用ELK搭建简单的日志收集分析系统

最新推荐文章于 2024-04-25 09:33:49 发布
最新推荐文章于 2024-04-25 09:33:49 发布
阅读量3.4w 收藏 17
点赞数 3
分类专栏: 日志归集 文章标签: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzw_2006/article/details/51280058
版权

缘起

在微服务开发过程中,一般都会利用多台服务器做分布式部署,如何能够把分散在各个服务器中的日志归集起来做分析处理,是一个微服务服务需要考虑的一个因素。

搭建一个日志系统

搭建一个日志系统需要考虑一下一些因素:

  1. 利用什么技术,是自己实现还利用现成的组件
  2. 日志需要定义统一的格式
  3. 日志需要拥有一个锚点来进行全局跟踪

第一个问题,针对我们小公司来说,基本没有自己的研发能力,绝对是选用第三方开源的组件了。ELK配置比较简单,有现成的UI界面,容易检索日志信息,是首选。
第二个问题,利用log4j2定义好统一的日志格式,利用logstash过滤日志内容。
第三个问题,全局跟踪的ID有几种生产方式,一种是利用UUID或者生成随机数,一种是利用数据库来生成sequence number,还可以通过自定义一个id生成服务来获取。考虑到自身服务的需要,这里选用生成随机数来实现。

日志系统架构

ELK简单架构

从左边看起,每一台webserver上都会部署一个logstash-agent,它的作用是用类似tailf的方式监听日志文件,然后把新添加的日志发送到redis队列里面,logstash-indexer负责从redis相应的队列里面取出日志,对日志进进行加工后输出到elasticsearch中,elasticsearch会根据要求对日志进行索引归集,最后用户可以通过kibana来查看和分析日志。

开始搭建日志系统

准备工作

  1. 安装JDK8
  2. 安装Redis2.8

这里不涉及怎样安装JDK和Redis,请自行查阅资料

使用logstash2.3.1, elasticsearch2.3.1, kibana2.3.1

首先去ELK官网下载相应的压缩包
https://www.elastic.co/downloads

在webserver上安装logstash-agent

1.解压 tar -zxvf logstash2.3.1
2.检验安装是否成功 bin/logstash -e "input{stdin{}}output{stdout{}}",然后在终端输入hello,看看有没有内容返回

