部署ELK日志分析系统多ElasticSearch集群

最新推荐文章于 2023-11-05 22:13:08 发布
最新推荐文章于 2023-11-05 22:13:08 发布
阅读量614 收藏 1
点赞数 1
分类专栏: LINUX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/obsessiveY/article/details/105423253
版权
部署ELK日志分析系统多ElasticSearch集群一.没有ELK会出现什么问题?1.通常服务器产生的日志信息都存储在计算机本地,当使用多服务器做集群时,日志也会被分散存储到不同的服务器上,分别去查阅这些日志信息,不但繁琐而且效率低下。2.最好的办法就是将所有日志集中存储到一台服务器上统一管理和查阅,这就是集中化的日志管理方式。3.集中化日志管理之后,另外一件比较麻烦的事情就是日志的统计...
摘要由CSDN通过智能技术生成

部署ELK日志分析系统多ElasticSearch集群

一.没有ELK会出现什么问题?

1.通常服务器产生的日志信息都存储在计算机本地,当使用多服务器做集群时,日志也会被分散存储到不同的服务器上,分别去查阅这些日志信息,不但繁琐而且效率低下。

2.最好的办法就是将所有日志集中存储到一台服务器上统一管理和查阅,这就是集中化的日志管理方式。

3.集中化日志管理之后,另外一件比较麻烦的事情就是日志的统计和检索。一般使用grep、awk、sed、wc等命令就能是实现检索和统计操作。但是面对庞大的机器数量,面对更高的查询、排序、统计,使用简单的Linux命令就比较麻烦。

4.开源的实时日志分析ELK平台能够解决上述问题

二.ELK简单概述

1.ElasticSearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制, restful风格接口,多数据源,自动搜索负载等。

2.Logstash 是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包括消息传递(例如 RabbitMQ)和JMX,它能够以多种方式输出数据,包括电子邮件、websockets和Elasticsearch。

3.Klbana是一个基于Web的图形界面,用于搜索、分析和可视化存储在 Elasticsearch指标中的日志数据。

三.ELK工作原理

1.将日志进行集中化管理

将日志格式化(logstash)

3.对格式化后的数据进行索引和存储(elasticsearch)

4.前端数据的展示(kibana)

Web访问—生成logs—推送—Logstash—日志写入记录—Elasticsearch—读取分析—Kibana—前端web展示

在所有需要收集日志的服务器上部署Logstash,作为Logstash agent用于监控并且过滤所收集到的日志,将过滤后的日志内容整合在一起,最终全部交给Elasticsearch检索引擎;可以用ElasticSearch进行自定义搜索,再通过Kibana结合自定义搜索内容生成图表;进行日志数据展示。

四.Elasticsearch基本概念

1、接近实时(NRT)

lasticsearch是一个接近实时的搜索平台,这意味着,从索引一个文档直到这个文档能够被搜索到有一个轻微的延迟(通常是1秒)

2、集群(cluster)

一个集群就是由一个或多个节点组织在一起,它们共同持有你整个的数据,并一起提供索引和搜索功能。其中一个节点为主节点,这个主节点是可以通过选举产生的,并提供跨节点的联合索引和搜索的功能。集群有一个唯一性标示的名字,默认是elasticsearch,集群名字很重要,每个节点是基于集群名字加入到其集群中的。因此,确保在不同环境中使用不同的集群名字。一个集群可以只有一个节点。强烈建议在配置elasticsearch时,配置成集群模式。

3、节点(node)

节点就是一台单一的服务器,是集群的一部分,存储数据并参与集群的索引和搜索功能。像集群一样,节点也是通过名字来标识,默认是在节点启动时随机分配的字符名。当然,你可以自己定义。该名字也很重要,在集群中用于识别服务器对应的节点。节点可以通过指定集群名字来加入到集群中。默认情况,每个节点被设置成加入到elasticsearch集群。如果启动了多个节点,假设能自动发现对方,他们将会自动组建一个名为elasticsearch的集群。

4、索引(index)

一个索引就是一个拥有几分相似特征的文档的集合。比如说,你可以有一个客户数据的索引,另一个产品目录的索引,还有一个订单数据的索引。一个索引由一个名字来标识(必须全部是小写字母的),并且当我们要对对应于这个索引中的文档进行索引、搜索、更新和删除的时候,都要使用到这个名字。在一个集群中,如果你想,可以定义任意多的索引。

●索引相对于关系型数据库的库。
5、类型(type)

在一个索引中,你可以定义一种或多种类型。一个类型是你的索引的一个逻辑上的分类/分区,其语义完全由你来定。通常,会为具有一组共同字段的文档定义一个类型。比如说,我们假设你运营一个博客平台并且将你所有的数据存储到一个索引中。在这个索引中,你可以为用户数据定义一个类型,为博客数据定义另一个类型,当然,也可以为评论数据定义另一个类型。

