ELK日志原理与介绍,mybatis面试问题

最新推荐文章于 2024-10-04 09:35:44 发布
最新推荐文章于 2024-10-04 09:35:44 发布
阅读量622 收藏 13
点赞数 17
分类专栏: Java程序员面试 文章标签: elk 面试 职场和发展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61549353/article/details/136695494
版权
本文介绍了ElasticStack中的关键组件Filebeat、Logstash和Elasticsearch在日志收集、处理和存储中的作用,以及不同ELK架构的特点。特别提到了Filebeat的工作原理和Logstash在资源消耗与数据持久性方面的优劣。同时,还提及了面试中可能涉及的相关技术点,如面试技巧和重要知识点的学习。
摘要由CSDN通过智能技术生成

  1. Topbeat(搜集系统、进程和文件系统级别的 CPU 和内存使用情况等数据)

  2. Filebeat(搜集文件数据)

  3. Winlogbeat(搜集 Windows 事件日志数据)

官方文档:

Filebeat:

https://www.elastic.co/cn/products/beats/filebeat

https://www.elastic.co/guide/en/beats/filebeat/5.6/index.html

Logstash:

https://www.elastic.co/cn/products/logstash

https://www.elastic.co/guide/en/logstash/5.6/index.html

Kibana:

https://www.elastic.co/cn/products/kibana

https://www.elastic.co/guide/en/kibana/5.5/index.html

Elasticsearch:

https://www.elastic.co/cn/products/elasticsearch

https://www.elastic.co/guide/en/elasticsearch/reference/5.6/index.html

elasticsearch中文社区:

https://elasticsearch.cn/

ELK架构图:

架构图一:

在这里插入图片描述

这是最简单的一种ELK架构方式。优点是搭建简单,易于上手。缺点是Logstash耗资源较大,运行占用CPU和内存高。另外没有消息队列缓存,存在数据丢失隐患。

此架构由Logstash分布于各个节点上搜集相关日志、数据,并经过分析、过滤后发送给远端服务器上的Elasticsearch进行存储。Elasticsearch将数据以分片的形式压缩存储并提供多种API供用户查询,操作。用户亦可以更直观的通过配置Kibana Web方便的对日志查询,并根据数据生成报表。

架构图二:

在这里插入图片描述

此种架构引入了消息队列机制,位于各个节点上的Logstash Agent先将数据/日志传递给Kafka(或者Redis),并将队列中消息或数据间接传递给Logstash,Logstash过滤、分析后将数据传递给Elasticsearch存储。最后由Kibana将日志和数据呈现给用户。因为引入了Kafka(或者Redis),所以即使远端Logstash server因故障停止运行,数据将会先被存储下来,从而避免数据丢失。

架构图三:

![在这里插入图片描述](https://img-blog.csdnimg.cn/20190705215632690.png?x-oss-proc 需要zi料+ 绿色徽【vip1024b】

ess=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM3NjUxMjY3,size_16,color_FFFFFF,t_70)

此种架构将收集端logstash替换为beats,更灵活,消耗资源更少,扩展性更强。同时可配置Logstash 和Elasticsearch 集群用于支持大集群系统的运维日志数据监控和查询。

Filebeat工作原理:

Filebeat由两个主要组件组成:prospectors 和 harvesters。这两个组件协同工作将文件变动发送到指定的输出中。

在这里插入图片描述

Harvester(收割机):负责读取单个文件内容。每个文件会启动一个Harvester,每个Harvester会逐行读取各个文件,并将文件内容发送到制定输出中。Harvester负责打开和关闭文件,意味在Harvester运行的时候,文件描述符处于打开状态,如果文件在收集中被重命名或者被删除,Filebeat会继续读取此文件。所以在Harvester关闭之前,磁盘不会被释放。默认情况filebeat会保持文件打开的状态,直到达到close_inactive(如果此选项开启,filebeat会在指定时间内将不再更新的文件句柄关闭,时间从harvester读取最后一行的时间开始计时。若文件句柄被关闭后,文件发生变化,则会启动一个新的harvester。关闭文件句柄的时间不取决于文件的修改时间,若此参数配置不当,则可能发生日志不实时的情况,由scan_frequency参数决定,默认10s。Harvester使用内部时间戳来记录文件最后被收集的时间。例如:设置5m,则在Harvester读取文件的最后一行之后,开始倒计时5分钟,若5分钟内文件无变化,则关闭文件句柄。默认5m)。

Prospector(勘测者):负责管理Harvester并找到所有读取源。

面试资料整理汇总

成功从小公司跳槽进蚂蚁定级P7,只因刷了七遍这些面试真题

成功从小公司跳槽进蚂蚁定级P7,只因刷了七遍这些面试真题

这些面试题是我朋友进阿里前狂刷七遍以上的面试资料,由于面试文档很多,内容更多,没有办法一一为大家展示出来,所以只好为大家节选出来了一部分供大家参考。

面试的本质不是考试,而是告诉面试官你会做什么,所以,这些面试资料中提到的技术也是要学会的,不然稍微改动一下你就凉凉了

在这里祝大家能够拿到心仪的offer!
档很多,内容更多,没有办法一一为大家展示出来,所以只好为大家节选出来了一部分供大家参考。

面试的本质不是考试,而是告诉面试官你会做什么,所以,这些面试资料中提到的技术也是要学会的,不然稍微改动一下你就凉凉了

在这里祝大家能够拿到心仪的offer!

