ELK日志搜集

最新推荐文章于 2024-04-29 16:02:03 发布
最新推荐文章于 2024-04-29 16:02:03 发布
阅读量538 收藏
点赞数
分类专栏: # elasticsearch 文章标签: elasticsearch 搜索引擎 java
原文链接:https://www.cnblogs.com/zhangfushuai/p/14975307.html
版权

1.ELK简介

ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。

Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。

Logstash 主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。一般工作方式为c/s架构,client端安装在需要收集日志的主机上,server端负责将收到的各节点日志进行过滤、修改等操作在一并发往elasticsearch上去。

Kibana 也是一个开源和免费的工具,Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助汇总、分析和搜索重要数据日志。

Filebeat隶属于Beats。目前Beats包含四种工具:

                        1.Packetbeat(搜集网络流量数据)

                        2.Topbeat(搜集系统、进程和文件系统级别的 CPU 和内存使用情况等数据)

                        3.Filebeat(搜集文件数据)

                        4.Winlogbeat(搜集 Windows 事件日志数据)

2.elk架构

3.环境准备

名称IP
es0110.0.0.267
es0210.0.0.268
web0110.0.0.269

4.搭建elk

4.1关闭防火墙和selinux

systemctl stop firewalld 
systemctl disable firewalld
sed -i 's/=enforcing/=disabled/g' /etc/selinux/config
setenforce 0

4.2配置yum源

[root@es01-10.0.0.237 ~]# cd /etc/yum.repos.d/
[root@es01-10.0.0.237 ~]# wget http://mirrors.aliyun.com/repo/Centos-7.repo

4.3在es01和es02上,安装jdk

[root@es01-10.0.0.237 /elk_soft]# yum install java-1.8.0-openjdk -y

4.4在es01和es02上,上传软件到指定目录,进入目录安装elasticsearch

[root@es01-10.0.0.237 ~]# cd /elk_soft/
[root@es01-10.0.0.237 /elk_soft]# ls
elasticsearch-6.4.1.rpm  kibana-6.4.1-x86_64.rpm  logstash-6.4.1.rpm
[root@es01-10.0.0.237 /elk_soft]# yum localinstall elasticsearch-6.4.1.rpm -y

4.5在es01和es02上,修改elasticsearch配置文件

[root@es02-10.0.0.238 /elk_soft]# vim /etc/elasticsearch/elasticsearch.yml
cluster.name: my-cluster        #集群名称
node.name: es02                 #节点名称
path.data: /var/lib/elasticsearch     #存放数据的目录(如果修改将目录的属组属主改为elasticearch)
path.logs: /var/log/elasticsearch     #日志目录(如果修改将目录的属组属主改为elasticearch) 
network.host: 10.0.0.238        #本机IP地址
http.port: 9200                 #默认端口
discovery.zen.ping.unicast.hosts: ["10.0.0.237", "10.0.0.238"]       #集群中每个node的IP地址
#在配置文件倒数第二行加入,如果不添加是不能发现别的主机,只能发现自己
http.cors.enabled: true
http.cors.allow-origin: "*"

4.6启动elasticearch服务

[root@es01-10.0.0.237 /elk_soft]# systemctl start elasticsearch.service 
[root@es01-10.0.0.237 /elk_soft]# systemctl enable elasticsearch.service 
[root@es01-10.0.0.237 /elk_soft]# netstat -lntup 
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      6141/sshd           
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      6222/master         
tcp6       0      0 10.0.0.237:9200         :::*                    LISTEN      8998/java           
tcp6       0      0 10.0.0.237:9300         :::*                    LISTEN      8998/java

4.7测试

5.安装head插件来管理集群

5.1在es01上安装head插件,配置epel源

wget http://mirrors.aliyun.com/repo/epel-7.repo

5.2安装nodejs,npm,openssl,screen

[root@es01-10.0.0.237 ~]# yum install nodejs npm openssl screen -y

5.3查看版本信息

[root@es01-10.0.0.237 ~]# node -v
v6.17.1
[root@es01-10.0.0.237 ~]# npm -v
3.10.10

