Elastic Stack--ELFK实例与Dashboard界面

于 2024-08-31 13:32:38 发布
阅读量833 收藏 9
点赞数 10
分类专栏: Elastic Stack架构 文章标签: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lerp020321/article/details/141751438
版权

 前言:本博客仅作记录学习使用,部分图片出自网络,如有侵犯您的权益,请联系删除

 学习B站博主教程笔记: 

最新版适合自学的ElasticStack全套视频(Elk零基础入门到精通教程)Linux运维必备—ElasticSearch+Logstash+Kibana精讲_哔哩哔哩_bilibiliicon-default.png?t=N7T8https://www.bilibili.com/video/BV1VMW3e6Ezk/?spm_id_from=333.1007.tianma.1-1-1.click&vd_source=e539f90574cdb0bc2bc30a8b5cb3fc00

一、ELFK实例

实例架构图如下:

 完成以下内容:
   (1)收集nginx日志,写入ES集群,分片数量为3,副本数量为0,索引名称为"cluster-linux-nginx";
   (2)收集tomcat日志,写入ES集群,分片数量为5,副本数量为0,索引名称为"cluster-linux-tomcat";
   (3)收集app日志,写入ES集群,分片数量为10,副本数量为0,索引名称为"cluster-linux-app";
   (4)分析出nginx,tomcat的客户端IP所属城市,访问时使用的设备类型等

(1)创建好索引模板:

cluster-linux-nginx模板:

cluster-linux-tomcat模板:

cluster-linux-app模板:

(2)收集nginx日志

many-to-logstash.yml

 filebeat.inputs:
 - type: log
   paths: 
     - /var/log/nginx/access.log*
   json.keys_under_root: true
 ​
 output.logstash:
   hosts: ["192.168.1.10:8888"]

(3)收集tomcat日志

 filebeat.inputs:
 - type: log
   paths: 
     - /root/software/apache-tomcat-10.1.28/logs/*.txt
   json.keys_under_root: true
 ​
 output.logstash:
   hosts: ["192.168.1.10:7777"]

(4)收集app日志

(5)logstash收集日志

beats-to-es.conf:

 input {
   beats {
     type => "nginx"
     port => 8888
   }
 ​
   beats {
     type => "tomcat"
     port => 7777
   }
 }
 filter {
   mutate {
     remove_field => ["tags","log","agent","@version","input","ecs"]
   }
   if ["type"] == ["nginx"] {
     geoip {
       source => "clientip"
       target => "cluster-linux-geoip"
     }
     useragent {
        source => "http_user_agent"
        target => "cluster-linux-useragent"
     }
   }
 ​
   if ["type"] == ["tomcat"] {
     geoip {
       source => "clientip"
       target => "cluster-linux-geoip"
     }
     useragent {
        source => "AgentVersion"
        target => "cluster-linux-useragent"
     }
   }
 }
 output {
   stdout{}
   if ["type"] == ["nginx"] {
     elasticsearch {
       hosts => ["192.168.1.10:9200","192.168.1.11:9200","192.168.1.12:9200"]
       index => "cluster-linux-nginx"
     }
   }
   if ["type"] == ["nginx"] {
     elasticsearch {
       hosts => ["192.168.1.10:9200","192.168.1.11:9200","192.168.1.12:9200"]
       index => "cluster-linux-tomcat"
     }
   }
 }

二、kibana自定义dashboard实战案例

1.统计PV(指标)

 Page View(简称:"PV")
     页面访问或点击量。
     
 kibana界面鼠标依次点击如下:
     (1)菜单栏;
     (2)Visualize Library(可视化库);
     (3)新建可视化
     (4)基于聚合
     (5)指标
     (6)选择索引模式(例如"oldboyedu-linux80-nginx*")
     (7)指标栏中选择:
         聚合: 计数
         定制标签: PV

2.统计客户端IP(指标)

 客户端IP:
     通常指的是访问Web服务器的客户端IP地址,但要注意,客户端IP数量并不难代表UV。
     
 kibana界面鼠标依次点击如下:
     (1)菜单栏;
     (2)Visualize Library(可视化库);
     (3)创建可视化
     (4)基于聚合
     (5)指标
     (6)选择索引模式(例如"oldboyedu-linux80-nginx*")
     (7)指标栏中选择:
         聚合: 唯一计数
         字段: clientip.keyword
         定制标签: IP

3.统计web下载带宽(指标)

 带宽:
     统计nginx返回给客户端文件大小的字段进行累计求和。
     
 kibana界面鼠标依次点击如下:
     (1)菜单栏;
     (2)Visualize Library(可视化库);
     (3)创建可视化
     (4)基于聚合
     (5)指标
     (6)选择索引模式(例如"oldboyedu-linux80-nginx*")
     (7)指标栏中选择:
         聚合: 求和
         字段: SendBytes
         定制标签: 带宽

4.访问页面统计(水平条形图)

