ELK平台搭建与使用

最新推荐文章于 2024-07-25 17:49:34 发布
最新推荐文章于 2024-07-25 17:49:34 发布
阅读量449 收藏 1
点赞数
文章标签: elk elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37923316/article/details/114270094
版权

ELK平台搭建与使用

简介

“ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。

  • Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。

  • Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包括 syslog、消息传递(例如 RabbitMQ)和JMX,它能够以多种方式输出数据,包括电子邮件、websockets和Elasticsearch。

  • Kibana是一个基于Web的图形界面,用于搜索、分析和可视化存储在 Elasticsearch指标中的日志数据。它利用Elasticsearch的REST接口来检索数据,不仅允许用户创建他们自己的数据的定制仪表板视图,还允许他们以特殊的方式查询和过滤数据。
    在这里插入图片描述

docker-compose.yml

version: '2.2'
services:
  elasticsearch:
    image: docker.elastic.co/elasticsearch/elasticsearch:7.1.1
    container_name: elasticsearch
    environment:
      - discovery.type=single-node
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
    volumes:
      - esdata:/usr/share/elasticsearch/data
    hostname: elasticsearch
    restart: always
    ports:
      - 9200:9200
      - 9300:9300
  kibana:
    image: docker.elastic.co/kibana/kibana:7.1.1
    container_name: kibana
    environment:
      - elasticsearch.hosts=http://elasticsearch:9200
    hostname: kibana
    depends_on:
      - elasticsearch
    restart: always
    ports:
      - "5601:5601"
    volumes:
      - $PWD/kibana/conf/kibana.yml:/usr/share/kibana/config/kibana.yml
  logstash:
    image: docker.elastic.co/logstash/logstash:7.1.1
    container_name: logstash
    hostname: logstash
    restart: always
    depends_on:
      - elasticsearch
    volumes:
      - $PWD/logstash/conf.d/logstash.conf:/usr/share/logstash/pipeline/logstash.conf
    ports:
      - 9600:9600
      - 5044:5044
      - 4560:4560
volumes:
  esdata:
    driver: local

kibana.yml

#
# ** THIS IS AN AUTO-GENERATED FILE **
#

# Default Kibana configuration for docker target
server.name: kibana
server.host: "0"
server.basePath: "/elk"
elasticsearch.hosts: [ "http://elasticsearch:9200" ]
xpack.monitoring.ui.container.elasticsearch.enabled: true
i18n.locale: "zh-CN"

logstash.conf

input {
  tcp {
    mode => "server"
    host => "0.0.0.0"
    port => 4560
    codec => json_lines
    type => "business"
  }
}
output{
  elasticsearch {
    hosts => ["elasticsearch:9200"]
    action => "index"
    codec => json
    index => "logstash-%{+YYYY.MM.dd}"
    template_name => "business"
  }
  stdout {
    codec => rubydebug
  }
}

nginx代理配置

location /es/ {
	proxy_pass http://IP:9200/;
}

location /elk/ {
	proxy_pass http://IP:5601/;
	rewrite ^/elk/(.*)$ /$1 break;
	proxy_set_header  X-Real-IP  $remote_addr;
	proxy_set_header  Host $host:$server_port;
	proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
	proxy_http_version 1.1;
}

springboot输出日志到logstash

pom.xml

<dependency>
    <groupId>net.logstash.logback</groupId>
    <artifactId>logstash-logback-encoder</artifactId>
    <version>6.0</version>
</dependency>

logback.xml

<?xml version="1.0" encoding="UTF-8"?>
<configuration debug="false">
    <include resource="org/springframework/boot/logging/logback/base.xml" />

    <!-- 定义日志的目录 -->
    <property name="LOG_HOME" value="logs"/>
    <!--应用名称-->
    <springProperty name="APP_NAME" scope="context" source="spring.application.name" defaultValue="springBoot"/>

    <property name="LOG_PATTERN" value="%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n"/>


    <!-- 滚动记录文件,先将日志记录到指定文件,当符合某个条件时,将日志记录到其他文件 -->
    <appender name="FILE_LOG" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <!-- 指定日志文件的名称 -->
        <file>${LOG_HOME}/${APP_NAME}.log</file>
        <encoder>
            <pattern>${LOG_PATTERN}</pattern>
            <charset>utf8</charset>
        </encoder>
        <!--
           当发生滚动时,决定 RollingFileAppender 的行为,涉及文件移动和重命名
           TimeBasedRollingPolicy: 最常用的滚动策略,它根据时间来制定滚动策略,既负责滚动也负责出发滚动。
        -->
        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
            <!--路径-->
            <fileNamePattern>${LOG_HOME}/${APP_NAME}-%d{yyyy-MM-dd}-%i.log</fileNamePattern>
            <MaxHistory>30</MaxHistory>
            <timeBasedFileNamingAndTriggeringPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP">
                <maxFileSize>100MB</maxFileSize>
            </timeBasedFileNamingAndTriggeringPolicy>
        </rollingPolicy>
        <layout class="ch.qos.logback.classic.PatternLayout">
            <pattern>${LOG_PATTERN}</pattern>
        </layout>
    </appender>

