搭建企业级日志检索平台-ELK

已于 2024-08-05 10:16:45 修改
阅读量360 收藏 7
点赞数 5
分类专栏: 可观测 文章标签: elk
于 2024-08-04 22:07:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/drea_mer/article/details/140906958
版权

1 简介

ELK(Elasticsearch, Logstash, Kibana)是一个目前主流的开源日志监控平台。由三个主要组件组成的:

Elasticsearch:是一个开源的分布式搜索和分析引擎,可以用于全文检索、结构化检索和分析,它构建在Lucene搜索引擎库之上,是当前使用较为广泛的开源搜索引擎之一。

Logstash:一个用于收集、处理和转发日志数据的数据处理管道。Logstash可以从不同的日志源(如文件、应用程序日志、数据库等)中收集日志数据,并对其进行过滤、解析和转换,然后将其发送到Elasticsearch中进行存储和索引。

Kibana:一个用于可视化和分析存储在Elasticsearch中的日志数据的用户界面。Kibana提供了一个直观且功能强大的仪表盘,可以根据特定需求创建各种图表、表格和地图,并进行实时数据可视化和监控。

官网地址:Elastic — The Search AI Company | Elastic

2 Elasticsearch 安装

2.1 创建配置文件

D:\docker\elk\elasticsearch\config\elasticsearch.yml

 
cluster.name: "docker-es-cluster"
network.host: 0.0.0.0
http.port: 9200
xpack.security.enabled: false

2.2 启动elasticsearch

# 下载
docker pull docker.elastic.co/elasticsearch/elasticsearch:8.14.3
# window下启动(不能换行)
docker run -it -d -p 9200:9200 -p 9300:9300 --name elasticsearch -e ES_JAVA_OPTS="-Xms512m -Xmx1024m" -e "discovery.type=single-node" --restart=always -v  D:/docker/elk/elasticsearch/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml -v D:/docker/elk/elasticsearch/data:/usr/share/elasticsearch/data -v D:/docker/elk/elasticsearch/logs:/usr/share/elasticsearch/logs docker.elastic.co/elasticsearch/elasticsearch:8.14.3

访问:curl 127.0.0.1:9200

3 Kibana 安装

3.1 创建配置文件

D:\docker\elk\kibana\kibana.yml

 
#Default Kibana configuration for docker target
server.name: kibana
server.host: 0.0.0.0
elasticsearch.hosts: ["http://192.168.31.155:9200"]
xpack.monitoring.ui.container.elasticsearch.enabled: true

3.2 启动kibana

# 下载
docker pull kibana:7.8.0
# window下启动(不能换行)
docker run -d --restart=always --log-driver json-file --log-opt max-size=100m --log-opt max-file=2 --name kibana -p 5601:5601 -v D:/docker/elk/kibana/kibana.yml:/usr/share/kibana/config/kibana.yml kibana:7.8.0
4 Logstash

访问:http://127.0.0.1:5601

4 Logstash 安装

4.1 创建配置文件

# 配置logstash.yml
D:\docker\elk\logstash\config\logstash.yml

config:
  reload:
    automatic: true
    interval: 3s
xpack:
  management.enabled: false
  monitoring.enabled: false


# 配置logstash.conf
D:\docker\elk\logstash\config\logstash.conf

input {
  file {
    path => "/usr/share/logstash/provider1-demo.log"
    start_position => "beginning"
    stat_interval => "3"
    type => "provider1-demo"
  }
}

output {
   if [type] == "provider1-demo" {
     elasticsearch {
       hosts => ["http://192.168.31.155:9200"]
       index => "provider1-demo-%{+YYYY.MM.dd}"
    }
  }
}

4.2 启动Logstash

# 下载
docker pull docker.elastic.co/logstash/logstash:8.14.3
# window下启动(不能换行)
docker run -d --restart=always --log-driver json-file --log-opt max-size=100m --log-opt max-file=2 -p 5044:5044 --name logstash -v D:/docker/elk/logstash/data/:/usr/share/logstash/data -v D:/workspace/springcloud-demo/logs/provider1-demo.log:/usr/share/logstash/provider1-demo.log -v D:/docker/elk/logstash/config/logstash.yml:/usr/share/logstash/config/logstash.yml -v D:/docker/elk/logstash/pipeline/logstash.conf:/usr/share/logstash/pipeline/logstash.conf docker.elastic.co/logstash/logstash:8.14.3

