ELK日志采集分析

最新推荐文章于 2024-09-18 17:04:05 发布
最新推荐文章于 2024-09-18 17:04:05 发布
阅读量1.9w 收藏 33
点赞数 11
文章标签: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hello_xiaozhuang/article/details/82053500
版权
本文介绍了ELK Stack(Elasticsearch、Logstash、Kibana)的基础知识及其在实时数据分析中的应用。通过单台主机及三台主机的部署实验,详细阐述了安装、配置和使用过程,包括在Elasticsearch上提交数据、通过Kibana进行数据可视化以及集群扩展等。
摘要由CSDN通过智能技术生成

一. ELKStack简介

ELK Stack 是 Elasticsearch、Logstash、Kibana 三个开源软件的组合。在实时数据检索和分析场合,三者通常是配合共用,而且又都先后归于 Elastic.co 公司名下,故有此简称。

大数据(big data),指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。
简单来说 :把客户的访问公司的各个方面的访问量(方面很广,包括访问量 、流量峰值等等)通过新处理模式进行导入和预处理来表达,进行数据分析来直观解决掉问题。

ELK Stack 在最近两年迅速崛起,成为机器数据分析,或者说实时日志处理领域,开源界的第一选择。和传统的日志处理方案相比,ELKStack具有如下几个优点:

• 处理方式灵活。Elasticsearch 是实时全文索引,不需要像 storm 那样预先编程才能使用;
• 配置简易上手。Elasticsearch 全部采用 JSON 接口,Logstash 是 Ruby DSL 设计,都是目前业界最通用的配置语法设计;
• 检索性能高效。虽然每次查询都是实时计算,但是优秀的设计和实现基本可以达到全天数据查询的秒级响应;
• 集群线性扩展。不管是 Elasticsearch 集群还是 Logstash 集群都是可以线性扩展的;
• 前端操作炫丽。Kibana 界面上,只需要点击鼠标,就可以完成搜索、聚合功能,生成炫丽的仪表板。

二. 安装部署ELK平台进行数据分析

实验环境准备
Linux6.5系统
三台主机
server1   172.25.20.1
server2   172.25.20.2
server3   172.25.20.3
需要下载的软件包
elasticsearch-2.3.3.rpm 
elasticsearch-head-master.zip
jdk-8u121-linux-x64.rpm
(1)下面是单台主机实验

1.在server1上安装elasticsearch-2.3.3.rpm

[root@server1 ~]# yum install -y elasticsearch-2.3.3.rpm

这里写图片描述

2.修改elasticsearch的主配置文件

[root@server1 ~]# cd /etc/elasticsearch/
[root@server1 elasticsearch]# ls
elasticsearch.yml   #主配置文件
logging.yml   #日志文件
scripts   #脚本文件
[root@server1 elasticsearch]# vim elasticsearch.yml
[root@server1 elasticsearch]# vim elasticsearch.yml 
cluster.name: my-xiaozhuang   #集群名字
node.name: server1   #节点名称
path.data: /var/lib/elasticsearch/   #存储目录,可配置多个磁盘
path.logs: /var/log/elasticsearch/   #日志储存目录
bootstrap.mlockall: true   #启动时锁定内存
network.host: 172.25.20.1   #网卡ip
http.port: 9200    #http端口

这里写图片描述
这里写图片描述

[root@server1 elasticsearch]# /etc/init.d/elasticsearch start   #开启elasticsearch服务
which: no java in (/sbin:/usr/sbin:/bin:/usr/bin)
Could not find any executable java binary. Please install java in your PATH or set JAVA_HOME   #这里会报错 缺少java环境
[root@server1 elasticsearch]# cd 
[root@server1 ~]# ll
总用量 26788
-rw-r--r-- 1 root root 27430789 825 09:27 elasticsearch-2.3.3.rpm
[root@server1 ~]# ll
总用量 190592
-rw-r--r-- 1 root root  27430789 825 09:27 elasticsearch-2.3.3.rpm
-rw-r--r-- 1 root root 167733100 825 09:34 jdk-8u121-linux-x64.rpm
[root@server1 ~]# rpm -ivh jdk-8u121-linux-x64.rpm   #用rpm下载jdk
Preparing...                ########################################### [100%]
   1:jdk1.8.0_121           ########################################### [100%]
Unpacking JAR files...
    tools.jar...
    plugin.jar...
    javaws.jar...
    deploy.jar...
    rt.jar...
    jsse.jar...
    charsets.jar...
    localedata.jar...
[root@server1 ~]# /etc/init.d/elasticsearch start   #开启elasticsearch服务
正在启动 elasticsearch:                                   [确定]

