ES (ElasticSearch) 简易解读(三)企业级日志分析ELK架构的搭建与使用

已于 2022-07-01 14:43:21 修改
阅读量985 收藏 1
点赞数
分类专栏: ElasticSearch Linux 文章标签: elasticsearch elk 架构
于 2022-07-01 14:42:52 首次发布
本博客提供技术支持@csdn:https://blog.csdn.net/gao511147456
本文链接:https://blog.csdn.net/gao511147456/article/details/125554986
版权

elasticsearch Logstash Kibana简称elk

架构

在这里插入图片描述

工作机制

  • 在需要收集日志的应用上安装filebeat
  • 启动filebeat后,会收集该应用的日志推送给redis,
  • 然后logstash从redis中收集日志推送到Elasticsearch

Logstash

主要是用来日志的搜集、分析、过滤日志的工具

# 下载 https://www.elastic.co/cn/downloads/logstash
# 注意logstash的版本需要与elasticsearch的版本保持一致
# 安装完成后解压logstash,即可安装成功
tar -zxvf logstash...
# 在logstash目录创建一个文件夹,用来存放同步数据需要用到的东西
mkdir sync

官网下载 http://www.elastic.co/cn/products/logstash

在这里插入图片描述

与数据库的同步需要使用连接jar包
下载地址:https://mvnrepository.com/artifact/mysql/mysql-connector-java
选择与数据库版本一致的jar包上传到sync文件夹

修改配置文件

配置文件文件作用
jdbc.conflogstash启动时加载的文件
jdbc.sql执行的查询语句
template.json输出到es中的数据类型的mapping
  • 修改 jdbc.conf
input {
    stdin {
    }
    jdbc {
      # 连接mysql地址和库
      jdbc_connection_string => "jdbc:mysql://localhost:3306/tsdn"
      # 登录名密码
      jdbc_user => "root"
      jdbc_password => "123456"
      # 上传的mysql-connector的jar包,确定路径
      jdbc_driver_library => "/home/resources/mysql-connector-java-5.1.38-bin.jar"
      # 驱动类全路径名称
      jdbc_driver_class => "com.mysql.jdbc.Driver"
        # 开启分页,和分页最大值,自定义设置
      jdbc_paging_enabled => "true"
      jdbc_page_size => "50000"
        #连接数据库执行的sql语句,可以在文件中设定搜索,更新等
      statement_filepath => "/home/resources/jdbc.sql"
        #设定监听事件间隔
      schedule => "* * * * *"
      #导入es中的类型,es中有个字段是type
      type => "info_type"
    }
}
filter {
    json {
        source => "message"
        remove_field => ["message"]
    }
}
output {
    #设定收集数据的输出位置
    elasticsearch {
        #es的连接地址
        hosts => "192.168.168.101:9200"
        #新建的索引 , 数据存入时所在的索引名称
        index => "tsdn_info"
        #使用搜出出来的那个字段设定docid,我们使用商品id
        document_id => "%{id}" 
		template_overwrite => true
        template =>"/home/software/logstash5.6.0/
        #template模板文件,定义,输入到es中的数据类型的mapping
        template/template.json"
    }
    stdout {
        codec => json_lines
    }
}
  • 修改jdbc.sql
SELECT
		i.id as itemId,
		i.item_name as itemName,
		i.sell_counts as sellCounts
		i.updated_time as updated_time
FROM
		items i
WHERE
		ii.is_main = 1
		-- 以上的查询条件都不重要,只要保证数据库中的更新时间这一列与配置文件中的名字保持一致就行
		-- AND条件之后内容代表es同步数据的条件 
		-- sql_last_value是logstash中的关键字
AND
		i.updated_time >= :sql_last_value

配置完成后,启动logstash同步查询

# 使用logstash中bin目录下的命令,指明配置文件进行启动即可
../bin/logstash -f logstash-db-sync.conf

参考 Logstash 安装与使用 (https://blog.csdn.net/HueyLong/article/details/119842817)

