日志系统框架 ELK

最新推荐文章于 2022-10-21 16:08:32 发布
最新推荐文章于 2022-10-21 16:08:32 发布
阅读量217 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mark_dwj/article/details/105699387
版权

目前系统主要流程

组件说明:

Collector:单独的java进程,暴露HTTP接口,用于APP日志上传。

Filebeat-6.7.1:日志收集工具。

Logstash-6.7.1:作为管道,将收集的日志传输给Elasticsearch存储,同时具有日志过滤、数据转换功能。

Elasticsearch-6.7.1:存储日志数据,提供数据搜索、聚合功能。

Kibana-6.7.1:查询聚合Elasticsearch中的数据,生成报表

 环境准备

机器准备:3台

1台安装filebeat + kibana + collector

1台安装 logstash

另:每一台均安装ES-6.7.1集群

1.ES-6.7.1安装流程

详情请查看es安装文档

2.Logstash安装

   下载logstash-6.7.1

       cd /home

wget https://artifacts.elastic.co/downloads/logstash/logstash-6.7.1.tar.gz

  解压logstash包

tar –zxvf logstash-6.7.1.tar.gz

    配置文件修改

   分为输入和输出

   输入:配置logstash端口

                日期处理

                过滤不需要的字段

   输出:elasticsearch 多IP地址
               索引名称
               文档类型

    input {
        beats {
             port => 5044
         }
     }
     filter {
         date {
             match => ["@timestamp","ISO8601"]
             timezone => "Asia/Shanghai"
             target => "@timestamp"
         }
         if [fields][logtype] == "hsh_click_logs"{
             json {
                 source => "message"
                 #target => "doc"
                 remove_field => ["message", "source", "prospector", "offset", "tags",     
                                  "input", "host"]
             }
         }
     }
     output {
         elasticsearch {
         hosts => ["http://IP1:9200", "http://IP2:9200"]
             index => "hsh_click_logs_%{+YYYY.MM}"
             document_type => "_doc"
             #user => "elastic"
             #password => "changeme"
         }
      }

     启动

        ./logstash -f logstash.conf

3.filebeat-6.7.1安装配置

下载filebeat包

wget https://www.elastic.co/cn/downloads/beats/filebeat/filebeat-6.2.1-linux-x86_64.tar.gz

解压

tar -zxvf filebeat-6.2.1-linux-x86_64.tar.gz

配置文件修改

        分为输入和输出

        输入:类型

                读取日志路径

                字段日志类型

        输出:输出到logstash

                配置连接地址

filebeat.inputs:
- type: log
  enabled: true
  paths:
    # 该路径为项目collector安装目录下点击事件日志
    - /data/home/ywck/log-collector/logs/click-log*.log
  fields:
    logtype: hsh_click_logs

#--------------------- Logstash output -------------------------------
output.logstash:
  hosts: ["logstashIP:5044"]

启动

./filebeat -e -c filebeat.yml -d "publish"

4.kibana安装

下载kibana安装包

wget https://artifacts.elastic.co/downloads/kibana/kibana-6.7.1-linux-x86_64.tar.gz

解压kibana安装包

tar -zxvf kibana-6.7.1-linux-x86_64.tar.gz

 配置文件修改(以下指定项)

 ES集群
Elasticsearch.hosts:[ http://IP1:port, http://IP2:port, http://IP3:port]
              Server’s name
                  Server.name: "hsh-logs"
              端口
                  Server.port:5601
              Server host
                  Server.host:0.0.0.0

启动

        bin/kibana  &

5.各个组件启动顺序

1.启动elasticsearch

2.启动kibana

3.启动 logstash

4.启动filebeat

5.启动collector项目

kibana依赖于ES

filebeat依赖logstash

logstash依赖于ES

因为kibana是使用node.js写的,所以进程在node中。但是查找到的node进程不一定就是kibana的,所以还需要根据端口进一步确认,直接查看5601端口的占用情况,确定下进程ID,然后在查看下node进程的ID,如果一致,就可以确定该node进程就是kibana的进程了。

