EKL日志平台架构概括

最新推荐文章于 2025-02-17 16:35:26 发布
原创 最新推荐文章于 2025-02-17 16:35:26 发布 · 6.2k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#EKL #架构图 #日志平台环境

EKL日志分析平台是目前正在运行的日志处理项目。kibana使用的版本是4.5.3,因为较新版本的kibana页面比较酷炫,领导要求升级kibana。本来就是简单的一个组件的升级,结果因为兼容问题导致es、logstash、kafka都要升级。
以下是日志平台现有服务器及组件分布情况:

Zookeeper:
*.*.*.157 (flower)
*.*.*.194 (flower)
*.*.*.214 (leader)
Spark:
*.*.*.181 (master)
*.*.*.243 (worker)
*.*.*.168 (worker)
*.*.*.140 (worker)
*.*.*.141 (worker)
*.*.*.195 (worker)
Hadoop:
*.*.*.181 (nn1 namenode datanode)
*.*.*.243 (nn2 secondnamenode datanode)
*.*.*.168 (datanode)
*.*.*.140 (datanode)
*.*.*.141 (datanode)
*.*.*.195 (datanode)
Mysql:
*.*.*.168
*.*.*.140
*.*.*.141
Elasticsearch
*.*.*.217 (master datanode)
*.*.*.244 (master datanode)
*.*.*.106 (master datanode)
*.*.*.107 (datanode)
*.*.*.214 (master datanode)
*.*.*.194 (master datanode)
Kafka:
*.*.*.157
*.*.*.194
*.*.*.214
Hbase:
*.*.*.217
*.*.*.194
*.*.*.214
*.*.*.244
*.*.*.106
*.*.*.107
*.*.*.181
*.*.*.243
*.*.*.168
Zkui:
*.*.*.157
Kibana:
*.*.*.217
*.*.*.106
Elasticsearch-Head:
*.*.*.217
Cerebro:
*.*.*.217
Bigdesk:
*.*.*.217

以上服务器均为16核、32G内存、500G存储;并安装了CentOS6.3系统;均已安装jdk1.8.0_121;root权限的账号和普通账号各一个;上百个flume节点分布在日志收集点所在的服务器;各组件系统架构图如下所示:
系统架构图
平台主要用于收集系统的日志,各系统产生的日志量日平均约为2T,但是处在开发阶段仅接入20个系统,日日志量也有200G。平台的flume是通过自动化部署的,后续将实现logstash,hadoop,spark等基本所有组件的自动化部署,节约人工成本,甚至完成在线调优功能。
回归正题,由于领导要升级kibana使页面更丰富,升级后发现版本不兼容,出了一些异常,查资料才知道:在es 5.0之前,不同版本号的es与kibana 之间会有兼容性问题,从es 5.0开始,统一了版本号,相同版本号的es和kibana是兼容的。因为之前es用的是2.x与kibana差别太大,因此需要升级elasticsearch。同时版本差异太大,升级产生很多问题:数据的迁移,api兼容问题,kafka、logstash兼容问题等等…
这次升级过程中很多问题并未完全解决,理解不够透彻。
此次安装的组件及版本号:
kibana-6.4.1
elasticsearch-6.4.1
logstash-6.4.1
kafka_2.11-2.0.0