  • 后台启动logstash
 nohup ./logstash -f XXXX.conf &

Kibana

是一个开源和免费的工具,Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面

Elasticsearch是集群,只需某台Elasticsearc安装一个Kibana,
需要安装一个head插件。,提供给运维查看数据状态
  • 安装
# 准备安装包
kibana-5.5.2-linux-x86_64.tar.gz
#解压安装
tar -xvf kibana-5.5.2-linux-x86_64.tar.gz
#修改安装目录下的config下的kibana.yml

修改内容

2 server.port: 5601
7 server.host: "192.168.168.101"
21 elasticsearch.url: "http://192.168.168.101:9200"
30 kibana.index: ".kibana"

设置完成后,切换到bin目录,输入./kibana启动kibana(要先启动es)

  • 测试访问,我的是192.168.168.101:5601
    在这里插入图片描述
全面解读
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【详解】 ELK (ElasticStack) 实现日志监控
weixin_47255175的博客
05-10 1万+
目录 ElasticStack 介绍: Demo 实现 说在前面 案例实现流程图 创建Spring Boot 项目 项目部署、运行 Logstash配置 FileBeat配置 ES配置 Kibana配置 最终效果 前言 关于日志监控、日志管理,对于任何一个成型的系统来说都是必不可少的,之前使用Commons-IO实现过日志监控功能,实践告诉我们这个过程很繁琐,当然,并不是难实现的意思。最终是数据存在MongoDB,可是实际应用中一般没人选择这种方式。但听说ElasticS..
es 配置日志管理策略
fangdengfu123的博客
07-02 801
1、准备模板配置 index_patterns: 匹配索引 settings: 索引相关配置 mappings: 字段配置(不配置这个,logstash 送进来的数据不会生成文档) 小技巧:mappings 可以从旧的索引里面直接copy一份 2、创建索引管理策略 3、将索引模板绑定至索引管理策略 PUT _template/bdo-pm-log-template { "index_patterns": ["bdo-pm-log*"], "settings" : { .
ES框架详解
最新发布
weixin_47120324的博客
01-19 1501
ES框架详解
ES7.15日志配置小结
weixin_36340771的博客
12-22 3493
ES7.0增加通过json记录ES日志,可在日志中加入node.id,cluster.uuid,type。其中type主要用于区分docker环境下的每个节点的日志ES日志包括集群节点日志、过时日志、查询慢日志和写入慢日志等。 日志级别调整,可以细化到包级别,此外还支持动态修改,例如将discovery模块日志级别设置为debug,其他模块仍然保持info级别。
1.ELKElasticsearch&Kibana一篇入门(安装/分片/操作流程/常用语句/分词)
mijichui2153的博客
08-05 5745
elasticsearch安装
ELK企业级日志分析系统资源
05-15
ELK企业级日志分析系统是一种广泛应用于现代企业的日志管理和分析解决方案,它由个主要组件构成:Elasticsearch、Logstash和Kibana。这个工具的组合为收集、处理、存储、搜索和可视化大量日志数据提供了强大的...
ELK企业日志分析系统部署实战!理论+实战!
01-09
1.3:ELK日志分析系统的开源工具解析1.3.1:Logstash解析1.3.2:ElasticSearch解析1.3.3:Kiabana解析1.4:ELK日志处理工作流程是怎样的?二:ELK部署实战2.1:环境介绍2.2:实验拓扑图2.3:实验过程2.3.1:开局...
ELK Stack企业级日志平台日志采集实战视频教程(6.6版本)
06-13
ELK分别示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。后面新增了一个FileBeat,它是一个轻量级的日志收集处理工具,Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐...
ElasticSearch入门到精通(基于ELK技术栈ElasticSearch7.8.版本).rar
05-20
ELK 技术栈(Elasticsearch, Logstash, Kibana)中,Elasticsearch 负责存储和索引日志数据,SpringBoot 是一个流行的 Java 应用开发框架,它们经常一起用于企业级日志管理和分析系统。 **1. Elasticsearch ...
