elasticsearch+logstash+kibana+kafka日志分析系统的安装和配置(三:调试篇)

最新推荐文章于 2023-11-16 22:37:56 发布
最新推荐文章于 2023-11-16 22:37:56 发布
阅读量245 收藏 2
点赞数
分类专栏: ELK 文章标签: elasticsearch kibana 数据聚合
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ken6328/article/details/108199370
版权

三,调试篇

3.1 添加Mapping template

默认logstash发送到elasticsearch的字段,都被定义为字符串格式
这样的格式可以被搜索,但是无法进行二次计算
所以需要手动指定各个字段的格式,也就是mapping

一共有两种方法
一,添加logstash模板,指定字段格式
二,添加elasticsearch模板,指定字段格式
这里仅详细说明在elasticsearch中添加模板

3.2 elasticsearch添加mapping模板

访问Kibana首页

http://xxx.xxx.xxx.xxx:5601

点开左侧菜单,选择[Dev Tools]

控制台中可以通过输入命令,建立mapping模板
控制台
在控制台中输入以下命令,然后点击第一行之后,同时按下ctrl+Enter执行命令,就建立好模板了

put /_template/sg_toelk_template
{
	//指定套用此模板的index。需跟logstash配置文件中的index相匹配
    "index_patterns":"sg_toelk-*",
    "settings":{
        "index.refresh_interval":"5s"
    },
     "mappings" : {
      "properties" : {
        "@timestamp" : {
          "type" : "date"
        },
        "@version" : {
          "type" : "keyword"
        },
        "ClientIP" : {
          "type" : "ip"
         },
        "Date" : {
          "type" : "keyword"
        },
        "DstIP" : {
          "type" : "ip"
        },
        "RecvBytes" : {
          "type" : "long"
        },
      }
    }
}

以下是比较常用的字段的数据类型

string
text and keyword
Numeric
long, integer, short, byte, double, float, half_float, scaled_float
Date
date
Date nanoseconds
date_nanos
Boolean
boolean
Binary
binary
Range
integer_range, float_range, long_range, double_range, date_range, ip_range

还有很多,在官网有详细说明

https://www.elastic.co/guide/en/elasticsearch/reference/7.8/mapping-types.html

3.2 Kibana添加索引模式

点开左侧菜单,选择[Stack Management]

StackManagement菜单

点击[索引模式]->[创建索引模式]
创建索引模式
输入之前在logstash中output中指定的index名

sg_toelk-*

选择@timestamp为时间筛选字段名称
然后,创建索引模式

3.3 数据的聚合

统计一段时间内某个数据的总和
例如,某个月份,各个IP总流量的排名
这就需要使用数据的聚合了
点击[Visualize]进入可视化页面
点击按钮[创建可视化]
选择[条形图]
可视化方案
选择数据源的index名,在索引模式中定义的索引名称
例如sg_toelk*

在这里插入图片描述
Y轴指定数据聚合
Y轴
X轴指定ClientIP,并依据Y轴的数据进行降序排序
[大小]栏输入希望列出的值的数量,途中为前五名
X轴
点击右下角[更新],完成可视化数据的建立