3. 开启服务elasticsearch服务后查看端口

[root@server1 ~]# netstat -antlp   #查看端口
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      877/sshd            
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      953/master          
tcp        0      0 172.25.20.1:22              172.25.20.250:34952         ESTABLISHED 1316/sshd           
tcp        0      0 ::ffff:172.25.20.1:9200 #出现9200端口     :::*                        LISTEN      2452/java           
tcp        0      0 ::ffff:172.25.20.1:9300     :::*                        LISTEN      2452/java           
tcp        0      0 :::22                       ::
最低0.47元/天 解锁文章
手动搭建ELK日志采集分析系统
码上代码的博客
09-04 1万+
SpringBoot应用整合ELK实现日志收集 ELK即Elasticsearch、Logstash、Kibana,组合起来可以搭建线上日志系统,本文主要讲解使用ELK来收集SpringBoot应用产生的日志。 学习前需要了解的内容 开发者必备Docker命令 使用Docker Compose部署SpringBoot应用 SpringBoot应用中使用AOP记录接口访问日志 ELK中各个服务的作用 Elasticsearch:用于存储收集到的日志信息; Logstash:用于收集日志,SpringBo
Spring Boot 搭建ELK,这才是正确看日志的方式
QAQFyl的博客
03-01 742
为什么要用ELK ELK实际上是三个工具,Elastricsearch + Logstash + Kibana,通过ELK,用来收集日志还有进行日志分析,最后通过可视化UI进行展示。一开始业务量比较小的时候,通过简单的SLF4J+Logger在服务器打印日志,通过grep进行简单查询,但是随着业务量增加,数据量也会不断增加,所以使用ELK可以进行大数量的日志收集和分析 简单画了一下架构图 在环境配置中,主要介绍Mac和Linux配置,Windows系统大致相同,当然,前提是大家都安装了JDK.
线上日志集中化可视化管理:ELK
weixin_34219944的博客
09-29 235
本文来自网易云社区作者:王贝为什么推荐ELK:当线上服务器出了问题,我们要做的最重要的事情是什么?当需要实时监控跟踪服务器的健康情况,我们又要拿什么去分析?大家一定会说,去看日志,去分析日志。是的,日志对于服务器开发人员来讲是最亲密的伙伴了,基本上每天都会去看各种类型的海量的日志去定位问题,去做统计分析等等。最常见的查看日志的情况,比如线上出了bug,我们ssh到线上服务器,cd到服务器的日志目录...
ELK 日志分析
最新发布
qq_59677536的博客
09-18 1292
elk
企业级日志分析系统 ELK 详解
shenyuanhaojie的博客
11-19 2191
文章目录前言一、ELK 日志分析系统1. ELK 简介2. 组件说明2.1 ElasticSearch2.2 Logstash2.3 Kibana2.4 Filebeat3. 完整日志系统的基本特征4. ELK的工作原理二、部署 ELK 日志分析系统1. 服务器配置2. 关闭防火墙3. ElasticSearch集群部署(node1、node2)3.1 环境准备3.2 部署 ElasticSearch 软件3.2.1 安装 elasticsearch-rpm 包3.2.2 加载系统服务3.2.3 修改 el
ELK日志收集分析服务
zhangkangren的博客
01-12 1253
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
部署 Elastic
weixin_42555971的博客
09-29 547
部署
elk日志收集
xiaobo5264063的博客
07-05 210
安装elasticsearch 上传安装包 解压 tar -zxvf elasticsearch-7.9.3-linux-x86_64.tar.gz tar -zxvf kibana-7.9.3-linux-x86_64.tar.gz tar -zxvf logstash-7.9.3.tar.gz tar -zxvf filebeat-7.9.3-linux-x86_64.tar.gz tar -zxvf metricbeat-7.9.3-linux-x86_64.tar....
