ELK-概述

最新推荐文章于 2024-04-11 18:44:20 发布
最新推荐文章于 2024-04-11 18:44:20 发布
阅读量243 收藏
点赞数
分类专栏: ELK 文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/joyo2008/article/details/79396383
版权

一、面对的问题:    

    日志,包括:系统日志(服务器信息),应用程序日志(业务信息)等。通过系统日志可以了解系统的负荷、CPU、内存等信息并及时告警,通过应用程序日志,可以定位程序问题、业务故障等。我们现在的系统都是多服务器分布式集群部署,日志都散落在各个服务器的应用下,并未集中展示。

    在开发中,日志会以文件的形式存储,如利用Log4j等日志框架,但查看日志就很不方便了,需要去Linux服务器上使用grep、more、tail等命令查看,日志文件大且又多的时候,根本没法查找到自己想要的日志信息。而且,很多时候,都需要找运维下载日志文件到本地来查看。如:分布式日志数据集中式查询和管理、系统监控,包含系统硬件和应用各个组件的监控、故障排查、安全信息和事件管理、报表功能

二、ELK简述    

    ELK是三个工具的集合,Elasticsearch + Logstash + Kibana,这三个工具组合来搭建可视化的实时的海量日志分析平台。官方网站:https://www.elastic.co/products

1、Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。

2、Logstash是一个完全开源的工具,他可以对你的日志进行收集、分析,并将其存储供以后使用(如,搜索)。

3、kibana 也是一个开源和免费的工具,他Kibana可以为 Logstash  ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志。

 

三、ELK架构

    Kibana 能够以图表的形式呈现数据,并且具有可扩展的用户界面,供您全方位配置和管理 Elastic Stack。
    Elasticsearch 是基于 JSON 的分布式搜索和分析引擎,专为实现水平扩展、高可用和管理便捷性而设计
    Beats 是轻量型采集器的平台,从边缘机器向 Logstash 和 Elasticsearch 发送数据。
    Logstash 是动态数据收集管道,拥有可扩展的插件生态系统,能够与 Elasticsearch 产生强大的协同作用。
    X-Pack 是集成了多种便捷功能的单个插件 — security、alerting、monitoring、reporting、graph 探索和 machine learning — 您可以在 Elastic Stack 中放心地使用这些功能。

    Logstash收集App服务产生的Log,并存放到ElasticSearch集群中,而Kibana则从ES集群中查询数据。 

    