hitits
关注
Docker快速搭建ELK日志分析平台
悦分享
10-12 1781
ELK是Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称。市面上也被成为Elastic Stack。其中Elasticsearch是一个基于Lucene、分布式、通过Restful方式进行交互的近实时搜索平台框架。像类似百度、谷歌这种大数据全文搜索引擎的场景都可以使用Elasticsearch作为底层支持框架,可见Elasticsearch提供的搜索能力确实强大,市面上很多时候我们简称Elasticsearch为es。
spring-boot +ELK实现日志收集
m0_61569140的博客
07-02 1032
ELK分别是Elasticsearch(用于存储收集到的日志信息)、Logstash(是收集日志,配合spring boot再发送到Elasticsearch上 )、Kibana(是可视化的界面)通过EKL日志收集,就不用再去线上服务器去查看日志搭建了ELK日志收集系统之后,如果要查看SpringBoot应用的日志信息,就不需要查看服务器上日志文件了,直接在Kibana中查看了。
唯品会日志平台架构介绍
11-06
唯品会日志平台架构介绍
EKL脚本语言基础代码示例
qq_53114778的博客
12-05 1331
本文主要记录了一些EKL脚本语言的基础代码示例。EKL(Enterprise Knowledge Language) 3DEXPERIENCE中提供的基础脚本语言。▪主要是作为一种胶水语言,将CATIA 提供的各种知识工程的接口“粘合”在一起。通过简单的语法提供基础的编程的功能。
1.大数据之EKL平台搭建以及使用
sandy
11-02 2164
1.elasticsearch https://www.elastic.co/downloads/past-releases/elasticsearch-6-4-0 请下载zip版本 2.logstash 请下载zip版本 https://www.elastic.co/downloads/past-releases/logstash-6-4-0 请下载zip或者tar,gz版本 3....
云原生下日志方案的架构设计
xmt1139057136的专栏
11-14 528
本篇文章单刀直入,会直接跟大家分享一下如何在云原生的场景下搭建一个灵活、功能强大、可靠、可扩容的日志系统。需求驱动架构设计技术架构,是将产品需求转变为技术实现的过程。对于...
架构之日志分析平台
weixin_30565199的博客
05-04 155
简单日志分析架构图 我做了简化,架构图中的每个组件都可以分别放到不同的机器。这里简单介绍下这些你组件: your app:你的应用,我们的源码中,把这个给省略了 Openresty:基于Nginx的Web开发平台,你可以想像它基于Nginx做了很多扩展,类似淘宝的Tengine。为什么我们不直接使用Nginx呢?因为在Openresty上,我们可以做更多事情。 Logstash:日...
EKL日志分析平台-kibana数据可视化
weixin_60551759的博客
12-27 1295
简介 kibana 是一款开源的数据分析和可视化平台,它是 Elastic Stack 成员之一,设计用于和 Elasticsearch 协作。您可以使用 Kibana 对 Elasticsearch 索引中的数据进行搜索、查看、交互操作。您可以很方便的利用图表、表格及地图对数据进行多元化的分析和呈现。 ...
Centos7下搭建ELK日志分析系统
11-02
【Centos7下搭建ELK日志分析系统】 ELK栈是日志管理和分析的强大工具,由Elasticsearch、Logstash、Kibana三个组件组成。Elasticsearch是一个分布式的实时搜索和分析引擎,用于存储、分析和检索大量数据。Logstash...
日志分析平台的架构方案
Angel_He的专栏
12-28 1538
日志分析平台的架构方案通常涉及数据收集、存储、处理、分析和可视化等多个方面。
【JAVA日志框架大全】一文快速讲透JAVA日志体系
BugMan的博客
12-19 2673
Java日志体系混乱?十分钟,快速讲透日志体系,带你快速掌握所有主流日志框架的使用。
终极指南:企业级云原生 PaaS 平台日志分析架构全面解析
m0_59358648的博客
02-21 672
早些时候 Erda Show 针对微服务监控、日志等内容做了专场分享,很多同学听完后意犹未尽,想了解更多关于日志分析的内容。Erda 团队做日志分析也有一段时间了,所以这次打算和大家详细分享一下我们在做的一些事情,希望对大家有所帮助。 日志分析平台其实是 Erda 微服务治理子平台下面的一个功能模块,那么今天我将从三个方面来展开分享: 日志分析平台出现的必要性; 日志分析平台架构设计; Erda 目前是怎么做的、做了哪些工作以及未来的发展方向。 日志分析平台的必要性 “微服务”这一概念大概在 2013
日志分析系统架构
yib0y的博客
10-26 1773
架构图参考饿了么业务分析系统,参考链接:https://mp.weixin.qq.com/s/OlymUeojtcVrPm5xUJQyXg 在对方的图上做了进一步的改进。ES并不适合长期存储数据,索引越多后面遇到的瓶颈越多。所以把ES做为一个准实时的存储,同时在ES上进一步发掘有问题的数据,采用开源的elastalert。mysql 用来作为soc的存储引擎,存储所有的事件,等等平台相关的东西。...
基于ES的日志平台架构变革
OPS运动狂-JoyWang
05-18 1084
待写
ELK 日志收集框架搭建
最新发布
DS_Watson的博客
02-17 689