    <!-- logstash 配置部分 appanme 根据实际情况修改 -->
    <appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <!--可以访问的logstash日志收集端口-->
        <destination>10.10.9.157:4560</destination>
        <!--<encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder">
           &lt;!&ndash; &lt;!&ndash;自定义字段,区分应用名称&ndash;&gt;
            <customFields>{"appname": "${APP_NAME}"}</customFields>&ndash;&gt;
        </encoder>-->
        <encoder charset="UTF-8" class="net.logstash.logback.encoder.LoggingEventCompositeJsonEncoder">
            <providers>
                <timestamp>
                    <timeZone>Asia/Shanghai</timeZone>
                </timestamp>
                <!--自定义日志输出格式-->
                <pattern>
                    <pattern>
                        {
                        "service": "${APP_NAME:-}",
                        "level": "%level",
                        "pid": "${PID:-}",
                        "thread": "%thread",
                        "class": "%logger",
                        "traceId": "%X{traceId:-}",
                        "message": "%message",
                        "stack_trace": "%exception"
                        }
                    </pattern>
                </pattern>
            </providers>
        </encoder>
    </appender>

    <!--指定logger name为包名或类全名 指定级别 additivity设置是否传递到root logger -->
    <logger name="slf4j" level="INFO" additivity="false">
        <appender-ref ref="FILE_LOG"/>
        <appender-ref ref="LOGSTASH"/>
    </logger>
    <!--slf4j2包下的类在ERROR级别时候传递到root logger中-->
    <logger name="slf4j2" level="ERROR"/>