注意这里挂载的日志路径:

-v D:/workspace/springcloud-demo/logs/provider1-demo.log:/usr/share/logstash/provider1-demo.log

5 见证奇迹

请求业务,输出日志信息:

雾岛听风(锋)
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Elastic Stack ELK日志分析平台介绍及使用
禅与计算机程序设计艺术
08-04 1448
18年,Elasticsearch、Logstash、Kibana(ELK)以及Apache Kafka等开源技术在数据处理和日志分析领域广受关注。作为一款开源分布式搜索和分析引擎,Elastic Stack 无疑是最热门的企业级日志解决方案之一。基于它的ELK组件架构可以快速搭建日志分析平台,支持复杂日志检索、提取、分析功能,具备强大的可视化能力,还可以通过RESTful API接口调用或Python客户端进行扩展。ELKELK Stack中的最后一环,用于将日志信息实时地收集、存储、分析并呈现给用户。
企业级日志分析系统ELK(Elasticsearch , Logstash, Kibana)
Z__Cheng的博客
07-04 937
企业级日志分析系统ELK(Elasticsearch , Logstash, Kibana)
ELK企业级日志分析平台(一)
Gong_yz的博客
03-27 1069
首先完成elasticsearch和logstash的部署
日志分析平台-ELK环境搭建
weixin_33831673的博客
04-18 501
目录1. 简介... 31.1. Logstash. 51.2. ElasticSearch. 51.3. Kibana. 51.4. Kafka. 61.5. Zookeeper 61.6. Lua. 71.7. Docker 72. 本机环境搭建... 82.1. 系统初始化....
ELK 企业级日志分析系统之集群部署
2301_76858832的博客
07-12 1779
node1节点( 2 C / 4 G):node1 / 192.168 .247 .80 node2节点( 2 C / 4 G):node2 / 192.168 .247 .90 Apache节点:apache / 192.168 .247 .131输入采用标准输入,输出采用标准输出(类似管道),新版本默认使用 rubydebug 格式输出使用 rubydebug 输出详细格式显示,codec 为一种编解码器使用 Logstash 将信息写入 Elasticsearch 中。
ELK-企业级日志分析系统
huasan994520的博客
06-18 156
rsyslog:Ryslog是一个强大而安全的日志处理系统。Rsylog通过多个物理或虚拟服务器在网络上接收日志,并监视不同服务的健康状况。使用Rsyslog,您可以从集中位置监视其他服务器、网络设备和远程应用程序的日志。脚本收集(shell/python)大型系统架构ELK中文文档(1)在所有需要收集日志的服务器上部署Logstash; 或者先将日志进行集中化管理在日志服务器上, 在日志服务器上部署 Logs tash。 (2)Logstash 收集日志,将日志格式化并输出到 Elasticsearch
企业实战--ELK日志分析平台(elasticsearch搭建
chitung_hsu的博客
06-12 293
ELK代表的是 elasticsearch + logstash数据采集 + kibana可视化 一、elasticsearch简介 简介 Elasticsearch 是一个开源的分布式搜索分析引擎,建立在一个全文搜索引擎库 Apache Lucene基础之上。 Elasticsearch 不仅仅是 Lucene,并且也不仅仅只是一个全文搜索引擎: 一个分布式的实时文档存储,每个字段 可以被索引与搜索 一个分布式实时分析搜索引擎 能胜任上百个服务节点的扩展,并支持 PB 级别的结构化或者非结构化数据 基础
ELK 企业级日志分析系统
搬着砖,敲着代码的博客
04-08 244
LK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。●ElasticSearch:是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信。
部署企业级日志分析系统ELK
生而无畏,战至终章
12-30 162