●类型相对于关系型数据库的表
6、文档(document)

一个文档是一个可被索引的基础信息单元。比如,你可以拥有某一个客户的文档,某一个产品的一个文档,当然,也可以拥有某个订单的一个文档。文档以JSON(Javascript Object Notation)格式来表示,而JSON是一个到处存在的互联网数据交互格式。在一个index/type里面,只要你想,你可以存储任意多的文档。

注意,虽然一个文档在物理上位于一个索引中,实际上一个文档必须在一个索引内被索引和分配一个类型。

●文档相对于关系型数据库的列。
7、分片和副本(shards & replicas)

​ 在实际情况下,索引存储的数据可能超过单个节点的硬件限制。如一个10亿文档需1TB空间可能不适合存储在单个节点的磁盘上,或者从单个节点搜索请求太慢了。为了解决这个问题,elasticsearch提供将索引分成多个分片的功能。当在创建索引时,可以定义想要分片的数量。每一个分片就是一个全功能的独立的索引,可以位于集群中任何节点上。

●分片的两个最主要原因:
a. 水平分割扩展,增大存储量
b. 分布式并行跨分片操作,提高性能和吞吐量

分布式分片的机制和

最低0.47元/天 解锁文章
obsessiveY
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ElasticSearch设置systemctl管理
fhw925464207的博客
04-22 297
在 /etc/systemd/system/ 目录中创建一个名为 elasticsearch.service 的文件。创建一个 Elasticsearch 服务配置文件。重新加载服务的配置文件。
ELK日志分析平台——elasticsearch服务器架构调整(从单点到集群的设计)
weixin_45792518的博客
06-11 437
1.什么是elasticsearchElasticsearch 是一个开源的分布式搜索分析引擎,建立在一个全文搜索引擎库 Apache Lucene基础之上。 Elasticsearch 不仅仅是 Lucene,并且也不仅仅只是一个全文搜索引擎: 一个分布式的实时文档存储,每个字段可以被索引与搜索 一个分布式实时分析搜索引擎能胜任上百个服务节点的扩展,并支持 PB 级别的结构化或者非结构化数据 基础模块 cluster:管理集群状态,维护集群层面的配置信息。 alloction:封装了分片分配相关的功能
elasticsearch-5.5.0.rpm
07-13
ElasticSearch是一个搜索服务器,提供了一个分布式多用户能力的全文搜索引擎。 rpm包
【ES专题】ElasticSearch集群架构剖析
最新发布
qq_32681589的博客
11-05 3285
使用何种通信协议去同步数据,互相通信采用何种策略同步数据(异步还是同步)如何保证一致性,保证到什么程度(【最终一致性】 or【实时一致性 / 强一致性】)使用何种算法去选举主次节点(感觉这个比较随意,通常为了快速恢复服务,选举流程是怎么快怎么来,但是不能出现【脑裂问题】)
ElasticSearch绑定多个ip,满足内外网访问
热门推荐
totally123的专栏
03-15 1万+
背景:项目在阿里云平台有一个ES集群,每个节点绑定的是内网ip,即配置文件elasticsearch.yml中network.host的值是内网ip。但是,查询ES的应用在阿里云和腾讯云上都有,又不想都换绑成外网ip,浪费流量。 方案:使用network.host参数满足不了需求,ES提供了更高级的配置,network.bind_host和network.publish_host。network...
ElasticSearch多数据源配置,连接多个ES集群
Gzzz的博客
02-21 2340
项目中使用后Transport Client连接ES,Transport Client是Elasticsearch原生的api,TransportClient可以支持2.x,5.x版本,TransportClient将会在Elasticsearch 7.0弃用并在8.0中完成删除,因此高版本不推荐此方式。开发时遇到需要连接多个ES的需求,类似于连接多个MySQL数据库一样。使用 Spring 注入Bean形式来获取多个bean实例,代码如下。使用时,直接注入多个bean实例进行查询即可。
ElasticSearch集群的动态伸缩-构建千亿级日志分析系统
yiyiatgis的专栏
04-21 332
在介绍索引的优化和集群的动态伸缩前,我们需要先了解文档是如何分布到集群的,又是如何从集群获取的。 1、文档是如何分布到集群的,又是如何从集群获取的 当索引一个文档的时候,文档会被存储到一个主分片中。 Elasticsearch 如何知道一个文档应该存放到哪个分片中呢?当我们创建文档时,它如何决定这个文档应当被存储在分片 1 还是分片 2 中呢? 首先这肯定不会是随机的,否则将来要获取文档的时...
ELK企业日志分析系统部署实战!理论+实战!
01-09
1.3:ELK日志分析系统的开源工具解析1.3.1:Logstash解析1.3.2:ElasticSearch解析1.3.3:Kiabana解析1.4:ELK日志处理工作流程是怎样的?二:ELK部署实战2.1:环境介绍2.2:实验拓扑图2.3:实验过程2.3.1:开局...
使用kubernetes部署ELK日志系统
07-24
