搭建ELK(Elasticsearch + Logstash + Kibana)日志分析平台

最新推荐文章于 2023-07-04 14:58:48 发布
最新推荐文章于 2023-07-04 14:58:48 发布
阅读量1.6k 收藏
点赞数
文章标签: elasticsearch logstash kibana ELK 日志分析平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crasheye/article/details/51512557
版权

前言



Elasticsearch + Logstash + Kibana(ELK)是一套开源的日志管理方案,含括了日志的收集、分析和展示,常用于网站的访问日志、数据库日志或后台服务的日志收集和分析。

  • ElasticSearch是一个基于Lucene构建的开源,分布式,RESTful搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。支持通过HTTP使用JSON进行数据索引。
  • logstash是一个应用程序日志、事件的传输、处理、管理和搜索的平台。你可以用它来统一对应用程序日志进行收集管理,提供 Web 接口用于查询和统计。
  • Kibana是一个为 Logstash 和 ElasticSearch 提供的日志分析的 Web 接口。可使用它对日志进行高效的搜索、可视化、分析等各种操作。

服务端部署

安装JAVA

yum install java-1.8.0-openjdk
export JAVA_HOME=/usr/java

安装Redis

  • 下载安装 
    wget http://download.redis.io/releases/redis-3.2.0.tar.gz
tar xzf redis-3.2.0.tar.gz
cd redis-3.2.0
make
make install
cp redis.conf /etc/
  • 启动redis nohup redis-server /etc/redis.conf  &

安装Elasticsearch

安装Kibana

  • 下载安装 
    wget https://download.elastic.co/kibana/kibana/kibana-4.5.1-linux-x64.tar.gz
tar xzf kibana-4.5.1-linux-x64.tar.gz
  • 启动服务,在安装目录里运行: bin/kibana
  • 注:默认配置下,Kibana会访问localhost的Elasticsearch,如果要连接其他Elasticsearch实列,请修改Kibana.yml里的Elasticsearch地址。

安装 Logstash

  • 下载安装 
    wget https://download.elastic.co/logstash/logstash/logstash-1.5.1.tar.gz 
tar zxvf logstash-1.5.1.tar.gz
  • 新建配置文件 vi /etc/logstash-index.conf 
    input {
  redis {
    host => "127.0.0.1"
    port => "6379"
    data_type => "list"
    key => "logstash"
    codec => json
  }
}
output {
  elasticsearch {
    host => "127.0.0.1"
    index => "logstash-%{+YYYY.MM.dd}-%{type}"
  }
<span">}
  • 启动服务 nohup bin/logstash -w 8 -f  /etc/logstash-index.conf > /soft/logstash-1.5.1/log_index.txt 2>&1 &

客户端配置

  • 安装java、Logstash
  • 使用nginx日志收集做参考,新建配置 vi /etc/logstash-agent-nginx.conf 
    input {
  file {
    type => "nginx-access"
    path => "/usr/local/nginx/logs/access.log"
  }
}

filter {
   grok {
       type => "nginx-access"
       pattern => "%{IPORHOST:source_ip} - %{USERNAME:remote_user} \ [%{HTTPDATE:timestamp}\] %{QS:request} %{INT:status} %{INT:body_bytes_sent} %{QS:http_referer} %{QS:http_user_agent} %{NUMBER:request_time:float}"
   }
   date {
       type => "nginx-access"
        locale => en
       match => [ "timestamp" , "dd/MMM/YYYY:HH:mm:ss Z" ]
   }
   geoip {
       type => "nginx-access"
       source => "source_ip"
   }
}

output {
  redis{
    host =>"127.0.0.1"
    data_type => "list"
    key => "logstash"
  }
}
  • 修改nginx配置 vi /usr/local/nginx/conf/nginx.conf 
    log_format  main  '$remote_addr - $remote_user [$time_local] '
                             '"$request" $status $body_bytes_sent '
                             '"$http_referer" "$http_user_agent" $request_time';

使用

  1. 在浏览器中访问Kibana的地址,如http://localhost:5601
  2. 配置Elasticsearch索引的index pattern,你可以选择默认的logstash-* 作为index pattern,也可以使用本文当中日志指定的类型 logstash-*-{type},这样的话就可以区分不同类型的日志了。
  3. 选择一个包含时间戳的字段
  4. 点击 Create 添加index pattern,此时便可以在页面的Discover标签页看到日志数据