5.4安装cnpm

[root@es01-10.0.0.237 ~]# npm install -g cnpm --registry=https://registry.npm.taobao.org

5.5安装Git工具,把elasticearch-head下面的文件克隆到本地

[root@es01-10.0.0.237 ~]# yum install git -y
[root@es01-10.0.0.237 ~]# cd /opt/
[root@es01-10.0.0.237 /opt]# git clone git://github.com/mobz/elasticsearch-head.git
[root@es01-10.0.0.237 /opt]# cd elasticsearch-head/
[root@es01-10.0.0.237 /opt/elasticsearch-head]# ls
crx                elasticsearch-head.sublime-project  index.html    plugin-descriptor.properties  _site
Dockerfile         Gruntfile.js                        LICENCE       proxy                         src
Dockerfile-alpine  grunt_fileSets.js                   package.json  README.textile                test
[root@es01-10.0.0.237 /opt/elasticsearch-head]# cnmp install 
[root@es01-10.0.0.237 /opt/elasticsearch-head]# screen -S es-head   #切屏指令
[root@es01-10.0.0.237 /opt/elasticsearch-head]# cnpm run start

> elasticsearch-head@0.0.0 start /opt/elasticsearch-head
> grunt server

Running "connect:server" (connect) task
Waiting forever...
Started connect web server on http://localhost:9100
###Ctrl+A+D  #切换快捷键  后台运行程序

5.6如果正常启动,开启的端口是9100,可以在浏览器中输入http://10.0.0.237:9100访问,如下图所示:

5.7集群的三种健康状态

  • 绿色:表示集群健康

  • 黄色:表示亚健康状态,勉强可以运行

  • 红色:表示已经很危险,有可能数据已经丢失

6.elasticearch数据库操作

6.1查入三条数据

curl -XPUT '10.0.0.237:9200/megacorp/employee/1?pretty' -H 'Content-Type: application/json' -d'
    {
        "first_name" : "Li",
        "last_name": "si",
        "age" : 28,
        "about" : "I love cat", "interests": [ "swimming" ]
    }
'
curl -XPUT '10.0.0.237:9200/megacorp/employee/2?pretty' -H 'Content-Type: application/json' -d'
    {
        "first_name" : "Zhang",
        "last_name": "san",
        "age" : 22,
        "about" : "I love dog", "interests": [ "swimming" ]
    }
    '
curl -XPUT '10.0.0.237:9200/megacorp/employee/3?pretty' -H 'Content-Type: application/json' -d'
    {
        "first_name" : "Wang",
        "last_name": "wu",
        "age" : 30,
        "about" : "I love beautiful girl", "interests": [ "swimming" ]
    }
    '

6.2数据插入成功后可以通过数据浏览来查看

6.3索引介绍

es数据库mysql数据库
index(索引)database(数据库)
type (类型)tables(数据库中的表)
id (id号)对应表中的字段

6.4如何查询一条数据

[root@es01-10.0.0.237 /opt/elasticsearch-head]# curl -XGET '10.0.0.237:9200/megacorp/employee/1?pretty'
{
  "_index" : "megacorp",
  "_type" : "employee",
  "_id" : "1",
  "_version" : 1,
  "found" : true,
  "_source" : {
    "first_name" : "Li",
    "last_name" : "si",
    "age" : 28,
    "about" : "I love cat",
    "interests" : [
      "swimming"
    ]
  }
}

6.5如何删除一条数据

[root@es01-10.0.0.237 /opt/elasticsearch-head]#  curl -XDELETE '10.0.0.237:9200/megacorp/employee/1?pretty'
{
  "_index" : "megacorp",
  "_type" : "employee",
  "_id" : "1",
  "_version" : 2,
  "result" : "deleted",
  "_shards" : {
    "total" : 2,
    "successful" : 2,
    "failed" : 0
  },
  "_seq_no" : 1,
  "_primary_term" : 1
}

6.6如何创建索引

[root@es01-10.0.0.237 /opt/elasticsearch-head]# curl -XPUT '10.0.0.237:9200/student_message?pretty'
{
  "acknowledged" : true,
  "shards_acknowledged" : true,
  "index" : "student_message"
}