netstat -tunlp|grep 5601 查看端口占用情况

ps aux | grep node 查看node进程

豆豆·丁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【2.3 分布式日志ELK)】一文说完日志开发框架汇总介绍
本本本添哥
04-05 316
日志框架大杂烩
一种Java日志系统框架的设计与实现(
03-28
一种Java日志系统框架的设计与实现( 一种Java日志系统框架的设计与实现( 一种Java日志系统框架的设计与实现( 一种Java日志系统框架的设计与实现(
java日志系统框架
lixiaohui20100825的博客
12-31 152
log4j、JUL、logback、commons-logging、slf4j、simplelog 最先出现的是apache开源社区的log4j 当时Sun公司在jdk1.4中增加了JUL日志实现,企图对抗log4j 开源社区提供了commons-logging抽象,被称为JCL,也就是日志框架了,确实出色地完成了兼容主流的日志实现(log4j、JUL、simplelog),基本一统江湖,就...
日志框架ELK
weixin_30595035的博客
03-20 85
参考:http://www.cnblogs.com/yun965861480/p/7285447.html 入门资料:https://www.cnblogs.com/liaojiafa/p/6139752.html http://blog.csdn.net/wh211212/article/details/54015645 A. 安装 elasticsearch: http://www.c...
日志收集处理服务框架ELK + Filebeat
Allan_shore_ma的博客
01-19 2024
日志收集处理服务框架ELK + Filebeat 一、需求:压测数据分析和反馈 说明:因为在压测产生异常数据时,需要手动登录到压测机上分析日志比较麻烦(压测服务器因业务需求可能到达10+台);所以搭建平台,为了快速搜索日志并跟开发沟通解决问题。 二、官方框架 filebeat 在服务节点上收集日志信息 docker 运行 ELK 服务 用户通过 Kibana Web 页面访问日志服务器: http://ip:5601 三、配置环境 ELK 服务器: $ docker-compose up -d
日志相关框架(扫盲)
RichardGeek的博客
11-13 520
常用日志框架 Java开发的同学对log4j、log4j2、Logging、、logback、commons-logging、slf4j等等,对这几个日志相关的技术不陌生吧,为什么有这么多日志技术,它们都是什么区别和联系呢?相信大多数人搞不清楚它们的关系,下面我将一一介绍一下,以后大家再也不用傻傻分不清楚了。 Java日志体系发展历程 在实际开发过程中,Java的日志框架体系之所以会给编程人员带来一种混乱的感觉,根本原因是Java日志框架没有统一的使用标准。 Log4,在最初的上古时代,程序员们
ELK 日志框架搭建(PC端)
最新发布
mr_cbq的博客
10-21 926
记录学习ELK日志框架搭建(PC)
ELK日志系统浅析与部署
01-27
ELK系统的搭建过程相对简单,主要包括以下几个步骤:下载并解压ELK组件,确保版本一致;安装Java环境,推荐使用JDK1.8;接着分别安装并配置Elasticsearch、Kibana和Logstash,创建必要的配置文件,并启动这些服务。...
ELK日志分析系统
qjwthink的博客
12-31 2326
目录 一、什么是elk 二、什么是Elasticsearch 三、什么是 Logstash 四、什么是 kibana 五、为什么使用 ELk? 六、elk工作原理展示图 七、查看日志的方式:journaltcl -xe 八、Elk(日志收集的一套系统),到底干什么 九、配置ELK日志分析系统 一、什么是elk 通俗来讲,ELK是由Elasticsearch(日志的存储、创建和建立索引(搜索))、Logstash(日志收集、输出以及格式化)、Kibana(查看日志)三个开源软件的组成
(一)Log日志框架
wxd_1024的博客
06-14 599
首先举个例子来说明日志框架的演变 1、某公司的小王正在开发一个大型系统,开发过成功为了调试程序,代码中有许多的System.out.println("");来打印一些关键的数据到控制台上用来调试程序,但是上了生产之后这些都是无用的代码,小王需要一个一个注释掉。后来生产中程序出现异常有需要将打印的数据打开重新上生产去通过数据调试问题。问题找到并解决之后哪些打印有没有用了... ... ... .....
Sentinel技术调研
03-22
Sentinel技术调研
日志框架总结(一)