前端漫画书
关注
专栏目录
elk监控mysql日志_日志监控工具 ELK
weixin_39543478的博客
02-23 300
1.Elasticsearch 2.0.0 Install1-1.下载文件到本地:wget https://download.elasticsearch.org/elasticsearch/release/org/elasticsearch/distribution/tar/elasticsearch/2.0.0/elasticsearch-2.0.0.tar.gz在项目根目录下新建 data 文...
docker安装elk打印mybatis的sql语句
weixin_43737919的博客
02-07 310
docker安装elk打印mybatis的sql语句
【Spring Boot】Spring Boot之利用Logstash将日志转换成以JSON的格式存储和输出
weixin_30342827的博客
09-15 2045
一、Logstash的作用   Logstash是一个完全开源的工具,它可以对日志进行收集、过滤,能非常方便地将日志转换成以JSON的格式存储和输出,并将其存储供以后使用。 二、整合Logstash的步骤 注意:需要在logback日志框架的基础上:https://www.cnblogs.com/756623607-zhang/p/9695131.html 1)增加pom依赖 ...
10-统一日志处理
未进化的程序猿
01-18 283
一、日志 1、配置日志级别 日志记录器(Logger)的行为是分等级的。如下表所示: 分为:OFF、FATAL、ERROR、WARN、INFO、DEBUG、ALL 默认情况下,spring boot从控制台打印出来的日志级别只有INFO及以上级别,可以配置日志级别 设置日志级别 # 设置日志级别 logging.level.root=WARN 这种方式只能将日志打印在控制台上 二、Logback日志 spring boot内部使用Logback作为日志实现的框架。 Logback和lo
ELK框架系列】SpringBoot+Kafka+ELK集成日志采集可视化框架
Yangy的博客
11-28 2万+
目录 1.前言 2.实践代码(以下操作都在WIN7系统) 2.1环境背景 2.2环境搭建 2.2.1启动zookeeper(因为kafka依赖zookeeper) 2.2.2启动kafka 2.2.3启动elasticsearch 2.2.4启动logstash 2.2.5启动kibana 2.2....
Java后端真实面试题大全(有详细答案)--高频/真题
热门推荐
IT利刃出鞘的博客
11-24 14万+
本文分享Java后端真实高频面试题,有详细答案,保你稳过面试。题目包括:Java基础、多线程、JVM、数据库、Redis、Shiro、Spring、SpringBoot、MyBatis、MQ、ELK、SpringCloud、设计模式等。 本博客包含从简单到困难、从高频到低频的题目,适合所有Java求职者,包括:刚入门的、三年以内经验、三到五年经验、五到十年经验等。
Java面试自我介绍
Jak的博客
08-31 2542
你先做一下自我介绍吧:::tips你好,我叫[你的名字],是一名有[例如:5年]开发经验的Java软件工程师。我毕业于[你的大学]的[你的专业],在过去的几年里,我一直专注于Java开发和相关技术的应用。在工作中,我参与并主导了多个项目的开发,包括Web应用、企业级系统和微服务架构。我擅长使用Java及其生态系统中的各种工具和框架,如Spring、Hibernate、Maven等。Java核心技术:熟练掌握Java基础、面向对象编程(OOP)、多线程编程、集合框架等。Web开发。
springboot向elk日志
m0_66876551的博客
04-23 501
springboot里连接elk里的logstash,然后写指定index索引的日志,而之后使用kibana去查询和分析日志,使用elasticsearch去保存日志。 添加引用 implementation 'net.logstash.logback:logstash-logback-encoder:5.3' 添加配置 <?xml version="1.0" encoding="UTF-8"?> <configuration debug="false"> <!--定
ELK太重?试试KFC日志采集
2401_84152109的博客
04-30 634
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取!enabled: trueencoding: GB2312paths:multiline.pattern: ‘^\d{4}-\d{1,2}-\d{1,2}’multiline.negate: truemultiline.match: afterfields:topic: ‘dlbZcMySyslogs’fields_under_root: true#output.console:#output.file:ou
SpringBoot第1讲:SpringBoot 知识体系详解+原理+应用+面试(P6精通)