 访问资源统计:
     对URI的访问次数统计。
 ​
 kibana界面鼠标依次点击如下:
     (1)菜单栏;
     (2)Visualize Library(可视化库);
     (3)创建可视化
     (4)基于聚合
     (5)水平条形图
     (6)选择索引模式(例如"oldboyedu-linux80-nginx*")
     (7)指标栏中设置(即Y轴)
         聚合: 计数
         定制标签: 访问量
     (8)添加"存储痛",选择"X"轴
         聚合: 词
         字段: uri.keyword
         ...
         定制标签: URI

5.分析客户端的城市分布(垂直条形图)

 分析客户端的城市分布:
     需要借助logstash的filter插件的geoip实现对客户端的IP地址进行地域解析。
 ​
 kibana界面鼠标依次点击如下:
     (1)菜单栏;
     (2)Visualize Library(可视化库);
     (3)创建可视化
     (4)基于聚合
     (5)垂直条形图
     (6)选择索引模式(例如"oldboyedu-linux80-nginx*")
     (7)指标栏中设置(即Y轴)
         聚合: 计数
         定制标签: 城市分布
     (8)添加"存储痛",选择"X"轴
         聚合: 词
         字段: oldboyedu-linux80-nginx.city_name.keyword
         ...
         定制标签: 城市名称

6.城市分布百分比(饼图)

分析客户端的城市分布:
    需要借助logstash的filter插件的geoip实现对客户端的IP地址进行地域解析。

kibana界面鼠标依次点击如下:
    (1)菜单栏;
    (2)Visualize Library(可视化库);
    (3)创建可视化
    (4)基于聚合
    (5)饼图
    (6)选择索引模式(例如"oldboyedu-linux80-nginx*")
    (7)指标栏中设置(即Y轴)
        聚合: 计数
        定制标签: 城市分布
    (8)添加"存储痛",选择"X"轴
        聚合: 词
        字段: oldboyedu-linux80-nginx.city_name.keyword
        ...
        定制标签: 城市名称

7.IP的TopN统计(仪表盘)

IP的TopN统计:
    统计访问量的客户端IP最大的是谁。

kibana界面鼠标依次点击如下:
    (1)菜单栏;
    (2)Visualize Library(可视化库);
    (3)创建可视化
    (4)基于聚合
    (5)仪表盘
    (6)选择索引模式(例如"oldboyedu-linux80-nginx*")
    (7)指标栏中设置(即Y轴)
        聚合: 计数
    (8)添加"存储痛",选择"X"轴
        聚合: 词
        字段: client.keyword
        顺序: 降序
        大小: 3
        ...