Discover标签页
Discover的功能是用于查看日志数据,在这里你可以很方便地根据索引、时间和具体的过滤项找到你想到的数据,还可以看到每条记录的详细信息和字段的数据统计情况。同时,你可以保存当前的搜索条件,可以用作可视化或是下次查看时直接打开。

elk_discover

(点击图片查看大图)

 

Visualize标签页
Visualize的功能是把数据可视化,在这里Kibana提供了多种的可视化类型供选择,可以根据不同的数据源、不同的需求选择不同的可视化类型,它的数据来源可以是以下几种:

  • 一个已保存的搜索
  • 一个已保存的可视化实列
  • 一个新的搜索

elk-Visualize

(点击图片查看大图)

 

DashBoard标签页
DashBoard是把多个可视化组件整合在一起的页面,这样你就可以很直观地看到不同数据间的关联

QQ截图20160525201007

(点击图片查看大图)

ELK在运维系统中的应用

  • 日志收集和管理
  • 故障排查
  • 异常监控,如服务器监控、应用监控和错误报警等
  • 数据分析,如性能分析、用户行为分析等
crasheye
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
原理实践,全面讲解Logstash+Kibana+kafka
lt_xiaodou的博客
10-10 3510
Logstash是一款轻量级的日志搜集处理框架,可以方便的把分散的、多样化的日志搜集起来,并进行自定义的处理,然后传输到指定的位置,比如某个服务器或者文件。而在官网,对于Logstash的介绍更是完整,我这里就展示一下官网的介绍输入:采集各种样式、大小和来源的数据过滤器:实时解析和转换数据输出:选择你的存储,导出你的数据而在官网的介绍中,最让我兴奋的就是可扩展性,Logstash 采用可插拔框架,拥有 200 多个插件。
三分钟搭建elasticsearch+logstash+kibana实现日志检索系统
hhkun0120的专栏
08-06 455
前言:搭建一套elk用于日志的检索,版本选择的是7.0.0。搭建过程快速、简便。注意最好在虚拟机中搭建,不要在docker容器中搭建,要有服务器的root权限,遇到问题的时候有权限可以很好的缩短搭建时间。 1、官方下载链接:kibanaelasticsearch logstash 2、这个版本中的kibana还可以直接用root权限运行,只用新建一个es用户就行 3、主要思路:logstash从文件和kafka 的topic读取数据进入到elasticsearch中,kibana做图形化检索。 ...
ELK技术4:Kibana分析站点业务日志
xiaoleinb的博客
01-21 1022
12 Kibana分析站点业务日志 12 Kibana分析站点业务日志 1.kibana数据展示概述 2.Kibana出图基本应用 3.Kibana展示业务日志 4.Kibana安全访问控制 本章课程大纲 1.Kibana配置介绍 2.Kibana出图基本介绍 3.Kibana分析Nginx日志 4.Kibana分析业务日志 1.kibana数据展示概述 1.Kibana是用来数据展示、数据分析、数据探索的web UI工具。 2.kibana线上部署的推荐架构,专门部署一个c..
Crasheye使用 - 更强大的【搜索】
crasheye的博客
11-23 2000
本文将为读者带来Crasheye新的搜索功能的介绍,您可以在阅读的同时,登陆Crasheye官网实时操作。 更强大的搜索功能现已上线,相比旧版搜索,现新增支持更多的搜索对象,并且大幅提升搜索结果展示速度。
2023最新ELK日志平台elasticsearch+logstash+kibana搭建
yy的博客
07-04 9418
去年公司由于不断发展,内部自研系统越来越多,所以后来搭建了一个日志收集平台,并将日志收集功能以二方包形式引入自研系统,避免每个自研系统都要建立一套自己的日志模块,节约了开发时间,管理起来也更加容易。这篇文章主要介绍ELK最新版本的搭建,二方包的介绍可以看小霸王的另外一篇文章。Elasticsearch 是一个分布式、Restful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
linu 搭建ELK(es+kibana+logstash)安装包
12-02
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后...
elasticsearch安装,elk elasticsearch+logstash+filebeat+kibana安装部署文档
最新发布
06-25
elasticsearch安装,elk elasticsearch+logstash+filebeat+kibana安装部署文档,运维监控
elasticsearch+logstash+kibana+filebeat.7z (ELK 7.9.0)
04-25
总结起来,"elasticsearch+logstash+kibana+filebeat.7z (ELK 7.9.0)" 压缩包包含了一套完整的日志管理和分析工具链,适用于大数据环境,可以帮助企业实现高效的数据收集、处理、存储和可视化。通过使用这套工具,...