在这个场景下,我们将讨论如何利用Kubernetes(简称k8s)这一强大的容器编排平台来部署ELK日志系统。 首先,`elasticsearch.yaml` 文件代表了Elasticsearch部署配置。Elasticsearch是一个分布式、RESTful风格的...
Centos7下搭建ELK日志分析系统
11-02
【Centos7下搭建ELK日志分析系统ELK栈是日志管理和分析的强大工具,由Elasticsearch、Logstash、Kibana三个组件组成。Elasticsearch是一个分布式的实时搜索和分析引擎,用于存储、分析和检索大量数据。Logstash...
ELK集群部署elasticsearch\logstash\kibana)
01-18
ELK堆栈,即Elasticsearch、Logstash和Kibana,是用于日志管理和分析的强大工具组合。这个集群部署方案旨在提供一个高效且可扩展的日志解决方案,帮助IT管理员和开发人员监控、搜索、分析和可视化大量系统、应用及...
滴滴 Elasticsearch 多集群架构实践
嘻哈熊的专栏
03-15 315
本文由 简悦 SimpRead 转码, 原文地址 mp.weixin.qq.com Elasticsearch 是基于 Lucene 实现的分布式搜索引擎,提供了海量数据实时检索和分析能力。Elastic 公司开源的一系列产品组成的 Elastic Stack,可以为日志服务、搜索引擎、系统监控等提供简单、易用的解决方案。 滴滴 Elasticsearch 简介 滴滴 2016 年初开始构建 Elasticsearch 平台,如今已经发展到超过 3500+ Elasticsearch 实例,超过 5PB.
Windows系统Elasticsearch-7.15.2单服务器配置多节点
joshua317的博客
12-07 606
本文为joshua317原创文章,转载请注明:转载自joshua317博客Windows系统Elasticsearch-7.15.2单服务器配置多节点 - joshua317的博客 在windows系统上配置3个节点 node-1,node-2,node-3 ElasticSearch安装请参考https://www.joshua317.com/article/207 1.设置三个独立的项目文件 复制ElasticSearch安装目录,分别命名为elasticsearch-7.15.2-01,el.
SpringBoot 配置多个 Elasticsearch 集群
一线大码
08-21 4068
SpringBoot 项目 首先在 pom.xml 中添加 ES 客户端依赖,这里 SpringBoot 使用的是 2.5.3 版本,默认会引入 ES 7.12.1 版本客户端,所以这里没有写版本号: <dependency> <groupId>org.elasticsearch.client</groupId> <artifactId>elasticsearch-rest-high-level-client</artifactId&gt
elasticsearch -模拟集群多节点部署(实践)
zhazhaji的博客
09-10 573
配置流程 点击查看这篇文章,进行安装elaasticsearch 复制elasticsearch 为多个目录 如-1,-2 删除每个目录下面的data/所有数据 给每个节点都进行配置 运行所有目录下的elasticsearch # 如果启动了elsatic进程,断开elastic进程 #注:我的elasticsearch放到~/bin/目录下 cd ~/bin #以下...
部署ELKElasticSearch集群
weixin_34341117的博客
08-29 320
ELK简介: ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功...
filebeat7.7.0相关详细配置预览- Outputs - Elasticsearch
BigManing的博客
09-10 2085
转载请标明出处: http://blog.csdn.net/qq_27818541/article/details/108521810 本文出自:【BigManing的博客】 前言 Elasticsearch输出使用Elasticsearch HTTP API将事件直接发送到Elasticsearch。 1、常规配置 output.elasticsearch: hosts: ["https://es.bingmaning:9200"] username: "bingmaning" passw.
ELK日志分析系统部署
MIsaka的博客
10-29 429
ELK日志分析系统简介 Elasticsearch介绍 Logstash介绍 Kibana介绍 部署ELK日志分析系统 部署ELK日志分析系统详解: 主机 操作系统 主机名 IP 主要软件 服务器 Centos7.4 node1 20.0.0.31 Elasticsearch 、 Kibana 服务器 Centos7.4 node1 20.0.0.32 Elasticsearch 服务器 Centos7.4 apache 20.0.0.3.
ELK日志分析系统配置方法.doc
05-09
"ELK日志分析系统配置方法案例,主要涉及在CentOS7.4环境下,通过集群方式配置两个Elasticsearch节点和一个Logstash,用于监控Apache服务器日志。" ELK日志分析系统是由Elasticsearch、Logstash和Kibana三个组件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值