8.自定义dashboard

kibana界面鼠标依次点击如下:
    (1)菜单栏;
    (2)Dashboard
    (3)创建仪表盘
    (4)从可视化库中添加即可。

小李学不完
关注
专栏目录
ELK之 MetricBeat监控Kibana的Dashboard各个图表对应生成方式
一个到老才知道分享的人的博客
12-30 593
如有问题欢迎指出,谢谢 目录一、添加自定义字段二、监控数据面板展示1、cpu2、load3、memory4、process5、fileSystem6、fsstat附:部分图表查询方式附录1附录2 一、添加自定义字段 fields: type: system vmId: test123 userId: test123 customerId: test123 fields_under_root: true 效果如下 二、监控数据面板展示 图表面板查询首先添加filter过滤查询 GET.
ELK系列(七) Kibana-DashBoard绘制_kibana 集成dashboard
2401_84160041的博客
04-13 303
Kibana-DashBoard绘制 1.已接入域名 可视化:接入域名在一定时间段内的访问量展示Len编辑:可视化:展示每分钟acces日志的访问量Len编辑:可视化:展示秒级内的所有流量和滤后流量(根据状态码判定)Len编辑:可视化:一段时间内日志总量统计、SIP计数、请求方式占比、状态码占比Len编辑:可视化:展示一段时间内访问日志UATOP10的计数Len编辑:自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数大数据工程师,想要提升
Elasticsearch 构建Dashboard
爱死亡机器人
03-19 855
文章目录1. 创建2. 添加3. 修改名字4. 配置显示效果5. 删除6. 保存 1. 创建 2. 添加 效果 3. 修改名字 4. 配置显示效果 5. 删除 6. 保存
ELK日志管理系统图示全过程详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-09 9669
概要 我们常说的ELK日志收集系统,完整的应该称为:ELK Stack是软件集合Elasticsearch、Logstash、Kibana的简称,它们都是开源软件,目前称为:Elastic Stack,其是ELK Stack 在 5.0 版本加入 Beats 套件后的新称呼。新增得FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集..................
ELK入门(十五)——Kibana之DashBoard简易自定义设计一(折线、表格、计数、饼图、条形图)
Netceor的博客
02-22 3285
一、数据分析 1.目前已有的数据 N个不同的host.name N个不同的operation:操作类型,Delete、Copy、launchContanier、CWD N个不同的application 关于数据的字段提取参见ELK入门(十四)——自定义grok并生成pipeline 2.计划实现的效果 (1)显示活跃的host数量和application数量(文字) (2)对host数量去重计数,得到在最多host上运行的application编号(表格) (3)对application数
Elastic Stack-ELFK实例Dashboard界面
最新发布
08-31
Elastic Stack-ELFK实例Dashboard界面
Elastic Stack-ELFK架构
08-31
Elastic Stack-ELFK架构
Elastic Stack-EFK架构:采集Nginx与Tomcat日志等
08-27
Elastic Stack-EFK架构:采集Nginx与Tomcat日志等
ElasticStack-WhiteFlowers:我在 codrops.com http 上找到的 ElasticStack 项目的 Mod
06-08
在 JavaScript 标签的提示下,我们可以推测 ElasticStack-WhiteFlowers 项目可能包含了一些前端交互或用户界面的改进,使用 JavaScript 实现动态数据加载、交互式图表等功能,以提供更友好的用户界面。 至于压缩包...
elastic-stack-docker
04-14
使用Docker Compose启动容器 $ TAGELK = 7.4.2 TAGGRAF = master-ubuntu docker-compose up -d 删除在Kibana之后创建的容器 码头工人rm -f $(码头工人ps -aq -f因为= kibana)
大数据ELK(二十八):制作Dashboard
Lansonli(蓝深李)的博客
12-17 1689
全网最详细的大数据ELK文章系列,强烈建议收藏加关注! 新文章都已经列出历史文章目录,帮助大家回顾前面的知识重点。 目录 制作Dashboard 一、点击第三个组件图标,并创建一个新的Dashboard 二、点击Edit编辑Dashboard 三、依次添加我们之前制作好的图表 制作Dashboard 接下来,我们把前面的几个图形放到一个看板中。这样,我们就可以在一个看板中,浏览各类数据了。 一、点击第三个组件图标,并创建一个新的Dashboard 二、点击Edit编..
prometheus+grafana监控kafka
Bill_Xiang的专栏
07-11 5094
前段时间简单研究了一下prometheus+grafana监控kafka,现在教别人线上部署,把聊天记录发一下,当是给自己记录一下 一根筋10:37:48 压缩包里装这两个一根筋10:38:55 prometheus的目录得配到kafka里面 , 还有那个jar包 每个kafka机器这个文件都得配上,机器对应目录也都有相应文件 一根筋10:50:14 kafka这...
Grafana配置数据源,自定义查询语法
山东梅长苏
08-20 7万+
1.概述--美观、强大的可视化监控指标展示工具 grafana 是一款采用 go 语言编写的开源应用,主要用于大规模指标数据的可视化展现,是网络架构和应用分析中最流行的时序数据展示工具,目前已经支持绝大部分常用的时序数据库。最好的参考资料就是官网(http://docs.grafana.org/),虽然是英文,但是看多了就会啦。 1.1基本概念 Grafana支持许多不同的数据源。每个数据源...
7000 字 | 20 图 | 一文带你搭建一套 ELK Stack 日志平台
qwer123451234123的博客
04-29 310
前言 最近在折腾 ELK 日志平台,它是 Elastic 公司推出的一整套日志收集、分析和展示的解决方案。 专门实操了一波,这玩意看起来简单,但是里面的流程步骤还是很多的,而且遇到了很多坑。在此记录和总结下。 本文亮点:一步一图、带有实操案例、踩坑记录、与开发环境的日志结合,反映真实的日志场景。 日志收集平台有多种组合方式: ELK Stack 方式:Elasticsearch + Logstash + Filebeat + Kibana,业界最常见的架构。 Elasticsea
cassandra多中心搭建以及使用Prometheus+Grafana监控
HYbdbc的专栏
12-29 1904
软件下载: http://cassandra.apache.org/download/  cassandra最新版 Python2.7 (注意版本) Java8 Cassandra配置 --------------------------cassandra多中心配置------------------ 1、编辑conf/cassandra.yaml 文件 seed_provider: ...
使用Kibana 分析Nginx 日志并在 Dashboard上展示
10-31 1327
一、Kibana之Visualize 功能 在首页上Visualize 标签页用来设计可视化图形。你可以保存之前在discovery中的搜索来进行画图,然后保存该visualize,或者加载合并到 dashboard 里。一个可视化可以基于以下几种数据源类型:一个新的交互式搜索一个已保存的搜索一个已保存的可视化 下面是kibana自带的几种visualize类型 类型       ...
导出导入grafana完整的dashboard(非单个图表)
热门推荐
神棍之路
01-03 9万+
导出很简单,如下图操作即可 导入
【图文详解】Docker搭建 ELK Stack (elk) [使用es-logstash-filebeat-kibana]
杨大仙
04-13 4272
【图文详解】Docker搭建 ELK Stack (elk) [使用es-logstash-filebeat-kibana] ... ..
Elastic-Job-Lite Console 2.1.5版本压缩包下载与功能介绍
Elastic-Job-Lite Console 提供了易于操作的界面,通过它用户可以进行作业的增加、删除、修改、暂停和恢复等操作。此外,它还提供了作业的执行历史记录、状态监控、报警通知等功能,以帮助用户更好地管理和控制作业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小李学不完

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值