ELK系列-一篇文章详谈ELK安装和从S3上备份恢复

最新推荐文章于 2024-02-22 14:12:42 发布
最新推荐文章于 2024-02-22 14:12:42 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: 运维 文章标签: elasticsearch linux ubuntu devops
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leepan1990/article/details/115178805
版权

文章目录

前言

通常当系统发生故障时,工程师需要登录到各个服务器上,使用 grep / sed / awk/ docker 等 Linux 脚本工具去日志里查找故障原因。在没有日志系统的情况下,首先需要定位处理请求的服务器,如果这台服务器部署了多个实例,则需要去每个应用实例的日志目录下去找日志文件。每个应用实例还会设置日志滚动策略(如:每天生成一个文件),还有日志压缩归档策略等。
这样一系列流程下来,对于我们排查故障以及及时找到故障原因,造成了比较大的麻烦。因此,如果我们能把这些日志集中管理,并提供集中检索功能,不仅可以提高诊断的效率,同时对系统情况有个全面的理解,避免事后救火的被动。

一、ELK是什么?

E:ElasticSearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,Restful风格接口,多数据源,自动搜索负载等。
L:Logstash是一个完全开源的工具,他可以对你的日志进行收集、过滤,并将其存储供以后使用
K:Kibana是一个开源和免费的工具,它Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志

二、安装使用步骤

1.安装JDK

1.1 将Oracle Java PPA添加到apt

sudo add-apt-repository -y ppa:webupd8team/java

1.2 更新apt包数据库

sudo apt-get update

1.3 使用这个命令安装Oracle Java 8的最新稳定版本(并接受弹出的许可协议)

sudo apt-get -y install oracle-java8-installer

现在已经安装了Java 8,让我们安装ElasticSearch。

2.安装Elasticsearch-6.1.1

Elasticsearch可以通过软件包安装。

2.1 执行以下命令下载Elasticsearch包

sudo wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.1.1.deb -P ~/

2.2 使用以下命令安装Elasticsearch

sudo dpkg -i ~/elasticsearch-6.1.1.deb

2.3 安装完成后编辑配置

sudo vim /etc/elasticsearch/elasticsearch.yml

You will want to restrict outside access to your Elasticsearch instance (port 9200), so outsiders can’t read your data or shutdown your Elasticsearch cluster through the HTTP API. Find the line that specifies network.host, uncomment it, and replace its value with “127.0.0.1” so it looks like this:

/etc/elasticsearch/elasticsearch.yml excerpt (updated)
network.host: 127.0.0.1
Save and exit elasticsearch.yml.

2.4 启动Elasticsearch

sudo systemctl restart elasticsearch

2.5 然后执行如下命令,在开机时启动Elasticsearch

sudo systemctl daemon-reload
sudo systemctl enable elasticsearch

2.6 检查Elasticsearch运行情况

curl http://localhost:9200
curl http://localhost:9200/_cat/indices
curl http://localhost:9200/_aliases?pretty=true

现在Elasticsearch已经启动并运行,让我们安装Logstash。

3.安装Logstash-6.1.1

Kibana可以通过软件包安装。

3.1 执行以下命令下载Logstash包

sudo wget https://artifacts.elastic.co/downloads/logstash/logstash-6.1.1.deb -P ~/

3.2 使用以下命令安装Logstash

sudo dpkg -i ~/logstash-6.1.1.deb

3.3 配置Logstash

3.3.1 创建目录/app/logstash来保存sincedb文件
mkdir /app
cd /app
mkdir /logstash
chown -R logstash:logstash /app/logstash
3.3.2 创建Logstash配置文件

