徒手搭建一个日志分析系统

最新推荐文章于 2023-08-30 19:01:37 发布
最新推荐文章于 2023-08-30 19:01:37 发布
阅读量177 收藏
点赞数
分类专栏: ELK 文章标签: 运维 数据库 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fxzcollege/article/details/84921140
版权

应用FileBeat Kafka  LogStash  ElasticSearch  Kibana  搭建一个日志分析系统

elk+redis 搭建nginx日志分析平台

logstash,elasticsearch,kibana 怎么进行nginx的日志分析呢?首先,架构方面,nginx是有日志文件的,它的每个请求的状态等都有日志文件进行记录。其次,需要有个队 列,redis的list结构正好可以作为队列使用。然后分析使用elasticsearch就可以进行分析和查询了。

我们需要的是一个分布式的,日志收集和分析系统。logstash有agent和indexer两个角色。对于agent角色,放在单独的web机 器上面,然后这个agent不断地读取nginx的日志文件,每当它读到新的日志信息以后,就将日志传送到网络上的一台redis队列上。对于队列上的这 些未处理的日志,有不同的几台logstash indexer进行接收和分析。分析之后存储到elasticsearch进行搜索分析。再由统一的kibana进行日志web界面的展示。

下面我计划在一台机器上实现这些角色。

准备工作

  • 安装了redis,开启在6379端口
  • 安装了elasticsearch, 开启在9200端口
  • 安装了kibana, 开启了监控web
  • logstash安装在/usr/local/logstash
  • nginx开启了日志,目录为:/usr/share/nginx/logs/test.access.log

1  下载各个安装包

https://www.elastic.co/cn/

 

2 kibanna安装及配置

(1)安装kibanna

wget https://artifacts.elastic.co/downloads/kibana/kibana-5.6.3-linux-x86_64.tar.gz tar -zxvf kibana-5.6.3-linux-x86_64.tar.gz cd kibana-5.6.3-linux-x86_64/

(2)kibanna配置

vim config/kibana.yml # 将默认配置改成如下: server.port: 5601 server.host: "0.0.0.0" elasticsearch.url: "http://127.0.0.1:9200" kibana.index: ".kibana"

(3)启动kibanna

/bin/kibanna

 

3 安装及启动elasticSearch

(1)  下载https://www.elastic.co/downloads/elasticsearch

(2)  启动./bin/elasticSearch

 

4 安装及配置logstash

(1)下载zip安装包

https://artifacts.elastic.co/downloads/logstash/logstash-6.2.4.zip

 

(2)在config目录下创建一个配置文件,可命名为logstash.conf,输入以下内容:

input {

        file {

                path => "/data/web/logstash/logFile/*/*"

                start_position => "beginning" #从文件开始处读写

        }

#       stdin {}  #可以从标准输入读数据

 

}

定义的数据源,支持从文件、stdin、kafka、twitter等来源,甚至可以自己写一个input plugin。如果像上面那样用通配符写file,如果有新日志文件拷进来,它会自动去扫描。