    <root level="INFO">
        <appender-ref ref="FILE_LOG"/>
        <appender-ref ref="LOGSTASH"/>
    </root>
</configuration>
拖沓·晁天王
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK日志平台搭建
在字节里改BUG
12-02 1819
Elasticsearch、Logstash、Kibana 搭建日志平台
使用ELK搭建日志集中分析平台实践
01-27
Elasticsearch+Logstash+Kibana(ELK)是一套开源的日志管理方案,分析网站的访问情况时我们一般会借助Google/百度/CNZZ等方式嵌入JS做数据统计,但是当网站访问异常或者被攻击时我们需要在后台分析如Nginx的具体...
ELK平台搭建步骤
qq_41890240的博客
10-12 869
elk搭建
基于Docker搭建ELKElasticsearch、Logstash、Kibana)日志框架
lucky_fd的博客
06-20 1219
随着企业业务的不断增长,日志管理成为了系统运维中不可或缺的一部分。ELKElasticsearch、Logstash、Kibana)作为一套开源的日志管理系统,以其高效、灵活、可扩展的特性,成为了众多企业的首选。本文将详细介绍如何搭建一套完整的ELK日志管理系统。
ELK日志平台系统搭建
weixin_40444253的博客
03-03 281
ELK日志平台系统搭建
ELK日志平台搭建使用
AndyMocan的博客
01-15 323
ElasticSearch Logstash Kibana Filebeat 搭建使用 日志介绍 日志主要包括系统日志、应用程序日志和安全日志。 开发人员可以通过日志了解服务器软硬件信息程序运行中的错误及原因。 通常,日志被分散在储存不同的设备上。 因此需要集中起来方便管理。 集中化管理日志后,日志的统计和检索又成为一件比较麻烦的事情,一般我们使用grep、awk和wc等Linux命令能实现...
ELK实时日记平台搭建使用
NIki_ya的博客
08-03 229
ELK实时日记平台搭建使用 什么是ELK ELKElasticsearch、Logstash、Kibana三大开源框架首字母大写简称(但是后期出现的filebeat(beats中的一种)可以用来替代logstash的数据收集功能,比较轻量级)。市面上也被称为 Elastic Stack。 Elasticsearch:是ElasticStack核心的分布式搜索和分析引擎,是一个基于Lucene、分布式、通过Restful方式进行交互的近实时搜索平台框架。Elasticsearch为所有类型的数据提供近
elk搭建与简单的线上应用
ya_shy的博客
03-29 4152
开源文档: Logstash:https://www.elastic.co/guide/en/logstash/current/index.html Filebeat:https://www.elastic.co/guide/en/beats/filebeat/current/index.html Elasticsearch:https://www.elastic.co/guide/en/elasticsearch/reference/current/index.html Kibana:https://ww
ELK平台搭建
louie_zhao的博客
07-29 105
部署步骤 部署elasticsearch linux 新添加用户,然后启动 elasticsearch ./elasticsearch -d 部署 logstash 安装multiline插件 ./logstash-plugin install logstash-filter-multiline # Sample Logstash configuration for creating a simple # Beats -> Logstash -> Elasticsearch...
ELK搭建及基础使用(docker版)
weixin_49566876的博客
03-23 1320
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求● ElasticSearch(日志存储和搜索):是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch通信。
ELK搭建使用
YIYIYI
08-11 4285
ELK搭建使用
ELK日志分析平台搭建全过程
02-24
当生产环境有很多服务器、很多业务模块的日志需要每时每刻查看时系统:centos6.5JDK:1.8Elasticsearch-5.0.0Logstash-5.0.0kibana-5.0.01、安装JDK下载JDK:...
ELK平台搭建
08-08
适合小白学习 搭建。文档详细介绍了 原理和安装步骤。下载一看便知。
ELK 日志分析系统
最新发布
zheshijiuyue的博客
07-25 1070
了解ELk日志分析系统;安装,配置Elasticsearch日志收集;安装和配置Kibana进行日志查看。
Git教程
qq_62892403的博客
07-24 850
基本的Linux命令学习Git配置所有的配置文件都保存在本地查看不同级别的配置文件查看Git用户标识表示Git没有配置设置用户名和邮箱(用户标识,必要)当你安装Git后首页要做的事情就是设置你的用户名和e-mail地址,这很重要,因为每次Git提交都会使用该信息。它被永远的嵌入到你的提交中只需要做一次这个设置,如果你传递了–global选项,因为Git将总是会使用该信息来处理你的系统中所做的一切操作。
Activiti 6 兼容openGauss数据库bytes类型不匹配
cainiaofeitian的专栏
07-25 362
然后去找了一下postgre 数据库类型跟jdbc的类型对照,bytea对应的是binary,找到resource.xml(位置是org.activiti:activiti-engine:6.0.0/org.activiti/db/mapping/entity/Resource.xml),批量插入的sql把jdbcType修改为binary,重启项目,还是报错。byte_字段是act_ge_bytearray表的,openGauss里的类型是bytea,类型是匹配的。
Eslint从安装到Vue项目配置
警警的博客
07-25 1346
ESLint是一个静态代码分析工具,用于识别JavaScript代码中的模式,帮助开发者发现并修复代码中的问题。
ElasticSearch学习篇15_《检索技术核心20讲》进阶篇之TopK检索
xiaosi的博客
07-25 786
学习极客实践课程《检索技术核心20讲》,文档形式记录笔记。
ELK 平台搭建及生产使用
09-06
搭建使用ELK平台,您需要按照以下步骤进行操作: 1. 安装和配置Elasticsearch:首先,您需要安装Elasticsearch。您可以从官方网站下载适用于您的操作系统的包,并按照官方文档中的指南进行安装。安装完成后,您需要进行一些基本的配置,如设置集群名称和节点名称。 2. 安装和配置Logstash:Logstash 是一个用于数据收集、处理和传输的工具。您可以从官方网站下载适用于您的操作系统的包,并按照官方文档中的指南进行安装。安装完成后,您需要配置Logstash来定义输入、过滤器和输出,以便从不同的数据源收集日志数据并将其发送到Elasticsearch。 3. 安装和配置Kibana:Kibana 是一个用于数据可视化和分析的工具。您可以从官方网站下载适用于您的操作系统的包,并按照官方文档中的指南进行安装。安装完成后,您需要配置Kibana来连接到Elasticsearch,并创建可视化仪表板、图表和搜索查询等。 4. 配置和优化ELK集群:一旦您完成了Elasticsearch、Logstash和Kibana的安装和配置,您可以开始进行集群配置和优化。您可以调整Elasticsearch集群的硬件资源分配,配置索引和搜索的优化参数,以满足您的需求。 5. 生产环境使用:在将ELK平台投入生产环境之前,您需要确保您的日志数据源正确地发送到Logstash,并且通过Kibana可以正确地进行搜索和可视化。您还应该设置适当的安全性措施,如访问控制和身份验证,以保护您的数据。 以上是搭建使用ELK平台的一般步骤。具体操作可能因环境和需求而有所不同,建议您参考官方文档以获取更详细的指南和最佳实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值