Logstash配置文件是json格式的,位于/etc/logstash/conf.d配置包括三个部分:输入、过滤器和输出。例如:

input {
    file {
        path => ["/app/logs/access.log"]
        type => "test-access"
        start_position => "beginning"
        #/app/logstash must belongs to logstash -- chown -R logstash:logstash /app/logstash 
        sincedb_path => "/app/logstash/.test-access-sincedb"
        ignore_older => 2592000 #one month
    }
}
filter {
    if [type] == "test-access" {
        grok {
            match => [ "message" , "%{COMBINEDAPACHELOG}+%{GREEDYDATA:extra_fields}"]
            overwrite => [ "message" ]
        }
        mutate {
            convert => ["response", "integer"]
            convert => ["bytes", "integer"]
            convert => ["responsetime", "float"]
        }
        geoip {
            source => "clientip"
            target => "geoip"
            add_tag => [ "nginx-geoip" ]
        }
        date {
            match => [ "timestamp" , "dd/MMM/YYYY:HH:mm:ss Z" ]
            remove_field => [ "timestamp" ]
        }
        useragent {
            source => "agent"
        }
    }
}
output{
    if [type] == "test-access"{
        elasticsearch {
            hosts => ["localhost:9200"]
            index => "test-access-logs-%{+YYYY.MM.dd}"
        }
        stdout { codec => rubydebug }
    }
}

4.安装Kibana-6.1.1

Kibana可以通过软件包安装。

4.1 执行以下命令下载Kibana包

sudo wget https://artifacts.elastic.co/downloads/kibana/kibana-6.1.1-amd64.deb -P ~/

4.2 使用以下命令安装Kibana

sudo dpkg -i ~/kibana-6.1.1-amd64.deb

4.3 启动Kibana服务

sudo systemctl daemon-reload
sudo systemctl enable kibana
sudo systemctl start kibana

二、备份和恢复

1.备份ELK

1.1 安装存储库S3插件

 sudo bin/elasticsearch-plugin install repository-s3

1.2 创建S3 credential (在提示处输入值)

sudo bin/elasticsearch-keystore add s3.client.default.access_key
sudo bin/elasticsearch-keystore add s3.client.default.secret_key

1.3 创建S3 repository

curl -H "Authorization: Basic ZWxhc3RpYzpTdtFyMjAxNyoox=" -XPUT 'localhost:9200/_snapshot/test_s3_repository?pretty' -H 'Content-Type: application/json' -d'
{
  "type": "s3",
  "settings": {
    "bucket": "elk-repository-qa",
    "region": "ap-northeast-1",
    "compress": true
  }
}
'

1.4 检查S3 repository

 curl -H "Authorization: Basic ZWxhc3RpYzpTdtFyMjAxNyoox=" -XGET 'localhost:9200/_snapshot?pretty'

1.5 创建S3 snapshot

 curl -H "Authorization: Basic ZWxhc3RpYzpTdtFyMjAxNyoox=" -XPUT 'localhost:9200/_snapshot/test_s3_repository/snapshot_1?wait_for_completion=true&pretty'

1.6 检查S3 snapshot

curl -H "Authorization: Basic ZWxhc3RpYzpTdtFyMjAxNyoox=" -XGET 'localhost:9200/_snapshot/test_s3_repository/snapshot_1?pretty'
curl -H "Authorization: Basic ZWxhc3RpYzpTdtFyMjAxNyoox=" -XGET 'localhost:9200/_snapshot/test_s3_repository/_all?pretty'

2.恢复ELK

2.1 关闭所有indices

curl -H "Authorization: Basic ZWxhc3RpYzpTdtFyMjAxNyoox=" -XPOST "localhost:9200/_all/_close?pretty"

2.2 恢复

 curl -H "Authorization: Basic ZWxhc3RpYzpTdtFyMjAxNyoox=" -XPOST 'localhost:9200/_snapshot/test_s3_repository/snapshot_1/_restore?pretty'

总结

ELK可以使日志更加灵活,可以帮助coder完成更加的任务。动手试试吧!