注意:索引一旦建立完成,索引的映射(mapping)是无法改变的,除非新建索引模式

3.4 LifeCycle的设置(未完成)

ken6328
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Filebeat +Kafka + Logstash + ElasticSearch +Kibana +解析日志文件实例(四)
01-07
第一步是设置数据源,根据我们之前推送给elasticsearch的日志数据,使用management标签创建索引模式; 第二步根据第一步创建的索引模式,使用Visualize 标签页用来设计可视化图形; 第步根据第二步做好的可视化...
ELK从零搭建(filebeat+kafka+logstash+es+kibana)
guaotianxia的博客
04-13 6692
系统规模比较大,模块非常多时,或者一些重要日志需要归档时,就需要有个日志统一管理平台。本人所在公司有个需求,边缘端的日志需要统一上传管理,方便后续问题定位。方案是边缘端定时打包日志上传到fastdfs,然后把url推送到业务端,业务根据url从fastdfs上获取到日志,解压缩到指定目录,filebeat获取到日志发生变化,然后解析发送到kafkalogstash监听kafka把日志存储到es里面,然后业务系统可以在界面查询。本文主要介绍EKL搭建,对于业务系统ES操作封装后续有时间介绍。 一、fil
kafka+elasticsearch+logstash+kibana环境搭建
JAVA圈的博客
03-31 2350
环境准备jdk1.8、kafka2.11(kafka-manage可选)、zookeeper3.4.10、logstash5.4.6、kibana5.4.6、elasticsearch(head插件,ik中文分词插件)1、jdk安装yum install java-1.8.0-openjdk2、安装kafka修改配置文件vi /usr/local/kafka/config/server.prope...
部署elasticsearch+logstash+kibana+kafka+zookeeper+filebeat集群部署(理论部分)
zy_xingdian的博客
03-31 647
1、Elasticsearch: 是一个基于Lucene的搜索服务器。提供搜集、分析、存储数据大功能。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。 2、Logstash: 主要是用...
Elasticsearch + Kibana+Logstash 8.x版本部署(linux)
gtd54789的博客
04-11 3426
Elasticsearch linux 环境下部署 Kibana linux 环境下部署 logstash linux 环境下的部署
使用ELK(ElasticsearchLogstashKibana)和Kafka实现微服务统一日志管理
zyxpython的博客
05-09 878
我所在的项目组采用的就是这套架构,由于生产所需的配置较高,且涉及较多持久化操作,采用的都是性能高配的云主机搭建方式而非时下流行的容器搭建。日志采集器Logstash其功能虽然强大,但是它依赖java、在数据量大的时候,Logstash进程会消耗过多的系统资源,这将严重影响业务系统的性能,而filebeat就是一个完美的替代者,它基于Go语言没有任何依赖,配置文件简,格式明了,同时filebeat比logstash更加轻量级,所以占用系统资源极少,非常适合安装在生产机器上。
sky-ids:使用ELK(ElasticSearch + Logstash + Kibana)和kafka建造一个日志实时搜索分析平台
03-18
天空ID 使用ELK(ElasticSearch + Logstash + Kibana)+ kafka + filebeat构建一个日志实时搜索分析平台 项目结构 ids:业务服务 log-manager:日志服务
Elasticsearch+Fluentd+Kafka搭建日志系统
01-20
其中本文所讲的EFK是Elasticsearch+Fluentd+Kfka,实际上K应该是Kibana用于日志的展示,这一块不做演示,本文只讲述数据的采集流程. 前提 docker docker-compose apache kafka服务 架构 数据采集流程 数据的产生使用...
log:用户行为日志(web日志)收集配置(filebeatrsyslogflume+kafka+logstash+es)
04-28
日志配置https://www.elastic.co/guide/en/logstash/current/deploying-and-scaling.html
LogSystem:kafka+etcd+es+kibana日志系统
04-30
日志收集系统1.项目背景每个系统都有日志,...日志搜集系统设计布在每一台业务机器上去, 客户端根据配置去读要搜集的每一个日志组件介绍LogAgent: 日志搜集客户端,用来收集服务器上的日志Kafka: 高吞吐量分布式队列,link
ElasticStack日志分析平台-ES 集群、KibanaKafka
最新发布
weixin_61428407的博客
11-16 1889
ElasticStack日志分析平台-ES 集群、KibanaKafka
整合flume+elasticsearch+kafka+kibana实现日志收集
weixin_43131085的博客
08-28 2962
