部署ELK,采集业务日志和分析

最新推荐文章于 2024-08-21 20:24:49 发布
最新推荐文章于 2024-08-21 20:24:49 发布
阅读量343 收藏 1
点赞数
分类专栏: EIK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37657725/article/details/103739189
版权
本文介绍了如何配置Logstash采集业务应用日志并传输到Elasticsearch,解决部署过程中遇到的JVM内存溢出、ES启动报错等问题。同时,展示了在Kibana上进行日志的可视化分析,包括柱状图和饼状图等,并提供了官方文档链接及数据集导入示例。
摘要由CSDN通过智能技术生成

采集业务应用日志配置:选择日志源,配置logstash采集并输送到elasticSeach   

常见问题解决
    1、JVM内存溢出导致的 ES或者Logstash服务启不来,报错 insufficient memory
        解决:升级机器的内存和CPU;
        或者改elasticSeach和logstash的JVM.option,最大堆内存xmx和初始堆内存xms


    2、ES启动报错
        seccomp unavailable: CONFIG_SECCOMP not compiled into kernel, CONFIG_SECCOMP and CONFIG_SECCOMP_FILTER are needed
        
        修改elasticsearch.yml 添加一下内容            
        bootstrap.memory_lock: false   为了避免内存和磁盘之间的swap
        bootstrap.system_call_filter: false  

    3、ERROR: bootstrap checks failed
        max virtual memory areas vm.max_map_count [65530] is too low, increase to at least 

        临时设置:sudo sysctl -w vm.max_map_count=262144
        永久修改:
        修改/etc/sysctl.conf 文件,添加 “vm.max_map_count”设置
        并执行:sysctl -p

采集业务应用日志应用:通过kibana的web管理界面,建立简单的日志分析功能
项目实战系列之Kibana图形、报表分析

业务应用日志在Kibana上的可视化分析,柱状图,饼状图等

    

  1. 官方文档地址:https://www.elastic.co/guide/en/kibana/current/tutorial-load-dataset.html
  2. 下载数据集:wget https://download.elastic.co/demos/kibana/gettingstarted/accounts.zip
  3. 解压 unzip accounts.zip  
  4. 导入数据到es中:
    • curl -H 'Content-Type: application/x-ndjson' -XPOST 'localhost:9200/bank/account/_bulk?pretty' --data-binary @accounts.json
  5. 示例地址:https://www.elastic.co/guide/en/kibana/current/tutorial-visualizing.html

 

 

 

 

 

 

 

 

 

 

静静七分醉
关注
专栏目录
在windows和Linux操作系统中部署ELK集群收集日志
weixin_70998962的博客
12-12 738
在linux、windows系统安装ELK,进行日志收集
ELK部署
掌九的博客
08-08 1314
返回/var/lib/elasticsearch/elasticsearch-head-master目录并安装依赖。在5.0版本之后不支持直接把插件包放入es安装目录的plugin目录下,需要单独安装。:直接使用npm安装时间久,依赖网络,替换为淘宝的cnpm。复制配置文件修改:修改为本机的hostname。进入IP:8000并点击connect。浏览器访问9000端口。......
ELK 业务数据分析和可视化
lonely_baby的博客
03-05 300
ELK业务数据分析和可视化方面具有很好的应用和效果,可以大大提高业务数据分析和决策的能力和效率,帮助企业和组织更好地理解业务现状和趋势,制定更有效的业务战略和决策。同时,ELK也可以结合其他数据分析和可视化工具使用,例如Tableau、Power BI、Python等,以扩展数据分析和可视化的功能和灵活性。除了安全事件监测和响应,ELK也可以应用于业务数据分析和可视化。分析和可视化业务数据。
ELK企业实战部署【超详细教程】
最新发布
小杨的博客
08-21 1140
ELK由ElasticSearch(简称ES)、logsrach、kibana三个开源工具组成: ElasticSearch只搜索和分析日志。Logstash*只收集和过滤日志,和改格式。Kibana 是一个基于浏览器页面的Elasticsearch前端展示工具,也是一个开源和免费的工具,Kibana可以 为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮你汇总、分析和搜索重要数据日志
elk部署
The_Godof_war的博客
05-31 201
ELK 概述 日志处理步骤 第一步:将日志进行集中化管理(beats) 第二步:将日志格式化(Logstash),然后将格式化后的数据输出到Elasticsearch 第三步:对格式化后的数据进行索引和存储(Elasticsearch) 第四步:前端数据的展示(Kibana) Elasticsearch 概述 Elasticsearch 是一个分布式可扩展的实时搜索和分析引擎,一个建立在全文搜索引擎 Apache Lucene™ 基础上的搜索引擎.当然 Elasticsearch 并不仅仅是 Lucen
Kubernetes环境部部署ELK日志采集系统
02-28
Kubernetes环境部部署ELK日志采集系统
部署ELK分布式日志分析平台
02-28
部署ELK分布式日志分析平台是一个系统工程,需要考虑日志数据的采集、传输、存储、分析、警告等各个关键环节。在生产环境中,业务规模扩大和服务器数量增多,使得日志量急剧增长,这就要求有一个能够处理大规模数据...
ELK日志采集实战教程
02-24
我们可以使用远程ELK集群指向我们的日志文件,或者将日志推入,这在将所有应用程序部署到云中时基本上是必需的。在logstash中创建不同的索引模式。通过使用微服务,我们已经能够克服许多遗留问题,并且它允许我们...
elk 部署
jialiu111111的博客
01-21 1225
https://artifacts.elastic.co/downloads/logstash/logstash-7.5.2.tar.gz https://artifacts.elastic.co/downloads/kibana/kibana-7.5.2-linux-x86_64.tar.gz https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.8.0-linux-x86_64.tar.gz tar -zxvf ela
使用Docker快速部署ELK进行JSON日志分析
1. **Elasticsearch**:这是一个分布式、RESTful风格的搜索和分析引擎,主要用于实时全文搜索、数据分析和可视化。在这里,它作为日志数据的存储和检索中心,支持快速的全文索引和查询。 2. **Logstash**:这是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值