leepan1024
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
docker-elk-tutorial:docker-elk-tutorial + Django +日志记录
02-04
docker-elk-教程 docker-elk-教程 :memo: 进阶 简介 码头工人麋鹿 :red_question_mark:这是什么 :red_question_mark:他可以吃吗 :confused_face: 重点在ELK ,他是由三个东西所组成的。 (E) (L) (K) 基本上,整个工作流程是这样 步骤一 Logstash从docker或其他地方的日志搜集,这个步骤主要是因为我们可以透过过滤 以及解析我们需要的资讯。 步骤二 Logstash将处理完后的日志信息转发到Elasticsearch进行索引。 步骤三 最后使用者可以透过Kibana分析以及视觉化所要的资料。 以上就是整个工作的流程,那他有什么用呢 :confused_face: 像是分散式系统好了,之前介绍的 ,每个容器的log都进去一个
ELK原理与介绍
aiduo4911的博客
12-13 2050
为什么用到ELK: 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,...
ELK 简介安装
最新发布
Yuanshigou9的博客
02-22 1576
ELK_简介、ELK + Filebeat + Kafka 安装
Elasticsearch 利用juicefs使用s3存储
xiaokebiubiubiu的博客
06-08 570
juicefs对象存储elasticsearch中的使用
ELK整理
热门推荐
weixin_47274990的博客
04-25 5万+
ELK一、ELK介绍二、 Elasticsearch的安装部署1、依赖于java,所以首先安装java环境-jdk2、 Elasticsearch的安装3、Elasticsearch-head插件的安装 一、ELK介绍 ELK是Elasticsearch,logash,kibana的结合。 Elasticsearch的功能: 1.搜索 2.全文检索 3.分析数据 4.处理海量数据PB,对海量数据进行近实时的处理(ES可以自动将海量数据分散到多台服务器上去存储和检索) 5.高可用高性能分布式搜索引擎数据库
ELK简介以及安装部署
m0_54255157的博客
09-05 9572
ELK 是 Elasticsearch、Logstash、Kibana 三大开源框架的首字母大写简称。市面上也被称为Elastic Stack。其中 Elasticsearch 是一个基于Lucene、分布式、通过Restful方式进行交互的近实时搜索平台框架。像类似百度、谷歌这种大数据全文搜索引擎的场景都可以使用 Elasticsearch作为底层支持的框架,可见 Elasticsearch 提供的搜索能力确实强大,市面上很多时候我们称Elasticsearch 为 es。
ELK初学者
qq_32429011的博客
03-06 1839
一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。一般大型系统是一个分布式部署的架构,不同的服务模块部署在不同的服务器上,问...
ELK简介
承缘丶
09-05 4503
ELK是三个开源软件的缩写,分别是Elasticsearch、Logstash、Kibana,后来又新加了一个FileBeat
【ElasticSearch】ELK简介
No8g攻城狮的博客
10-24 1万+
Elasticsearch 是一个分布式、RESTful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。作为 Elastic Stack 的核心,Elasticsearch 会集中存储您的数据,让您飞快完成搜索,微调相关性,进行强大的分析,并轻松缩放规模。ElasticSearch官网。
k8s-elk:Kubernetes ELK-ElasticSearch,Kibana,Logstash和所有装饰
05-18
Kubernetes ELK-ElasticSearch,Kibana,Logstash和所有装饰该存储库当前包含ElasticSearch和Kibana配置。 ElasticSearch以3种形式运行。 第一个是“主”类型,这是ElasticSearch文档中的主类型。 第二种类型是...
java7源码-ELK-install:ELK-安装
06-04
ELK整套系统在centOS上的安装分一下几个步骤: java Logstash Elasticsearch Kibana Filebeat Nginx 下面对其安装方式进行依次讲解 java 亲测java7存在不可描述的问题,所以请安装java8。 cd ~ wget --no-cookies --...
docker-elk-安装
02-22
1、Elasticsearch安装 2、Logstash安装 3、Kibana 4、elasticsearch 开启密码验证 5、elasticsearch 许可证
一键安装elk-7.7.1
01-20
一键安装elk-7.7.1
ELK--- ELK简介
MAKEJAVAMAN的博客
01-01 5698