elk:elasticsearch+logstash+kibana
07-14
这个7.6.1版本的ELK堆栈是经过验证的稳定版本,适合用来搭建日志管理和分析平台。安装时,首先解压各组件的tar文件,配置相关设置(如Elasticsearch的内存限制、Logstash的配置文件、Kibana的服务器地址),然后启动...
ELK日志平台分析(Elasticsearch安装配置+logstash数据采集+Kibana数据可视化+xpack安全验证)
Aimee_c的博客
06-12 4606
文章目录1.Elasticsearch1.1 Elasticsearch介绍1.2 Elasticsearch的安装与配置1.安装软件并修改配置文件2.修改系统限制3.修改systemd启动文件4.elasticsearch插件安装5.更换npm的yum源(要求虚拟机可上网)6.修改es主机ip和端口7.启动head插件8.修改ES跨域主持9.创建索引1.3 配置Elasticsearch集群1.4 Elasticsearch中的节点角色与优化1.Elasticsearch中的节点角色2.Elasticse
还在用命令行看日志?快用Kibana吧,可视化日志分析YYDS
Park33的博客
08-12 452
今天给大家分享了下mall项目中的日志收集解决方案以及如何通过Kibana来进行日志分析,对比直接去服务器上用命令行看日志,确实方便多了。而且Kibana还可以对不同服务产生的日志进行聚合,同时支持全文搜索,确实功能很强大。项目源码地址。...
ue4 android 插件,【填坑】Crasheye & UE4 Plugin
weixin_36191781的博客
05-26 492
游戏开启技术测试前,还总有那么一些崩溃问题不好排查,“逼不得已”才抽出时间来接入Crasheye,用以收集崩溃信息。现在有不少收集崩溃的平台,但感觉对UE4的支持都很弱,Crasheye的UE4 Plugin也是刚推出不久,即使在Test+官方的Crasheye产品页上都没有提及这个插件,建应用的过程中也只展示了Unity,只能在SDK下载中能看见UE4插件的身影。我也是通过UE4收集崩溃日志这篇...
ELK(ElasticSearch, Logstash, Kibana)搭建实时日志分析平台
wzq6578702的专栏
08-02 1943
http://my.oschina.net/itblog/blog/547250 http://baidu.blog.51cto.com/71938/1676798 1、ELKElasticSearchLogstash和Kiabana三个开源工具组成。官方网站:https://www.elastic.co/products • Elasticsearch是个开源分布式搜索引擎,它的特点
ELK(ElasticSearch, Logstash, Kibana)实时日志分析平台部署
ejinxian的专栏
11-01 671
开源实时日志分析ELK平台能够完美的解决我们上述的问题,ELKElasticSearchLogstash和Kiabana三个开源工具组成。官方网站:https://www.elastic.co/products l  Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 l 
Kibana4动态指定index pattern
热门推荐
Francis Note
12-07 1万+
先说一下业务场景:本人当前做的这个项目会收集公司所有应用的日志,日志存储在ES中,只保留N天,不同应用的日志会存储在不同的index中并且index按天拆分。提供了界面让应用的开发人员查看自己应用的日志,后续还会有新的应用加入。想要做到什么样呢? 管理界面上嵌入kibana的页面,选择不同应用,查看不同应用的日志,但是kibana的查询参数不会出现类似于appName:xxx这样的字段,也就是说不
搭建ELK(ElasticSearch+Logstash+Kibana)日志分析系统(十) elasticsearch集群部署
09-14 1877
摘要: 这一节我们介绍elasticsearch集群的配置搭建环境: vmware 12.X + ubuntu 16.04两台 + elasticsearch 5.5.1 + logstash 5.5.11、首先,我们修改elasticsearch文件夹下/config下的elasticsearch.yml文件第1个节点:我们让它作为master节点,只负责管理,不存储数据cluster.nam
ELK-用户安装手册 _201904081
08-03
ELK实时日志分析平台环境搭建手册》是一份详细的文档,介绍了如何在2019年3月至4月期间安装和配置ELK Stack(ElasticsearchLogstashKibana)这一流行的日志管理和分析平台。该平台主要用于实时监控和分析大...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值