6.7创建一个索引为my_temp_index,分片为2,副本为1

curl -XPUT '10.0.0.237:9200/my_temp_index?pretty' -H 'Content-Type: application/json' -d' {
"settings": {
        "number_of_shards" : 2,
        "number_of_replicas" : 1
    }
}
'

复制代码

7.kibana安装配置

7.1在es01上安装kibana

[root@es01-10.0.0.237 /elk_soft]# yum localinstall kibana-6.4.1-x86_64.rpm -y

7.2修改配置文件

[root@es01-10.0.0.237 /elk_soft]# vim /etc/kibana/kibana.yml 
server.port: 5601                    #服务监听端口
server.host: "10.0.0.237"            #服务IP地址 
elasticsearch.url: "http://10.0.0.237:9200"         #elasticsearch的地址
elasticsearch.pingTimeout: 30000000
logging.dest: stdout      #如果指定日志存储路径,需要修改文件的所有者及所属组

7.3开启kibana服务,并设置开机自启

[root@es01-10.0.0.237 /elk_soft]# systemctl start kibana.service 
[root@es01-10.0.0.237 /elk_soft]# systemctl enable kibana.service
[root@es01-10.0.0.237 /elk_soft]# ss -lnt
State      Recv-Q Send-Q             Local Address:Port                            Peer Address:Port              
LISTEN     0      128                            *:9100                                       *:*                  
LISTEN     0      128                            *:22                                         *:*                  
LISTEN     0      100                    127.0.0.1:25                                         *:*                  
LISTEN     0      128                   10.0.0.237:5601                                       *:*

7.4访问测试

8.在web01上安装nginx+logstash

8.1配置nginx的yum源,安装nginx

[root@web01-10.0.0.239 /etc/yum.repos.d]# vim /etc/yum.repos.d/nginx.repo
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1
[root@web01-10.0.0.239 ~]# yum install nginx -y

8.2修改nginx配置文件

[root@web01-10.0.0.239 ~]# vim /etc/nginx/conf.d/elk.conf
server {
      listen 80;
      server_name elk.test.com;
      location / {
          proxy_pass      http://10.0.0.237:5601;
          proxy_set_header Host   $host;
          proxy_set_header X-Real-IP      $remote_addr;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      }
#      access_log  /var/log/nginx/elk_access.log main;
}

8.3修改nginx.conf配置文件,增加nginx手机json格式的日志文件

[root@web01-10.0.0.239 ~]#  vim /etc/nginx/nginx.conf     
log_format access_json '{"@timestamp":"$time_iso8601",'
        '"host":"$server_addr",'
        '"clientip":"$remote_addr",'
        '"size":$body_bytes_sent,'
        '"responsetime":$request_time,'
        '"upstreamtime":"$upstream_response_time",'
        '"upstreamhost":"$upstream_addr",'
        '"http_host":"$host",'
        '"url":"$uri",'
        '"domain":"$host",'
        '"xff":"$http_x_forwarded_for",'
        '"referer":"$http_referer",'
        '"status":"$status"}';
    access_log  /var/log/nginx/   access_json;

8.4启动nginx

[root@web01-10.0.0.239 ~]# systemctl start nginx
[root@web01-10.0.0.239 ~]# systemctl enable nginx

8.5修改本地解析文件进行测试

10.0.0.239  elk.tast.com

8.6安装jdk

[root@web01-10.0.0.239 /elk_soft]# yum install java-1.8.0-openjdk -y

8.7安装logstash

[root@web01-10.0.0.239 /elk_soft]# ls
filebeat-6.4.1-x86_64.rpm  logstash-6.4.1.rpm

8.8修改logstash配置文件

[root@web01-10.0.0.239 /elk_soft]# vim /etc/logstash/logstash.yml 
path.data: /var/lib/logstash  #数据存放目录(如需修改记得修改属主属组)
http.host: "10.0.0.239"      #http的IP地址
http.port: 9600              #监听端口
path.logs: /var/log/logstash   #日志存放目录(如需修改记得修改属主属组)