文章目录ELK简介特点组件介绍Elastic SearchLogstashKibanaBeatsElastic cloud ELK简介 ELK是一个免费开源的日志分析架构技术栈总称,官网地址:https://www.elastic.co/cn/。主要包含三大基础组件,分别是Elastic Search、Logstash、Kibana。 但是实际上ELK不仅仅适用于日志分析,它还可以支持其它任何数据搜索、分析和收集的场景,日志分析和收集只是更具有代表性,并非唯一性。 架构图如下: 随着ELK的发展,新成员B
ELK详解(一)——ELK基本原理
永远是少年
04-03 2万+
今天继续给大家介绍Linux运维相关知识,本文主要内容是ELK的基本原理。 一、ELK简介 二、ELK架构 三、ELK优点
ELK——一套实用、易用的监控架构
小柏ぁ的博客
12-30 8664
ELK是什么 通俗来讲,ELK是由Elasticsearch(日志存储和搜索)、Logstash(日志收集)、Kibana(查看日志)三个开源软件的组成的一个组合体,ELK是elastic公司研发的一套完整的日志收集、分析和展示的企业级解决方案,在这三个软件当中,每个软件用于完成不同的功能,ELK又称为ELKstack。 官方域名为elastic.co。 ELK的主要优点 处理方式灵活:elasticsearch是实时全文索引,具有强大的搜索功能 (支持任意key全文搜索) ...
基于ELK搭建网站实时日志监控平台
weixin_40055163的博客
10-25 2059
基于ELK搭建网站实时日志监控平台 1 为什么要用到ELK 早在传统的单体应用时代,查看日志大都通过SSH客户端登服务器去看,使用较多的命令就是 less 或者 tail。如果服务部署了好几台,就要分别登录到这几台机器上看,等到了分布式和微服务架构流行时代,一个从APP或H5发起的请求除了需要登陆服务器去排查日志,往往还会经过MQ和RPC调用远程到了别的主机继续处理,开发人员定位问题可能还需要根据TraceID或者业务唯一主键去跟踪服务的链路日志,基于传统SSH方式登陆主机查看日志的方式就像图中排查线路的工
2023最新ELK日志平台(elasticsearch+logstash+kibana)搭建
yy的博客
07-04 8882
去年公司由于不断发展,内部自研系统越来越多,所以后来搭建了一个日志收集平台,并将日志收集功能以二方包形式引入自研系统,避免每个自研系统都要建立一套自己的日志模块,节约了开发时间,管理起来也更加容易。这篇文章主要介绍ELK最新版本的搭建,二方包的介绍可以看小霸王的另外一篇文章。Elasticsearch 是一个分布式、Restful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。
ELK 详解
Jerry的博客
10-14 1575
ElasticSearch 概述 ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。官网https://www.elastic.co/。 ElasticSearch6.0版本以上需要jdk8环境才可以运行。Linux系统中Elast
docker -compose 安装 ELK
09-20
docker-compose安装ELK可以按照以下步骤进行操作: 1. 首先,确保系统已经安装了Docker和Docker Compose。如果没有安装,请先按照相关文档进行安装。 2. 接下来,创建一个目录,用于存放ELK的配置文件和数据。例如,可以使用以下命令创建一个名为elk的目录: ``` mkdir elk cd elk ``` 3. 在elk目录中,创建一个docker-compose.yml文件,并使用任何文本编辑器打开该文件。 4. 在docker-compose.yml文件中,添加以下内容: ``` version: '3' services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:7.10.2 container_name: elasticsearch environment: - discovery.type=single-node ports: - 9200:9200 - 9300:9300 volumes: - ./data:/usr/share/elasticsearch/data kibana: image: docker.elastic.co/kibana/kibana:7.10.2 container_name: kibana ports: - 5601:5601 depends_on: - elasticsearch ``` 这将创建两个服务:elasticsearch和kibana。elasticsearch服务将运行Elasticsearch容器,并将端口9200映射到主机的9200端口,端口9300映射到主机的9300端口。kibana服务将运行Kibana容器,并将端口5601映射到主机的5601端口。同时,kibana服务依赖elasticsearch服务。 5. 保存并关闭docker-compose.yml文件。 6. 使用以下命令在后台运行ELK容器: ``` docker-compose up -d ``` 这将下载并启动ELK容器。稍等片刻,容器启动后,您可以通过访问http://localhost:5601来访问Kibana的Web界面,以开始使用ELK

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值