整合flume+elasticsearch+kafka+kibana实现日志收集 目标:通过整合flume+elasticsearch+kafka+kibana搭建简模型,实现对中间件的日志 设备: 五台linux环境主机:99.47.148.238,99.47.148.239,99.47.148.240,99.47.148.242,99.47.148.149 架构: > 整合flume+elasticsearch+kafka+kibana实现日志收集 > 描述:
Filebeat +Kafka + Logstash + ElasticSearch +Kibana +解析日志文件实例(一)
SirLZF的博客
02-04 995
一、准备工作 1、准备需要解析的日志文件; 2、安装ElasticSearchKibana、Filebeat 、 LogstashKafka集群; 二、整体架构设计: 、使用Filebeat采集日志文件 1、配置文件中主要涉及日志文件目录、kafka集群配置 #=========================== Filebeat inputs ==========...
使用logstash+elasticsearch+kibana快速搭建日志平台
weixin_34378922的博客
10-15 940
日志的分析和监控在系统开发中占非常重要的地位,系统越复杂,日志的分析和监控就越重要,常见的需求有: * 根据关键字查询日志详情 * 监控系统的运行状况 * 统计分析,比如接口的调用次数、执行时间、成功率等 * 异常数据自动触发消息通知 * 基于日志的数据挖掘 很多团队在日志方面可能遇到的一些问题有: * 开发人员不能登录线上服务器查看详细...
Elasticsearch Logstash Kibana
路人甲的博客
01-19 2950
一、ELK介绍: ELK是由Elasticsearch Logstash Kibana大组件构成的一个基于web页面的数据分析工具。 二、组件结构: Elasticsearch:是一个开源分布式时实分析搜索引擎,建立在全文搜索引擎库Apache Lucene基础上,同时隐藏了Apache Lucene的复杂性。Elasticsearch将所有的功能打包成一个独立的动画片,索引副本机制,RESTful风格接口,多数据源。自动搜索等特点。 Logstash :是一个完全开源的工具,主要用于数据收集,同时可以对
kafka+logstash+elasticsearch+kibana实现数据发送和监控
ali_lili的博客
07-20 2341
背景 需要kafka数据发送到logstash再发送给另外一个服务器的kafkaelasticsearchkibana起到监控的作用,实现可视化。 kafka kafka安装在上一博客中已经讲过了:https://blog.csdn.net/ali_lili/article/details/107338987 logstash logstash相当于一个数据流,将kafka收到的数据进行封装,然后发送到其他地方,这里是发送到kafka,可以根据自己的实际情况来决定。 安装 上传压缩包,然后解压,参
Elasticsearch+Logstash+Kibana+Kafka+Filebeat分布式日志处理系统部署
weixin_42689717的博客
10-22 711
1、部署前的准备工作 1.1、设置固定ip因为部署集群会在配置文件配置ip #查看是否为固定ip cat /etc/sysconfig/network-scripts/ifcfg-ens33 #如果不是自己去网上查设置固定ip方法 1.2、关闭防火墙 #查看防火墙状态,以下两种方式,任选其一 systemctl status firewalld service iptables status #暂时关闭防火墙,以下两种方式,任选其一 systemctl stop firewalld servi
【转】Filebeat+Kafka+Logstash+ElasticSearch+Kibana 日志采集方案
Jomly Kellenda的博客
04-26 2810
前言     Elastic Stack 提供 Beats 和 Logstash 套件来采集任何来源、任何格式的数据。其实Beats 和 Logstash的功能差不多,都能够与 Elasticsearch 产生协同作用,而且 logstash比filebeat功能更强大一点,2个都使用是因为:Beats 是一个轻量级的采集器,支持从边缘机器向 LogstashElasticsearch ...
Filebeat+Kafka+Logstash+ElasticSearch+Kibana搭建完整版
07-09 861
Filebeat+Kafka+Logstash+ElasticSearch+Kibana搭建完整版 1. 了解各个组件的作用 Filebeat是一个日志文件托运工具,在你的服务器上安装客户端后,filebeat会监控日志目录或者指定的日志文件,追踪读取这些文件(追踪文件的变化,不停的读) Kafka是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者规模的网站中的所有动作流数据 Logstash是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根
kafka es logstash kibana
08-23
KafkaElasticsearchLogstashKibana是一组常见的开源工具,被广泛用于实时数据处理和分析。 Kafka是一个分布式流处理平台,用于处理高吞吐量的实时数据流。它可以持久化和发布订阅消息,并支持水平扩展和容错...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值