最低0.47元/天 解锁文章
傻仔刚普拉
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ELK日志收集系统概述
Arlssaze的博客
11-23 421
前言 日志分析是运维工程师解决系统故障,发现问题的主要手段。日志主要包括系统日志应用程序日志和安全日志 系统运维和开发人员可以通过日志了解服务器软硬件信息检查配过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误 通常,日志被分散的储存在不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志,既繁琐又效率低下。为此,我们可以使用集中化的日志管理,例如:开源的 syslog,将所有服务器上的日志收集汇总 集中化管理日志后,
超详细 ELK 日志分析系统
m0_56342013的博客
06-15 521
开源实时日志分析平台-ELK
快速搭建ELK日志分析系统
ZHANG_H_A的博客
06-11 666
快速搭建ELK日志分析系统 原文 https://www.cnblogs.com/yuhuLin/p/7018858.html 一、ELK搭建篇 官网地址:https://www.elastic.co/cn/ 官网权威指南:https://www.elastic.co/guide/cn/elasticsearch/guide/current/index.html 安装指南:https://www.elastic.co/guide/en/elasticsearch/reference/5.x.
ELK技术介绍:背景、功能及应用场景全面解析
最新发布
weixin_54533548的博客
04-25 2072
ELK是由Elasticsearch、Logstash和Kibana三个开源软件组成的日志管理解决方案,这一组合在近年来得到了广泛的关注和应用。ELK的出现,源于大数据和云计算技术的快速发展,以及对高效日志管理的迫切需求。随着企业信息化程度的提高,各类应用系统和服务器产生的日志数据量日益庞大,如何有效收集处理分析利用这些日志数据,成为了企业和开发者面临的重要问题。传统的日志管理方式往往效率低下,无法满足实时性、可扩展性和易用性的需求。
ELK 日志分析系统(Elasticsearch + Logstash + Kibana 的理论详解)(附 EFK 架构的介绍)
Xucf1
03-02 1095
文章目录前言一、ELK 日志分析系统简介1.日志服务器2.ELK 日志分析系统3.日志处理步骤二、Elasticsearch 介绍1.概述2.核心概念2.1 接近实时(NRT)2.2 集群(Cluster)2.3 节点(node)2.4 索引(index)2.5 类型(type)2.6 文档(document)2.7 分片(Shard)2.8 副本(Replicas)2.9 小结三、Logstash 介绍四、Kibana 介绍1.概述2.主要功能五、拓展:EFK 前言 日志分析是运维工程师解决系统故障,
基于机器学习的日志分析,Logz.io瞄准ELK服务
weixin_37098404的博客
12-21 1066
DevOps团队使用ELK这类日志分析工具中心化了日志的聚合和索引过程,但是现代应用正快速地生成大量的日志和度量指标,日志的庞大规模使得日志分析工作难以顺利进行。另一方面...
采用ELK搭建日志分析系统.docx
10-13
本文将详细介绍如何使用ELK搭建日志分析系统。 首先,我们从基础开始,Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎,用于存储和检索大量数据。确认Elasticsearch是否正常运行,可以通过在命令行...
使用ELK搭建日志集中分析平台实践
01-27
Elasticsearch+Logstash+Kibana(ELK)是一套开源的日志管理方案,分析网站的访问情况时我们...Logstash:负责日志收集处理和储存Elasticsearch:负责日志检索和分析Kibana:负责日志的可视化ELK(Elasticsearch+
Centos7下搭建ELK日志分析系统
11-02
【Centos7下搭建ELK日志分析系统ELK栈是日志管理和分析的强大工具,由Elasticsearch、Logstash、Kibana三个组件组成。Elasticsearch是一个分布式的实时搜索和分析引擎,用于存储、分析和检索大量数据。Logstash...
OpenStack环境搭建ELK日志分析系统.zip
07-22
ELK(Elasticsearch、Logstash和Kibana)组合提供了强大的日志收集、存储、搜索、分析和可视化功能。以下是关于这个主题的详细讲解。 首先,Elasticsearch是一个分布式、实时的搜索和分析引擎,它能够存储、搜索和...
Docker构建ELK Docker集群日志收集系统
01-10
当我们搭建好Docker集群后就要解决如何收集日志的问题 ELK就提供了一套完整的解决方案 本文主要介绍使用Docker搭建ELK 收集Docker集群的日志 ELK简介 ELK由ElasticSearch、Logstash和Kiabana三个开源工具组成 ...
ELK日志收集系统完全实现
01-27
基于VMware实现 ElasticSearch集群+Logstash集群+Kibana+kafka集群+Filebeat 实现日志管理系统
python 同时查看多台服务器日志工具
06-01
使用python编写的轻量级查看日志工具 可以实现同时查看多台服务器日志 使用paramiko模块 首先下载多台服务器日志到本地,然后在本地查询并显示查询结果 config.py文件中配置服务器信息 demo.py文件为项目入口
ELK日志分析平台搭建全过程
01-27
Logstash是ELK中的日志收集器和过滤器,它负责从各种来源接收日志,进行处理后再发送给Elasticsearch。在安装Logstash时,需要编写配置文件,该文件分为input、filter和output三个部分。input定义日志来源,如文件或...
霍城延-ELK实时日志收集系统搭建.pdf
10-25
通过ELK系统实时收集日志到ES系统。详细的安装和使用步骤。
ELK日志收集系统搭建
08-13
ELK日志收集系统搭建详解》 在现代IT环境中,日志管理是不可或缺的一环。日志数据包含了系统的运行状态、错误信息以及各种诊断数据,对于故障排查、性能优化和安全监控至关重要。ELK(Elasticsearch, Logstash, ...
ELK 采集系统日志,nginx日志
zhangxiping
06-02 1396
背景 为了满足公司的安全合规要求,我们需要采集系统的服务的系统日志,nignx日志,能够提供给政府安全部门查询。这里选择(ELK)Elasticsearch、Logstash、Kibana 作为落地实现工具。 日志样例 接口调用日志包括两部分: ys-web服务 日志位置: /usr/local/hikvision/tomcat6/logs/shipin7-api.log 日志格式: 2018-08-16 12:29:13,438 INFO API - execution(UserController.l
ELK日志收集系统ELK
linux丶晨星
08-30 422
1.找出访问排名前10的IP 2.找出访问排名前10的URL 3.找出10点到14点之间访问频次最高的IP和URL 4.找出10点到14点之间bbs网站访问最高的IP和URL 5.找出攻击者的IP,他都访问了什么页面?从什么时候来的,什么时候走的,一共访问多少次 6.找出昨天和今天同时间段访问有什么变化 7.查看各大搜索引擎今天访问了多少次,都访问了哪些页面 8.找出哪些是伪造的爬虫IP,并查...
ELK日志系统:Elasticsearch + Logstash + Kibana 搭建教程
weixin_33701617的博客
01-08 195
环境:OS X 10.10.5 + JDK 1.8 步骤: 一、下载ELK的三大组件 Elasticsearch下载地址: https://www.elastic.co/downloads/elasticsearch (目前最新版本:2.1.1) Logstash下载地址: https://www.elastic.co/downloads/logstash (目前最新版本:2.1.1) ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值