暴暴风的博客
07-29 434
日志框架总结一、概述二、Java日志框架 一、概述 一个在生产环境里运行的程序如果没有日志是很让维护者提心吊胆的,有太多杂乱又无意义的日志也是令人伤神。程序出现问题时候,从日志里如果发现不了问题可能的原因是很令人受挫的。本文想讨论的是如何在Java程序里写好日志。 一般来说日志分为两种:业务日志和异常日志,使用日志我们希望能达到以下目标: 1、对程序运行情况的记录和监控; 2、在必要时可详细了解程...
日志框架看这一篇够了
qq_35040959的博客
09-21 458
除了功能需求外,选择日志库的一个重要原因通常是它如何满足非功能性需求,如可靠性和性能。下文从简单介绍到性能比较了解日志系统
日志分析利器elk与logback(log4j)实战
水中加点糖
04-08 1万+
在近期的项目中,由于其项目中记录了许多日志,当系统由于某些BUG挂掉时,单纯地通过命令来查询错误日志很不方便排除,且搜索起来很非常不方便,很花费时间,对于一向不喜欢干重复单调很费时间的我来说,如果没有一种办法来解决日志问题是一件很痛苦的事情。那天偶然,公司的CTO说解决这种事情,只需要ELK就能解决掉了(CTO果然见多识广),对于一向喜欢新技术的我来说,我便在网上搜索了一些关于ELK的知识,正好今
如何写一个日志框架
XG1057415595的博客
04-09 482
整体功能设计 1、支持控制台打印 2、支持缓存到文件,支持日志文件上传 3、支持接入APM性能监控 需要考虑的细节有哪些? 1、日志文件 和 APM 的区别是什么?APM 是通过上传部分关键日志,使得开发人员可以查询用户APP 的上传每条日志,进行问题排查;而日志文件是存在用户设备上的,一般情况下不会上传,只有需要的时候,通过开关设置,来触发指定名单用户的日志上传,用来获取更多信息来排查问题。 2、写入日志文件的策略是什么?内存中日志最大数目是多少?什么时候触发写入文件?日志文件多大?线程怎么管理?最
目前最全的日志框架详解,你要的全都有
qq_28623375的博客
03-10 6912
日志框架概述 什么是日志 在日常开发中,程序并不会每一次都向着我们设想的方向运行出结果,这个时候就想搞清楚程序哪一步具体是什么状态,便于我们排查问题。你可能会想到直接在控制台 system.out 输出结果,但如果系统上线, system.out 会带来严重的新能问题。显然是不可取的 已经上线的系统,如果发生令人意想不到的bug,我们需要一些信息为我们排查追溯复现问题提供依据。 日志文件是用于记录系统操作事件的文件集合,很多时候,日志可能是我们了解应用程序如何执行的唯一方式。 现有的日志框架 JUL(j
CK04# ClickHouse日志存储调优总结
gaoliang1719的专栏
08-07 1012
引言随着ClickHouse日志存储上线,开启替换ElasticSearch的切换过程,是时候为过去一段时间ClickHouse各种尝试做个总结。本文的主要内容有:集群规模与调优表结构设计要点其他设计点补充一、集群规模与调优一个集群多少节点,节点使用什么样的配置,总共需要多少个集群。在规划时首先需要考虑的,并在实践中也需要相互验证与调整。使用冷热分离架构,一个节点挂2T的...
Kibana插件sentinl实现邮件报警
qq_40907977的博客
02-26 3782
介绍 对日志的异常内容进行邮件报警,是因为在上周公司的线上业务多次出现锁表,开发在优化sql的同时,我也在想是不是可以对日志的异常内容进行检测并实现邮件预警。 使用插件sentinl,sentinl原名KaaE,sentinl这个插件完全可以满足我们的实际需求,接下来我们开始进行安装这个插件。 首先得知道我们的kibana的版本,因为我们安装的插件需要与我们的kibana版本一致。历史版本位置:h...
ELK + Sentinl 日志实时监控报警 钉钉、邮件
热门推荐
Dragon714的博客
06-08 1万+
1、docker安装elk镜像:sebp/elk挂出的端口:5044,5601,9200,93002、进入容器,安装sentinl插件进入kibana安装目录:/etc/kibana/bin ,执行:./kibana-plugin install https://github.com/sirensolutions/sentinl/releases/download/tag-6.2.3-3/sent...
ELK日志系统:集中管理与高效分析
- 使用Logback或Log4j等日志框架直接发送日志到Logstash,可以减少日志文件的生成,提高实时性和推送效率。 - 在高并发场景下,Logstash可能成为瓶颈,此时可以引入中间件如Kafka或Redis进行日志缓存,控制流量并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值