fxzcollege
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python写的一个简单监控系统
01-20
用Python两个小时徒手撸了一个简易的监控系统,给大家分享一下,希望能对大家有所启发 首先数据库建表 建立一个数据库“falcon”,建表语句如下: CREATE TABLE `stat` ( `id` int(11) unsigned NOT NULL AUTO_...
【项目实战】日志系统
m0_69442905的博客
07-27 1340
日志:程序运行过程中记录的程序运行状态信息作用:记录了程序运行状态信息,以便程序猿能够随时根据状态信息,对系统程序的运行状态进行分析。能让用户非常简便的进行详细的日志输出以及控制本项目主要实现的是一个日志系统,其支持以下功能:操作系统 :CentOS 7编辑器: vscode + vim编译器/调试器:g++/ gdb项目自动化构建工具:Makefile在生产环境中的产品,为了保证其稳定性以及安全性,是不允许开发人员附加调试器去排查问题的,可以借助日志系统来打印一些日志帮助开发人员解决问题上线客户端的产品出
kibana发音 logstash发音 ElasticSearch发音 音标 翻译
weixin_33953249的博客
05-07 6738
kibana [kɪbana] 剋吧那 kei ba na == 扩展 logstash [lɔɡ] [stæ:ʃ] 楼个四die吃 == ElasticSearch [ɪˈlæstɪk] [sɜːtʃ] 一咧四第可 色吃 == stash [stæʃ] 存放;贮藏; == Elastic 英 [ɪˈlæstɪk] 美 [ɪˈlæstɪk] ...
日志系统
weixin_51327185的博客
01-05 489
NuGet安装: NLog.Extensions.Logging(using NLog.Extensions.Logging;项目根目录下建nlog.config,注意文件名的大小写(考虑linux)也可以是其他文件名,但是需要单独配置。3、.NET的日志非常灵活,对于业务代码只要注入日志对象记录日志即可,具体哪些日志输出到哪里、什么样的格式、是否输出等都有配置或者初始化代码决定。即可,T一般就用当前类,这个类的名字会输出到日志,方便定位错误。等方法输出不同级别的日志,还支持输出异常对象。
项目---日志系统
南猿北者博客
08-27 1511
本项目实现的是一个多日志器的日志系统,说白了也就是多种类型的日志器,程序员可以通过使用我们的日志器来将指定日志消息按照指定格式和输出等级写入到指定位置! 程序员再使用我们日志器的时候只需要初始化好日志器的格式化方式、日志输出等级、日志的实际落地方向、以及日志器的类型(同步写日志/异步写日志)就可以了,之后就可以使用我们的日志器输出日志消息了;以上是几个大模块,当然不排除在实际开发过程中需要我们在细分几个小模块出来! 以下是几个模块交互的简图: 注意我们所实现的日志系统是能在Linux和Windows平台下都
linux————ELK(日志收集系统集群)
最新发布
a872182042的博客
08-30 1756
日志对于分析系统、应用的状态十分重要,但一般日志的量会比较大,并且比较分散。如果管理的服务器或者程序比较少的情况我们还可以逐一登录到各个服务器去查看、分析。但如果服务器或者程序的数量比较多了之后这种方法就显得力不从心。基于此,一些集中式的日志系统也就应用而生。目前比较有名成熟的有,Splunk(商业)、FaceBook 的Scribe、Apache的Chukwa Cloudera的Fluentd、还有ELK等等。
用Python徒手一个股票回测框架搭建【推荐】
12-31
通过纯Python完成股票回测框架的搭建。 什么是回测框架? 无论是传统股票交易还是量化交易,无法避免的一个问题是我们需要检验自己的交易策略是否可行,而最简单的方式就是利用历史数据检验交易策略,而回测框架就是...
角点检测代码matlab-US-Calibration:立体视觉系统进行3D徒手超声校准
05-26
3D徒手超声系统的校准,包括使用两个传统摄像机的立体视觉系统,以及使用十字线相线连接到超声探头的三个圆圈的标记。 可以使用获取代码,在该代码中可以同时获取立体摄像机和超声图像。 校准过程中涉及的系统图和...
基于centos的大数据hadoop集群搭建说明文档
10-30
适用于初学者徒手搭建hadoop集群,文档细致,完全傻瓜模式,非常好用
ELK日志分析系统介绍及搭建(超详细)
m0_71888825的博客
08-02 913
ELK是包含但不限于Elasticsearch(简称es)、Logstash、Kibana 三个开源软件的组成的一个整体。这三个软件合成ELK。是用于数据抽取(Logstash)、搜索分析(Elasticsearch)、数据展现(Kibana)的一整套解决方案,所以也称作ELK stack。ELK是一个免费开源的日志分析架构技术栈总称,官网https://www.elastic.co/cn。包含三大基础组件,分别是Elasticsearch、Logstash、Kibana。
kibana发音 logstash发音 ElasticSearch发音
weixin_45754572的博客
12-06 6871
不懂的朋友可以参考,不用谢,我是雷锋: kibana [kɪbana] 剋吧那 (kei ba na) logstash [lɔɡ] [stæ:ʃ] 楼个四die吃 ElasticSearch [ɪˈlæstɪk] [sɜːtʃ] 一咧四第可 色吃 ...
Elasticsearch + Logstash + Kibana 日志分析系统搭建
BXA
05-31 1889
Elasticsearch、Logstash 和 Kibana 组成了一个开源的日志分析系统简称 ELK Stack。Elasticsearch: 一个基于 Lucene 的搜索引擎,可以快速存储、检索和分析大量数据Logstash: 一个日志收集和处理工具,可以将来自不同来源的数据收集到 Elasticsearch 中Kibana: 一个数据可视化平台,可以实时地展示 Elasticsearch 存储的数据。
高性能服务器---日志系统
m0_63440562的博客
07-24 217
linux 服务器
ELK日志分析系统
weixin_69148277的博客
05-29 2339
一、 ELK日志分析系统概述 1、ELK简介 ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。 它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,r
日志系统——简介
zcxmjw的博客
08-07 308
本文主要简单介绍一下日志系统,后续也会记录项目实现,感兴趣的老铁可以关注一下
docker搭建简单elk日志系统5(logstash管道配置文件logstash.conf)
weixin_44835704的博客
04-24 1181