8.9在/etc/logstash/conf.d/下新增nginx_access.conf文件

[root@web01-10.0.0.239 ~]# vim /etc/logstash/conf.d/nginx_access.conf
input {
  file {
    path => "/var/log/nginx/access_json.log"
    start_position => "end"
    type => "nginx_access"
    codec => json
  }
}

output {
    elasticsearch {
      hosts => ["10.0.0.237:9200"]
      index => "nginx_access-%{+YYYY.MM.dd}"
   }
}

9.0启动logstash,并设置开机自启

[root@web01-10.0.0.239 /etc/logstash]# sudo /usr/share/logstash/bin/system-install /etc/logstash/startup.options systemd
Using provided startup.options file: /etc/logstash/startup.options
Manually creating startup for specified platform: systemd
Successfully created system startup script for Logstash
[root@web01-10.0.0.239 /etc/logstash]# systemctl start logstash
[root@web01-10.0.0.239 /etc/logstash]# systemctl enable logstash

9.1如果elasticearch没收集到nginx日志,重启一下elasticearch服务

[root@es01-10.0.0.237 /elk_soft]# systemctl restart elasticsearch.service

9.2.kibana平台展示所收到的日志信息

9.2.1首先添加一个索引模式

9.2.2添加成功

9.2.3添加一个饼状图

9.2.4创建排班表

9.2.5通过dashboard进行详细展示

9.通过rdis安装部署新的架构

9.1停掉web01上的logstash服务

[root@web01-10.0.0.239 ~]# systemctl stop logstash.service

9.2在web01上安装filebeat

[root@web01-10.0.0.239 /elk_soft]# yum localinstall filebeat-6.4.1-x86_64.rpm  -y

9.3修改filebeat配置文件

 24   enabled: true
 27   paths:
 28     - /var/log/nginx/access_json.log
##配置文件最后添加  
  output.redis:
   hosts: ["10.0.0.237"]    #数据要发给的主机
   port: 6379               #Redis的端口
   key: "nginx-log"         #日志类型
   db: 0                    #两端要一样
   timeout: 5               #超时时间5秒

9.4启动filebeat服务

[root@web01-10.0.0.239 ~]# systemctl start filebeat.service 
[root@web01-10.0.0.239 ~]# systemctl enable filebeat.service

9.5在es01上安装Redis

[root@es01-10.0.0.237 ~]# yum install redis -y

9.6修改Redis配置文件

[root@es01-10.0.0.237 ~]# vim /etc/redis.conf 
  61 bind 10.0.0.237       #redis本机ip地址
  port 6379                #redis默认端口
  128 daemonize yes        #开启守护进程

9.7启动Redis

[root@es01-10.0.0.237 ~]# systemctl start redis 
[root@es01-10.0.0.237 ~]# systemctl enable redis
[root@es01-10.0.0.237 ~]# redis-cli -h 10.0.0.237
10.0.0.237:6379>

9.8检查Redis是否取到日志

10.0.0.237:6379> keys *
1) "nginx-log"
10.0.0.237:6379> info keyspace
# Keyspace
db0:keys=1,expires=0,avg_ttl=0

9.8在es01上安装logstash

[root@es01-10.0.0.237 /elk_soft]# yum localinstall logstash-6.4.1.rpm  -y

10修改logstash的配置文件

http.host: "10.0.0.237"      #http的IP地址
http.port: 9600              #监听端口

11在/etc/logstash/conf.d/下新增redis_input.conf文件

[root@es01-10.0.0.237 /etc/logstash/conf.d]# vim redis_input.conf
input {

  redis {
        host => "10.0.0.237"
        port => "6379"
        db => "0"
        data_type => "list"
        key => "nginx-log"
   }


}
output {
    stdout { codec => rubydebug }
    elasticsearch {
        hosts => ["10.0.0.237:9200"]
        index => "nginx-redis-%{+YYYY.MM.dd}"
  }
}

12启动logstash

[root@es01-10.0.0.237 /etc/logstash/conf.d]# /usr/share/logstash/bin/system-install /etc/logstash/startup.options systemd
[root@es01-10.0.0.237 /etc/logstash/conf.d]# systemctl start logstash
[root@es01-10.0.0.237 /etc/logstash/conf.d]# systemctl enable logstash

