ELK
关注
分享
扫一扫
文章平均质量分 95
挖煤工人学IT
这个作者很懒,什么都没留下…
展开
-
ELK 日志分析系统
大纲:一、简介二、Logstash三、Redis四、Elasticsearch五、Kinaba一、简介1、核心组成ELK由Elasticsearch、Logstash和Kibana三部分组件组成;Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。Logstash是一个完全开源的工具,...转载 2018-03-22 20:33:01 · 194 阅读 · 0 评论 -
LogStash的CodeC插件实现多行合并
Multiline codec plugineditPlugin version: v3.0.9Released on: 2018-01-17ChangelogGetting HelpeditFor questions about the plugin, open a topic in the Discuss forums. For bugs or feature requests, open a...原创 2018-03-23 20:23:30 · 1437 阅读 · 0 评论 -
日志搜集系统从ELK到EFK
为什么做日志系统首先,什么是日志? 日志就是程序产生的,遵循一定格式(通常包含时间戳)的文本数据。通常日志由服务器生成,输出到不同的文件中,一般会有系统日志、 应用日志、安全日志。这些日志分散地存储在不同的机器上。通常当系统发生故障时,工程师需要登录到各个服务器上,使用 grep / sed / awk 等 Linux 脚本工具去日志里查找故障原因。在没有日志系统的情况下,首先需要定位...转载 2018-07-30 18:15:25 · 938 阅读 · 0 评论 -
ELK+kafka构建日志收集系统
背景:最近线上上了ELK,但是只用了一台Redis在中间作为消息队列,以减轻前端es集群的压力,Redis的集群解决方案暂时没有接触过,并且Redis作为消息队列并不是它的强项;所以最近将Redis换成了专业的消息信息发布订阅系统Kafka, Kafka的更多介绍大家可以看这里: 传送门 ,关于ELK的知识网上有很多的哦, 此篇博客主要是总结一下目前线上这个平台的实施步骤,ELK是怎么跟Kaf...转载 2018-12-05 17:25:32 · 2560 阅读 · 0 评论 -
EFK完成k8s应用日志收集
[ ] 在进行日志收集的过程中,我们首先想到的是使用Logstash,因为它是ELK stack中的重要成员,但是在测试过程中发现,Logstash是基于JDK的,在没有产生日志的情况单纯启动Logstash就大概要消耗500M内存,在每个Pod中都启动一个日志收集组件的情况下,使用logstash有点浪费系统资源,经人推荐我们选择使用Filebeat替代,经测试单独启动Filebeat容器大约...转载 2018-12-07 09:25:50 · 2426 阅读 · 0 评论