造成这个现象的原因是:@timestamp字段是filebeat收集日志的时间,但是filebeat收集日志并不是应用产生一条日志就收集一条,而是一批一批收集的,也就是最上面两条日志是同一批次收集的,es并不能区分同一批里面日志的先后顺序;而日志里面的时间才是日志真实产生的时间,@timestamp只是收集日志的时间;设置数据流主要是方便设置索引的生命周期,日志会不断地产生,但是磁盘确实有限的资源,所以需要给索引设置生命周期,自动删除那些老旧的日志,为新的日志腾出空间;同logstash.yml中的配置。
日志系统——实用类设计,日志等级类设计,日志消息类设计
zcxmjw的博客
08-16 245
实战项目日志系统中的实用类设计,日志等级类设计,日志信息类设计
ELK日志采集系统搭建
旷野历程
05-31 1368
现在的系统大多比较复杂,一个服务的背后可能就是一个集群的机器在运行,各种访问日志、应用日志、错误日志量随着访问量和时间会越来越多,运维人员就无法很好的去管理日志,开发人员排查问题,需要到服务器上查日志,极为不方便。逐台登陆机器去查看日志特别费力,且效率慢。
java Gui徒手绘画
05-11
Java GUI(图形用户界面)可以使用Java Swing库进行开发,绘画可以使用Java Graphics2D类。下面是一个简单的Java GUI程序,该程序提供了一个绘画区和一些工具,可以选择画笔颜色和笔刷大小,还有橡皮擦工具。 ```java import java.awt.*; import java.awt.event.*; import javax.swing.*; public class DrawingApp extends JFrame { private JPanel canvas; private JComboBox<String> colorChooser; private JComboBox<Integer> sizeChooser; private JToggleButton eraseButton; private Color currentColor = Color.black; private int currentSize = 5; public static void main(String[] args) { DrawingApp app = new DrawingApp(); app.setVisible(true); } public DrawingApp() { setTitle("Drawing App"); setSize(800, 600); setDefaultCloseOperation(JFrame.EXIT_ON_CLOSE); // create canvas panel and add to frame canvas = new JPanel(); canvas.setBackground(Color.white); canvas.addMouseListener(new MouseAdapter() { public void mousePressed(MouseEvent e) { Graphics2D g = (Graphics2D) canvas.getGraphics(); g.setColor(currentColor); if (eraseButton.isSelected()) { g.setColor(canvas.getBackground()); } g.setStroke(new BasicStroke(currentSize, BasicStroke.CAP_ROUND, BasicStroke.JOIN_ROUND)); g.drawLine(e.getX(), e.getY(), e.getX(), e.getY()); } }); canvas.addMouseMotionListener(new MouseMotionAdapter() { public void mouseDragged(MouseEvent e) { Graphics2D g = (Graphics2D) canvas.getGraphics(); g.setColor(currentColor); if (eraseButton.isSelected()) { g.setColor(canvas.getBackground()); } g.setStroke(new BasicStroke(currentSize, BasicStroke.CAP_ROUND, BasicStroke.JOIN_ROUND)); g.drawLine(e.getX(), e.getY(), e.getX(), e.getY()); } }); add(canvas, BorderLayout.CENTER); // create tool panel and add to frame JPanel toolPanel = new JPanel(); add(toolPanel, BorderLayout.NORTH); colorChooser = new JComboBox<String>(new String[] {"Black", "Red", "Green", "Blue"}); colorChooser.addActionListener(new ActionListener() { public void actionPerformed(ActionEvent e) { String color = (String) colorChooser.getSelectedItem(); switch (color) { case "Black": currentColor = Color.black; break; case "Red": currentColor = Color.red; break; case "Green": currentColor = Color.green; break; case "Blue": currentColor = Color.blue; break; } } }); toolPanel.add(new JLabel("Color:")); toolPanel.add(colorChooser); sizeChooser = new JComboBox<Integer>(new Integer[] {1, 3, 5, 10}); sizeChooser.addActionListener(new ActionListener() { public void actionPerformed(ActionEvent e) { currentSize = (Integer) sizeChooser.getSelectedItem(); } }); toolPanel.add(new JLabel("Size:")); toolPanel.add(sizeChooser); eraseButton = new JToggleButton("Eraser"); toolPanel.add(eraseButton); } } ``` 该程序创建了一个JFrame窗口,并在其中添加了一个绘画区(JPanel)和一个工具区(JPanel)。绘画区使用MouseListener和MouseMotionListener监听鼠标事件,并使用Graphics2D类绘制图形。工具区提供了选择颜色、笔刷大小和橡皮擦工具的选项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值