joyo2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK 日志分析系统的部署
weixin_63634809的博客
04-26 2785
文章目录一、ELK前言1.1 需要收集的日志1.2 日志收集后,如何可视化1.3 日志收集可视化后,怎么使用1.4 要怎么收集日志二、ELK简介2.1 ElasticSearch介绍2.2 ElasticSearch核心概念2.2 ELK里面有哪些组件 一、ELK前言 1.1 需要收集的日志 系统日志:为监控做准备,要收集tomcat系统日志,tomcat所在节点的日志 服务日志:比如数据库mysql,收集慢查询日志、错误日志、普通日志,要收集tomcat服务日志。 业务日志(业务日
ELK 概述
linhaoyanglinhao的博客
10-10 172
ELK 概述
ELK简介
承缘丶
09-05 4560
ELK是三个开源软件的缩写,分别是Elasticsearch、Logstash、Kibana,后来又新加了一个FileBeat
ELK——日志处理界的瑞士军刀
hy199707的博客
04-11 1490
在大数据时代,日志管理与分析已经成为运维、开发和业务优化中不可或缺的一环。而ELK ,即Elasticsearch、Logstash、Kibana三者组成的开源解决方案,以其强大的实时数据分析能力,在业界广受好评,被誉为“日志处理界的瑞士军刀”。
ELK日志分析系统概述及部署
最新发布
rmh0713的博客
04-11 1100
①ElasticSearch是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。②Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信。③Elasticsearch是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大容量的日志数据,也可用于搜索许多不同类型的文档。就是提供了一个分布式多用户能力的全文搜索引擎。
ELK架构设计介绍(转:https://www.cnblogs.com/aresxin/p/8035137.html)
涂作权的博客
06-01 4524
为什么用到ELK: 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,不同的服务模...
Linux运维-04-日志分析-日志监控ELK-day01-ELK概述与ela
11-01
Linux运维-04-日志分析-日志监控ELK-day01-ELK概述与elasticsearch部署11-es-hea.mp4
ELK介绍
Admans的专栏
04-10 1万+
文章目录 1.ELK简介 2.ELK架构图 3.Filebeat工作原理 4.Logstash工作原理 1.ELK简介 ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。...
ELK简介及架构分析
热门推荐
东城绝神
12-05 1万+
ELK简介及架构分析 一、ELK简介 ELK Stack是软件集合Elasticsearch、Logstash、Kibana的简称,由这三个软件及其相关的组件可以打造大规模日志实时处理系统。   Elasticsearch 是一个基于 Lucene 的、支持全文索引的分布式存储和索引引擎,主要负责将日志索引并存储起来,方便业务方检索查询。 Logstash是一个日志收集、过滤、转发的中间
Elasticsearch 5.4 beta 新功能:机器学习官方支持来了!
Java 架构师之路
06-15 185
如果你也是 Elaticsearch 的粉丝,或者机器学习的爱好者,你肯定不会错过这个东西。5 月份 Elaticsearch 推出了新版本 5.4,准确地说是 Elas...
Elk和splunk的区别调研报告
qq_36719340的博客
08-04 9020
Splunk(商业软件,收费)介绍: 从功能上讲,Splunk是一款功能完善、强大的机器数据(MachineData)分析平台,涵盖机器数据收集、索引、搜索、监控、分析、可视化、告警等功能。 Splunk还提供了强大API集,语言实现是用C/C++,Python,开发人员可以使用Python、Java、JavaScript、Ruby、PHP、C# 编程语言开发应用程序。 从技术上讲,Splun...
ELK(一)ELK简介
ACGkaka的博客
05-25 1878
ELK(Elasticsearch + Logstash + Kibana) 三款开源工具的名称缩写,用于对日志文件数据进行抽取、分析、存储、展示的日志引擎。 数据流程:nohup.log -> Filebeat -> Kafka -> Logstash -> Elasticsearch -> Kibana nohup.log,日志文件示例,Filebeat读取对象,Filebeat只能从日志文件中读取数据; Filebeat,一个比Logstash更轻量级的日志处理工.
ELK概述
Fenggms的博客
10-14 405
集中式日志系统 日志,对于任何系统来说都是及其重要的组成部分。在计算机系统里面,更是如此。但是由于现在的计算机系统大多比较复杂,很多系统都不是在一个地方,甚至都是跨国界的;即使是在一个地方的系统,也有不同的来源,比如,操作系统,应用服务,业务逻辑等等。他们都在不停产生各种各样的日志数据。 面对如此海量的数据,又是分布在各个不同地方,如果我们需要去查找一些重要的信息,传统的工具和方法已经显得非常笨拙...
ELK原理与简介
aihaochong8166的博客
11-05 168
为什么用到ELK: 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,不...
ELK日志分析系统简介
魂影魔宅
08-31 861
前言当我们部署集群服务器的时候,日志文件就会散落在多台服务器上。查看日志信息就需要到各个服务器上去取和查看,我们把这些日志文件归集到一个地方统一管理。 这个时候ELK系统出现了,ELK是elasticsearch、Logstashh和Kibana三个系统的首字母组合。 当然ELK不只是查看日志功能这么简单,还有更多的应用。概述Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,
ELK原理与介绍
aiduo4911的博客
12-13 2170
为什么用到ELK: 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,...
从零搭建ELK分布式全文检索和数据分析平台(单机版)
XiaoxBai__的博客
01-08 759
一、ELK概述 ELK 是三个开源软件的缩写,分别表示: Elasticsearch , Logstash , Kibana 。 ELK 通常用来构建日志分析平台、数据分析搜索平台等 组件介绍 Elasticsearch 是个开源分布式全文检索和数据分析平台。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,负载均衡等特点。 Kibana 是一个针对Elas...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值