系统的日志对于保证OpenStack环境稳定非常重要。对于出现系统错误,查看日志是一个很好的习惯。OpenStack通过生成大量日志信息来帮助排查系统安装运行期间出现的问题,接下来介绍几个常见服务的相关日志位置。
实战 | ELK6.8.12环境部署
NewTyun的博客
08-26 1118
简介信息ELK是一款开源的海量日志搜索分析平台,能够完美的解决我们上述的问题,对日志进行集中采集和实时索引,提供实时搜索、分析、可视化、报警等功能,帮助企业在统一平台实时管理日志数据,进...
VXLAN基础介绍
qq_32044265的博客
02-22 3657
VXLAN(虚拟扩展局域网)采用MAC in UDP封装方式,是NVO3中的一种网络虚拟化技术。 本文通过VXLAN简介、网络架构、报文封装格式和VXLAN隧道四个方面对其进行介绍
openstack的neutron日志阅读
cpf945的博客
10-15 1469
1.调试模式。 ①.启动neutron服务: systemctl start devstack@q-svc.service ②.从上面的结果中找到类似下面的这一行: CGroup: /system.slice/system-devstack.slice/devstack@q-svc.service └─6530 /usr/bin/python /usr/bin/neutron-server -...
OpenStack日志
热门推荐
米刀文
08-24 1万+
OpenStack日志日志对于一个稳定的系统来说相当重要,对于OpenStack这样一个大型的系统,日志当然也是必不可少,理解Openstack系统的日志对于保证OpenStack环境稳定非常重要。对于出现系统错误,查看日志是一个很好的习惯。OpenStack通过生成大量日志信息来帮助排查系统安装运行期间出现的问题,接下来介绍几个常见服务的相关日志位置。Nova日志OpenStack计算服务日志位于
Openstack 笔记
最新发布
lungern的博客
04-05 1104
nova boot --flavor m1.web --image web.img --key-name key888 --security-group SG1 --nic net-id=网络id vm2023。neutron net-create --tenant-id bianyuanyun --shared public //命令行只能设置共享的,net-create 不存在外部的参数。其中9697 是由neutron metadata的进程运行的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值