13kibana展示

 

猪之仆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELk安装部署
LT19990304的博客
08-10 149
ELKElasticSearch、Logstash、Kibana三个根据组成。ES是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。Logstash是一个完全开源的工具,可以对日志进行收集、分析、并将其存储供以后使用。kibana也是一个开源和免费的工具,他Kibana可以为Logstash和ES提供的日志分析友好的Web界面,可以帮助您汇总、分析和搜索重要数据日志
ELK日志收集系统简述
wuds_158的博客
06-09 2527
在每台服务器上部署logstash实例,对日志进行收集或处理后输出到elasticsearchelasticsearc进行存储、索引,kibana关联索引,展示、分析数据,这种架构是常见的构架,缺点是在每台服务器上要部署logstash实例,而且还得依赖jdk,所以跑起来比较重,对资源消耗比较大,另外es是单个节点,存在单点故障,所以这种架构比较适合日志数据不大、机器少的场景.2、它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
kubernetes中使用ELK进行日志收集
最新发布
weixin_39941298的博客
04-29 1318
我们这里底层的容器引擎使用的是Docker,且宿主机上的systemd服务可用。因此,我们这里k8s集群系统的日志文件在宿主机的“/var/log”目录下。
Docker部署ELK 8.8.2(1)-ELK介绍&Elasticsearch安装
weixin_48244640的博客
07-03 1248
Docker部署ELK 8.8.2,ELK介绍,Elasticsearch、Kibana、Logstash、Filebeat安装及使用。
ELK日志分析系统之集成Filebeat
邓邓子的博客
03-10 1990
目录一、Filebeat 是什么?二、集成 Filebeat1.安装 Filebeat2.配置3.启动 本博在 ELK日志分析系统搭建 一文中,介绍了使用 Elasticsearch、Logstash、Kibana 来搭建ELK。不过由于 Logstash 是一个功能强大的日志服务,作为日志采集器会占用较多的系统资源,如果需要添加插件,全部服务器的 Logstash 都要添加插件,扩展性很差。而 Filebeat 作为一个轻量级的日志服务,占用资源少,只负责采集日志,不做其他的事情,把 Logstash
CentOS7和8下安装Logstash
邓邓子的博客
12-21 1348
1、下载 下载地址:https://www.elastic.co/cn/downloads/logstash 2、解压 tar xzvf logstash-7.16.2-linux-x86_64.tar.gz 3、将解压包移至/usr/local mv logstash-7.16.2 /usr/local/ 4、修改配置文件 vi config/logstash.yml api.http.host: 0.0.0.0 api.http.port: 4560 vi config/logstash-sampl
ELK日志收集系统操作手册.docx
03-03
ELK日志收集系统操作手册 ELK(日志收集系统)是三个开源软件的缩写,分别表示Elasticsearch、Logstash、Kibana,它们都是开源软件。下面是对ELK日志收集系统操作手册的详细介绍: 一、ELK简介 Elasticsearch是开源...
ELK日志收集系统.docx
01-16
1、文档详细介绍了下面三种日志架构的优缺点 ...对于收集的日志信息如果能提前在系统应用日志层面做优化处理(比如json格式化,日志分类)也可以大大提升ELK系统的吞吐能力。减少logstash日志过滤的压力。
ELK日志收集系统完全实现
01-27
在本案例中,我们将基于VMware搭建一个完整的ELK日志管理系统,其中包括Elasticsearch集群、Logstash集群、Kibana以及Kafka集群,以及用于日志采集的Filebeat。 首先,搭建环境需要准备VMware Workstation 15 Pro...
ELK日志收集.docx
04-01
第一章 环境准备 4 1.1. 架构图 4 1.2. 关闭elasticsearch和kibana服务【*】 4 1.3. 清理elasticsearch和...1.7.4. 将db02也收集到elasticsearch中【db02】 8 1.7.5. 多次访问db02的nginx服务,分别查看elasticsearc
ELK日志收集系统搭建
08-13