ELK实时日志分析平台部署.docx
10-08
ELK实时日志分析平台是IT运维中常用的一种日志管理和分析工具,由Elasticsearch、Logstash、Kibana以及Filebeat四个组件组成。Elasticsearch是一个强大的开源分布式搜索引擎,具备数据搜集、分析和存储功能,其特性...
【网络摘抄】开源日志解决方案ELK
the_fool_的博客
10-16 305
--原文地址 ELK简介: ELK个开源软件的缩写,分别示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch 是个开源分布式搜索引擎,提供搜集、分析、存储数据大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,
ES基础概念理解 ES入门 ELK基础 yellow green
yuezhilangniao的博客
10-07 1017
1)关系型数据库中的数据库(DataBase),等价于ES中的索引(Index) (2)一个数据库下面有N张(Table),等价于1个索引Index下面有N多类型(Type), (3)一个数据库(Table)下的数据由多行(ROW)多列(column,属性)组成,等价于1个Type由多个文档(Document)和多Field组成。 (4)在一个关系型数据库里面,schema定义了、每个字段,还有字段之间的关系。 与之对应的,在ES中:Mapping定义索引下的Type的字段处理规则,即索
ESELK搭建使用
upupfeng的博客
01-08 3392
ESELK搭建使用 概念 ELK个开源软件的缩写,分别示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、...
ELK专栏之ES快速入门-01
m0_53157173的博客
09-12 994
ELK是包含但不限于ElasticSearch(简称es)、Logstash、Kibana个开源软件组成的一个整体。这个软件合称ELK。是用于数据抽取(Logstash)、搜索分析ElasticSearch)、数据展现(Kibana)的一整套解决方案,所以也称为ELK stack。● 本文从ES底层对文档、索引、搜索、聚合、集群进行介绍,从搜索和聚合分析实例来展现ES的魅力。Logstash从内部如何采集数据到指定地方来展现它数据采集的功能。Kibana则从数据绘图展现数据可视化的功能。
基于ES日志平台架构变革
OPS运动狂-JoyWang
05-18 917
待写
你看懂 Elasticsearch Log 中的 GC 日志了吗?
weixin_34292287的博客
09-22 1840
如果你关注过 elasticsearch日志,可能会看到如下类似的内容: [2018-06-30T17:57:23,848][WARN ][o.e.m.j.JvmGcMonitorService] [qoo--eS] [gc][228384] overhead, spent [2.2s] collecting in the last...
ELK生态圈(es、logstash、kibana)的介绍和安装部署
PAyy_413的博客
09-22 1065
ELK生态圈的大组件介绍和安装部署!
重学ElasticSearch (ES) :ELK搭建SpringBoot日志实时分析系统
jcc4261的博客
01-08 693
ELKElasticsearch、Logstash、Kibana大开源框架首字母大写简称(但是后期出现的filebeat(beats中的一种)可以用来替代logstash的数据收集功能,比较轻量级)。市面上也被称为 Elastic Stack。
史上最详细ELK架构图解+部署es和kibana
weixin_51824719的博客
06-09 3580
解决数据存储和检索(存放数据和查询数据以及分析)L—logstash主要有两个功能,收集和简单处理(切数据)K—Kibana图形化管理插件,用以展示数据[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-02Slxb1c-1686294863467)(https://shidt2023.oss-cn-shanghai.aliyuncs.com/typora/img/image-20230426190954410.png)]老的品牌教ELK
ELK企业日志分析系统:Elasticsearch+Logstash+Beats+Kibana架构详解
ELKElasticsearch, Logstash, Kibana)企业内部日志分析系统是一套强大的组合,专为现代企业设计,用于收集、处理和分析海量日志数据,帮助企业监控、维护和优化其基础设施。这套解决方案的核心组件如下: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全面解读

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值