ELK日志采集方案是一种强大的日志管理工具,它结合了Elasticsearch、Logstash和Kibana三个开源软件,能够有效地收集、处理和展示日志数据。‌Logstash‌:是一个灵活的数据收集、处理和转发工具,可以轻松地收集、解析和转换各种来源的日志数据。链接: https://pan.baidu.com/s/1KCavjuwZLZAI0gXMUp-fiQ?‌支持多种数据源和日志格式‌:ELK日志采集方案能够支持多种数据源和日志格式,可以轻松地集成到现有的系统中。
ELK日志
Rikkatang的博客
11-23 2612
ELK1.ELK日志分析系统简介2.Elasticsearch介绍3.Logstash介绍4.Kibana介绍5.部署ELK日志分析系统6.案列部署Elasticsearch部署logstash部署kibana 1.ELK日志分析系统简介 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lQpGTQqj-1606131447469)(C:\Users\Rikka\AppData\Roaming\Typora\typora-user-images\1606120893157.pn
基于kafka的日志收集分析平台
qq_48391148的博客
07-26 2926
Windows10机器(测试用)、Linux(centos7)、Nginx(1.20.1)、Filebeat(7.17.5)、kafka(1.12)、zookeeper(3.6.3)、Pycharm2020.3、mysql(5.7.34)创建/tmp/zookeeper目录,在目录中添加myid文件,文件内容就是本机指定的zookeeperid内容。selinux是linux里面的一个安全子系统,里面有许多关于安全的规则,很麻烦,会影响项目运行。设置broker节点,这代表这台kafka机器。.......
EKL-日志收集系统安装
m0_65014849的博客
11-24 1045
EKL-日志收集系统安装
ELK
weixin_46355881的博客
09-20 1385
ELK日志分析系统 文章目录ELK日志分析系统ELK日志分析系统简介EKL日志分析系统EKL日志处理工作流程Elasticsearch的概述Elasticsearch核心概念Logstash介绍Logstash主要组件LogStash主机分类Kibana主要功能部署EKL实验 ELK日志分析系统简介 日志服务器 提高安全性 集中存放日志 缺陷 对日志的分析困难 EKL日志分析系统 ELK日志分析系统是Logstash、Elasticsearch、Kibana开源软件的集合,对外是作为一个日志管理系统的开源
docker安装ekl
07-27
要在Docker中安装Elasticsearch、Kibana和Logstash(EKL)堆栈,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了Docker和Docker Compose。您可以根据您的操作系统找到适合您的安装方法。 2. 创建一个新的目录来存放您的EKL配置文件和数据。例如,您可以创建一个名为`ekl`的目录。 3. 在`ekl`目录中创建一个名为`docker-compose.yml`的文件,并使用以下内容填充它: ```yaml version: '3' services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:7.15.0 container_name: elasticsearch environment: - discovery.type=single-node ports: - 9200:9200 volumes: - esdata:/usr/share/elasticsearch/data kibana: image: docker.elastic.co/kibana/kibana:7.15.0 container_name: kibana ports: - 5601:5601 environment: - ELASTICSEARCH_HOSTS=http://elasticsearch:9200 logstash: image: docker.elastic.co/logstash/logstash:7.15.0 container_name: logstash volumes: - ./logstash/config/:/usr/share/logstash/pipeline/ ports: - 5044:5044 volumes: esdata: ``` 4. 在`ekl`目录中创建一个名为`logstash`的子目录,并在其中创建一个名为`config`的子目录。 5. 在`config`目录中创建一个名为`logstash.conf`的文件,并使用以下内容填充它: ``` input { beats { port => 5044 } } output { elasticsearch { hosts => "elasticsearch:9200" index => "logs-%{+YYYY.MM.dd}" } } ``` 6. 确保您在`ekl`目录中打开一个终端或命令提示符窗口,并运行以下命令来启动EKL堆栈: ``` docker-compose up ``` 这将下载所需的Docker镜像并启动Elasticsearch、Kibana和Logstash容器。 7. 在浏览器中访问`http://localhost:5601`以打开Kibana控制台。您可以使用Kibana来管理和可视化您的日志数据。 请注意,以上步骤提供了一个基本的配置,并且默认情况下没有进行任何安全性配置。在生产环境中,您应该根据需要进行进一步的配置和安全性硬化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值