ELK日志收集系统搭建详解》 在现代IT环境中,日志管理是不可或缺的一环。日志数据包含了系统的运行状态、错误信息以及各种诊断数据,对于故障排查、性能优化和安全监控至关重要。ELKElasticsearch, Logstash, ...
ELK---日志收集系统
dingshun129的博客
01-03 3280
ELK日志收集系统 1.要收集哪些日志? ①系统日志–为监控做准备 ②服务日志–数据库–MySQL–慢查询日志、错误日志、普通日志 ③业务日志–log4j(必须要收集的是业务日志) 注:log4j—Java类的数据业务日志 (1)要有针对性的去收集 (2)调整日志级别 2.日志收集后,如何展示?(可视化) ①kibana ②grafana 3.日志收集展示出来后,怎么使用? ①用于给大数据进行分析,作为立体化展示的数据源 ②给研发使用(排障、解决bug等等) ③统计数据流量、作为分析报告的数据源 ELK
ELK 企业级日志分析系统(1)
云计算运维工程师的成长之路
11-13 1393
ELK平台是一套完整的日志集中处理解决方案,将、Logstash和Kiabana三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。ElasticSearch:是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信。
ELK 日志分析系统
lcy913的博客
01-20 1628
ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch、Logstash 和 Kiabana三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。Logstash 配置文件基本由三部分组成:input、output 以及 filter(可选,根据需要选择使用)●input:表示从数据源采集数据,常见的数据源如Kafka、日志文件等●filter:表示数据处理层,包括对数据进行格式化处理、数据类型转换、数据过滤等,支持正则表达式。
使用 ELK 收集日志
Huangjiazhen711的博客
09-13 1574
在当前分布式、微服务架构下,各个应用都部署在不同的服务器上,每个应用都在记录着自己重要或者不重要的日志信息。当我们要通过日志信息来排查错误时,可以根据出错应用在对应的机器上找报错相关的日志信息。但是,可能我们不具有相应服务器的访问权限,也可能相同的应用部署在多台服务器上,导致根本不知道在哪台服务器上找日志。遇到类似这样的尴尬,想要通过日志来排查错误就搞得很麻烦。在这种情况下,ELK 为我们提供了统一的日志管理解决方案,它能很好的支持 Logback 等日志框架,使得我们可以集中的管理不同应用输出的日志信息。
linux————ELK日志收集系统集群)
a872182042的博客
08-30 2174
日志对于分析系统、应用的状态十分重要,但一般日志的量会比较大,并且比较分散。如果管理的服务器或者程序比较少的情况我们还可以逐一登录到各个服务器去查看、分析。但如果服务器或者程序的数量比较多了之后这种方法就显得力不从心。基于此,一些集中式的日志系统也就应用而生。目前比较有名成熟的有,Splunk(商业)、FaceBook 的Scribe、Apache的Chukwa Cloudera的Fluentd、还有ELK等等。
日志收集过滤检索框架 ELK 入门
ivalue的博客
04-23 1559
1:为什么用到ELK: 一般我们需要进行日志分析场景:直接在日志文件中grep、awk就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。   一般大型系统是一个分布式部署的架构,不同的...
ELK日志收集
热气球
06-09 384
10.0.0.51环境恢复 1.停止es和kibana systemctl stop elasticsearch.service kibana.service 2.清空数据 rm -rf /var/lib/elasticsearch/* rm -rf /var/lib/kibana/* 3.卸载中文分词器 /usr/share/elasticsearch/bin/elasticsearch-plugin remove analysis-ik --purge 4.修改ES配置文件 cat >/e
基于ELK日志收集系统的心得
Diamond5MrW的博客
06-16 2390
elasticsearch+logstash+kinana搭建的日志收集系统 elasticsearch是基于倒排序查询的查询引擎,什么叫倒排序?比如mysql建立的索引是正排序,对于规范化数据(比如表格,元数据)而言基本使用正排序索引,倒排序一般用于文本之类的查询,典型的例子是关键字搜索文献,在录入文献时,对每一个关键字建立索引,可以看到它属于哪一篇文章,这样就可以很方便的进行查询,缺点是

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值