部署企业级日志分析系统ELK 文章目录部署企业级日志分析系统ELK1、ELK日志分析系统简介:01)ELK:02)Elasticsearch:03)Logstash:04)Kibana:05)Filebeat:2、ELK的优点:3、ELK工作原理:4、ELK环境搭建:1、实验环境:2、配置elasticsearch环境(node1、node2)(1)关闭防火墙:(2)添加IP,域名,修改主机名:(3)安装elasticsearch:3、安装elasticsearch-head插件(1)编译安装node:(2
搭建ELK日志监控平台资料包
10-27
搭建ELK日志监控平台是一项重要的IT运维任务,它涵盖了三个主要组件:Elasticsearch、Logstash和Kibana,统称为ELK堆栈。...ELK堆栈的强大之处在于它的灵活性和可扩展性,可以适应各种复杂的企业级日志管理场景。
ELK日志收集系统搭建
08-13
它提供了一个灵活且强大的数据存储和检索平台,支持大规模数据的快速索引和搜索,是ELK中的数据存储核心。 2. Logstash:作为数据处理管道,Logstash负责从各种来源收集日志数据,进行过滤、转换,并将其转发到...
elk服务入门快速搭建
07-11
这套组合在日志管理和数据分析领域非常流行,尤其适用于需要处理大量日志数据的企业级应用。 **1.1 ELK的由来** 在早期的应用开发中,大多数团队都更注重于功能实现,而对于日志的管理和分析并没有太多的考虑。...
ELK Stack搭建及使用.docx
04-10
ELK Stack是一款集实时日志收集、处理及展示于一体的轻量级系统。它由三个主要组件组成:Elasticsearch、Logstash 和 Kibana,分别负责数据存储、数据收集与处理以及数据可视化。 **需求背景**: 1. **业务需求**:...
ELK入门及集群搭建快速实践.docx
03-05
ELK(Elasticsearch, Logstash, Kibana)是一个流行的日志管理和分析解决方案,它为企业提供了一种高效、可扩展的方式,来收集、解析、存储和可视化大量日志数据。ELK stack 的核心功能是将分布在不同服务器上的日志...
ELK实现nginx mysqld httpd的日志收集
2402_84844434的博客
08-02 927
API接口:软件内部代码之间通信的接口,代码的连接,代码之间调用的接口端口是对外提供访问的接口filebeat:1、可以在本机收集日志2、也可以远程收集日志3、轻量级的日志系统,可以在非java环境运行logstash实际在java环境中运行,资源消耗低,启动一个logstash要小号500M左右的内存filebeat只消耗10M左右的内存。
ELK+filebeat
XH722DF的博客
08-02 882
一、filebeat概述1、filebeat概念:filebeat日志收集工具和logstash相同filebeat是一款轻量级的日志收集工具,可以在非JAVA环境下运行。因此,filebeat常被用在非JAVAf的服务器上用于替代Logstash,收集日志信息。实际上,Filebeat几乎可以起到与Logstash相同的作用,可以将数据转发到Logstash、Redis或者是Elasticsearch中进行直接处理。为什么要用filebeat来收集日志
Linux系统下的日志管理与ELK Stack实践
ddcajdkdl的博客
08-05 395
关于“Linux系统下的日志管理与ELK Stack实践”,这个主题涵盖了如何在Linux环境中高效地收集、解析、存储及分析日志,以及如何利用ELK Stack(Elasticsearch、Logstash、Kibana)这套工具来实现日志的集中管理和可视化。利用Logstash进行复杂的日志解析,转换日志数据为结构化信息,便于后续分析。根据业务需求设计定制化的日志视图,快速定位问题和趋势分析。根据日志量和查询需求,适时调整Elasticsearch的资源配置和索引策略,保持系统高性能运行。
ELK日志系统
最新发布
qq_52448810的博客
08-05 583
filereat不能对数据进行标准输出,不能输出为ES格式的数据,所以需要logstasg把filebeat数据做标准化处理。logstash占用资源比较大,属于重量级,需要再jvm运行,消耗资源大启动-个logstash要消耗500M左右的内存。L:logstash 基于Java开发的,数据收集引擎,日志的收集,可以对数据进行过滤,分析,汇总,以标准格式。对es存储的数据进行可视化展示,分析,检索。保存的格式json格式。数据节点,是否保存数据,logstash发送数据,节点是否接受以及保存。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值