搭建ELK 日志采集分析系统
wo1121113522的博客
05-11 379
搭建ELK 日志采集分析系统 ELK是ElasticSearch、Logstash、Kibana的简称,这三者是核心套件,但别不是全部。 ElasticSearch ElasticSearch是实时全文搜索和分析引擎,提供采集分析、存储数据三个功能;是一套开源REST和Java API等结构提供高效搜索功能,可拓展的分布式系统。它构建于Apache Lucene搜索引擎库之上。 Centos install by rpm 首先使用wget下载对应的rpm文件 wget https://artif
ELK日志采集
hqmln的博客
04-21 196
日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。   通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用集中化的日志管理,例如...
ELK日志分析
weixin_48190887的博客
10-28 365
ELK日志分析简介日志处理步骤Elasticsearch介绍核心概念logstash介绍主要组件Kibana介绍主要功能部署Elasticsearch 简介 ·日志服务器 提高安全性 集中存放日志 缺陷:对日志分析困难 日志处理步骤 将日志进行集中化管理 将日志格式化Logstash并输出到Elasticsearch 对格式化后的数据进行索引和存储 前端数据的展示Kibana Elasticsearch介绍 提供了一个分布式多用户能力的全文搜索引擎 核心概念 接近实时 集群 节点 索引 索引→表→文档 分
ELK日志采集实战教程
02-24
我们可以使用远程ELK集群指向我们的日志文件,或者将日志推入,这在将所有应用程序部署到云中时基本上是必需的。在logstash中创建不同的索引模式。通过使用微服务,我们已经能够克服许多遗留问题,并且它允许我们...
ELK日志收集
u010864567的博客
04-16 5302
搭建ELK ELK是由elasticsearch、logstash、kibana三个开源软件组成的一个组合体,ELK是elastic公司公司研发的一套完整的日志收集、分析和展示的企业级解决方案,在这三个软件当中,每个软件用于完成不同的功能,官方域名为elastic.io,ELK stack的主要优点: 处理方式灵活:elasticsearch是实时全文索引,具有强大的搜索功能 配置相当简单:elasticsearch的API全部使用JSON接口,logstash使用模块配置,kibana的配置文件部分
ELK日志收集(Logstash)
manongwangziqi的博客
05-03 2462
ELK常用案例
ELK 日志收集:Filebeat, Logstash, Elasticsearch
eyeofeagle的博客
04-02 563
文章目录1, 日志收集客户端:Filebeat (发送源数据)2, 数据收集引擎:Logstash (接收数据,并转发到目标端)3, 数据存储仓库:Elasticsearch (搜索被接收的数据) 1, 日志收集客户端:Filebeat (发送源数据) filebeats配置,并启动:https://www.elastic.co/guide/en/beats/filebeat/7.12/filebeat-installation-configuration.html ====1, D:/downloa
ELK日志收集系统
2301_78534682的博客
09-03 1287
ELK(Elasticsearch、Logstash、Kibana)是一套用于实时日志数据处理和可视化的开源工具组合。本文摘要将介绍ELK的主要功能和优势。
【教你通透ELKelk 自定义日志采集
走向CTO的路上...
08-03 618
(1)Logstash:Logstash 是一个开源的数据收集引擎,它可以从各种来源收集数据,如日志文件、TCP/UDP、JMX 等,然后将数据转换为统一的格式,并将其发送到 Elasticsearch 或其他目的地。(2)Elasticsearch:Elasticsearch 是一个分布式的搜索和分析引擎,它可以存储和索引大量的数据,并提供实时的搜索和分析功能。(1)配置 Logstash:在 Logstash 中配置输入插件、过滤器插件和输出插件,以定义日志数据的采集、处理和存储方式。
ELK
m493096871的博客
03-05 321
一.elk是什么? ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值