Jet_qi的博客
08-10 419
面试时常常被面试官问到这个问题,Spring Boot包含实际业务开发中的方方面面。本篇文章作为SpringBoot第1讲,开篇会站在知识体系的视角,介绍基于SpringBoot总体知识点,包括入门、开发过程、项目实战、源码解析等。
Spring Cloud与微服务学习总结(9)——Spring Cloud面试题汇总
科技D人生
02-26 868
为什么需要学习Spring Cloud 不论是商业应用还是用户应用,在业务初期都很简单,我们通常会把它实现为单体结构的应用。但是,随着业务逐渐发展,产品思想会变得越来越复杂,单体结构的应用也会越来越复杂。这就会给应用带来如下的几个问题: 代码结构混乱:业务复杂,导致代码量很大,管理会越来越困难。同时,这也会给业务的快速迭代带来巨大挑战; 开发效率变低:开发人员同时开发一套代码,很难避免代码冲...
互联网大厂面试必问的JVM底层原理,看完这一篇就够了!
m0_56604931的博客
04-10 519
前言 前两天,我收到了蚂蚁金服的offer,从朋友的内推开始面试到拿到最后offer经历了4面技术、一面交叉面和一面HR面。经过了漫长的等待和几次几乎折磨的面试之后,终于拿到了offer。 02 JVM 线程 JVM内存区域 JVM运行时内存 垃圾回收与算法 JAVA四种引用类型 GC分代收集算法 VS 分区收集算法 GC垃圾收集器 JAVA IO/NIO JVM类加载器 03 JAVA集合 接口继承关系和实现 LIST SET MAP 04 JAVA多线程并发 JAVA并发知识库 JAVA
被怼到绝望的我,深究Mybatis执行Select语句,牛皮轰轰
m0_57286472的博客
05-04 246
开头 提起Spring,大家肯定不陌生,它是每一个Java开发者绕不过去的坎。Spring 框架为基于 java 的企业应用程序提供了一整套解决方案,方便开发人员在框架基础快速进行业务开发。 我最近一直在研究大厂的面试,发现现在的不论大大小小的互联网公司,Spring都是一个绕不开的话题,而且仅仅是 Spring 的面试,从最开始的官网入门到现在源码的深度分析。主要就是四个系列: 正文 如果你参加过一些大厂面试,肯定会遇到一些开放性的问题: 1、 写一段程序,让其运行时的表现为触发了5次Young G
ELK--收集日志demo
罗曼蒂克在消亡
09-30 558
之前项目多实例部署的时候,由于请求被负载到任意节点,所以查看日志是开多个终端窗口。后来做了简单处理,将同一项目的多实例日志存入同一个文件,由于存在文件锁的竞争,日志内容混乱,性能差且效果也不好。一直想试试ELK来着,简单做了下集成的demo。不用来源的数据可以单独定义一个管道配置来收集和处理日志数据。这里定义了两个测试用例,一个用来收集docker日志,一个用来收集Springboot日志。Springboot中调用接口,kibana中通过切换不同的命名空间进行快速的日志查询定位。
第168天:应急响应-ELK 日志分析系统&Yara规则&样本识别&特征提取&规则编写
weixin_71529930的博客
09-30 1154
案例一:ELK 搭建使用-导入文件&监控日志&语法筛选该软件是专业分析日志的工具,但是不支持安全软件的分析这里我是在kali中搭建的搭建参考文章:(第一篇成功,第二篇呢可能是国外的docker关闭了未成功)(本地搭建)(docker搭建)安装完成的界面三种模式选择日志上传上传文件导入命名并导入上传完成以后去查看可以根据不同类别去分类查看IP时间戳ua头这里看到呢ua头有个sqlmap直接定位搜索特征字符不是单独出现,需要在前后加上*
go基础面试题汇总第一弹
weixin_43683432的博客
10-01 943
通常作为程序执行前包的初始化,例如mysql redis 等中间件的初始化。
【Kubernetes】常见面试题汇总(五十三)
Songyaxuan075118的博客
10-03 601
pod 状态为 ErrlmagePull 的原因分析及解决方法 探测存活 pod 状态为 CrashLoopBackOff 的原因分析及解决方法
大厂笔试现已经禁用本地IDE怎么看
最新发布
HONEY MOOSE
10-04 2078
如果我说本来面试做题这种事情就是反人类你相信吗?这个罪恶的源头就是 Google,说是为了选择高素质的计算机编程水平的人才,然后把面试就变成了考试,最大的受益者当然是印度人了。当把一个考察过程变成标准化的考试过程,那么整个过程自然就有作弊的,因为只要有考试就会有舞弊这个几千年都没改过。所以三哥在面试这个事情上一直乐此不疲,结果把很多优秀的其他国家的程序员统统刷了出去,抬高了壁垒,同时养活一批刷题网站和美国移民局,来申请工作签证嘛。
ELK日志系统:企业级问题定位与高效管理
ELK日志系统是在复杂企业应用服务环境中解决日志管理和问题定位难题的一种高效开源解决方案。它由Elasticsearch、Logstash和Kibana三个核心组件组成。以下是ELK系统的主要特点和应用场景: 1. **应用场景**: - 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值