Elastic Stack日志查询平台第一篇:快速开始

最新推荐文章于 2024-09-09 10:02:55 发布
最新推荐文章于 2024-09-09 10:02:55 发布
阅读量5.1k 收藏 9
点赞数 1
分类专栏: ElasticStack DevOps 文章标签: ElasticStack EFK ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cloud_xy/article/details/103228810
版权
本文介绍了如何快速搭建Elastic Stack日志查询平台,包括Elasticsearch、Kibana和Filebeat的下载安装及配置。通过Filebeat采集日志,Elasticsearch进行索引,Kibana实现日志的可视化搜索和分析。
摘要由CSDN通过智能技术生成

本文最初发表在我的个人博客,查看原文

本文会带你了解:

  • Elastic Stack 可以干什么
  • Elastic Stack 有哪些核心产品
  • 为什么要搭建日志查询平台
  • 如何快速搭建一个日志查询平台

Elastic Stack系列文章链接:
Elastic Stack日志查询平台第一篇:快速开始
Elastic Stack日志查询平台第二篇:Elasticsearch生产配置

本文是 Elastic Stack 日志查询平台系列的第一篇。后续我会分章节记录如何在生产环境构建一个日志查询平台。

一 简介

Elastic Stack 是应对多种搜索场景的一站式解决方案。主要产品包括 Elasticsearch、Kibana、Beats 和 Logstash(也称为 ELK Stack)。能够安全可靠地获取任何来源、任何格式的数据,然后实时地对数据进行搜索、分析和可视化。其中Beats 平台集合了多种单一用途数据采集器。它们可以从成百上千或成千上万台机器和系统向 Logstash 或 Elasticsearch 发送数据。目前对各个平台支持的都比较好,主流的OS基本都支持,另外容器环境也是支持的,如Docker/K8S等。

其中 Beats 平台产品模块又包括 Filebeat,Metricbeat,Packetbeat,Winlogbeat,Auditbeat,Heartbeat,Functionbeat。

本系列文章主要使用其中的 Filebeat 模块作为日志采集器,因为 Filebeat 足够小巧和轻量,非常适合作为 agent 部署在目标服务器上。老牌的 Logstash(ELK中的“L”)同样也可以完成日志采集工作,但在过去的日子里由于性能和资源占用问题,现在已经慢慢退出日志采集工作,主要负责日志的二次加工处理工作。

本文将选用其中的 Elasticsearch、Kibana、以及 Beats 平台中的 Filebeat 进行介绍(即EFK)。其中 Elasticsearch 用于日志的索引及搜索,Kibana用于结果展示,Filebeat 用于日志采集。

二 环境要求

1. 操作系统:
本系列文章全部在CentOS 7以及Ubuntu Server 18.04上验证过。

2. JVM:
由于 Elasticsearch 是一个Java应用,所以需要一个Java运行环境,Elasticsearch 自身已经集成了一个JDK(OpenJDK 13)随发行版一起发布,推荐使用集成的就好了,如果你仍坚持想使用自己系统上已有的JDK,没关系,只需要在环境变量中配置一个JAVA_HOME变量即可,需要注意的是Elasticsearch要求JDK最低版本为8。另外,官方推荐使用长期支持版本(LTS)的发行版,像Java9,10,12这些短期发行版本不推荐使用。

参见详细平台支持列表

3. 系统用户:
部分配置文件对权限要求很严格,除非特别说明,本文假设所有操作均使用具有sudo权限的devops用户。

三 下载安装

本系列文章所采用的Elastic Stack版本为7.4.1(7.4.x),如果你也想跟我一起搭建这个平台,请确保版本一致。

3.1 安装及启动顺序

务必按以下顺序安装并启动各个服务:

  1. Elasticsearch
  2. Kibana
  3. Filebeat

3.2 Elasticsearch

Elasticsearch是一个实时的分布式存储,搜索和分析引擎。它可以用于多种目的,但它擅长的一种场景是索引半结构化数据流,例如日志或解码的网络数据包。Elasticsearch使用称为倒排索引的数据结构,该结构支持非常快速的全文本搜索。

1. 下载

curl -L -O https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.4.1-linux-x86_64.tar.gz
tar -zxvf elasticsearch-7.4.1-linux-x86_64.tar.gz
cd elasticsearch-7.4.1

解压后的目录elasticsearch-7.4.1我们称为$ES_HOME
Elastic Stack产品很多配置选项都提供了默认值,对于初次接触的用户很容易上手。

2. 启动

./bin/elasticsearch

默认情况下,Elasticsearch 运行在前台,要以后台进程运行,执行以下命令:

./bin/elasticsearch -d

3. 检查服务
我们可以使用以下命令测试一下服务是否运行起来:

curl http://127.0.0.1:9200

Elasticsearch 默认监听92009300端口,请确认端口可用。

正常的话会返回以下内容:

{
  "name" : "devServer1",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "7bThQB_TTWOHnQ70Jt6I6g",
  "version" : {
    "number" : "7.4.1",
    "build_flavor" : "default",
    "build_type" : "tar",
    "build_hash" : "fc0eeb6e2c25915d63d871d344e3d0b45ea0ea1e",
    "build_date" : "2019-10-22T17:16:35.176724Z",
    "build_snapshot" : false,
    "lucene_version" : "8.2.0",
    "minimum_wi
最低0.47元/天 解锁文章
iQuelea
关注
专栏目录
Elastic Stack ELK日志分析平台介绍及使用
AI天才研究院
08-04 1557
18年,Elasticsearch、Logstash、Kibana(ELK)以及Apache Kafka等开源技术在数据处理和日志分析领域广受关注。作为一款开源分布式搜索和分析引擎,Elastic Stack 无疑是最热门的企业级日志解决方案之一。基于它的ELK组件架构可以快速搭建日志分析平台,支持复杂日志检索、提取、分析功能,具备强大的可视化能力,还可以通过RESTful API接口调用或Python客户端进行扩展。ELKELK Stack中的最后一环,用于将日志信息实时地收集、存储、分析并呈现给用户。
elastic-stack:以简单的方式学习 Elasticsearch、Logstash、Kibana 和 Beats
05-31
而我们的第一个仪表板,通常会包含关键指标和图表,帮助监控系统的健康状态和业务趋势。 5. **Beats**:Beats是轻量级的数据传输代理,包括Filebeat、Metricbeat、Packetbeat等,它们负责从服务器或应用程序中采集...
【详解】 ELK (ElasticStack) 实现日志监控
热门推荐
weixin_47255175的博客
05-10 1万+
目录 ElasticStack 介绍: Demo 实现 说在前面 案例实现流程图 创建Spring Boot 项目 项目部署、运行 Logstash配置 FileBeat配置 ES配置 Kibana配置 最终效果 前言 关于日志监控、日志管理,对于任何一个成型的系统来说都是必不可少的,之前使用Commons-IO实现过日志监控功能,实践告诉我们这个过程很繁琐,当然,并不是难实现的意思。最终是数据存在MongoDB,可是实际应用中一般没人选择这种方式。但听说ElasticS..
Logbert:一款强大的日志消息查看
最新发布
gitblog_00268的博客
09-09 362
Logbert:一款强大的日志消息查看器 LogbertLogbert is an advanced log message viewer for log4net, log4j and others.项目地址:https://gitcode.com/gh_mirrors/log/Logbert 项目介绍 Logbert是一款专为log4net、log4j等日志系统设计的高级日志消息查看器。它不仅...
ELK日志分析--ES(Elasticsearch)--(一)
qq_47800859的博客
02-23 2684
ES基本介绍 单机ES部署 ES(Elasticsearch)集群部署
详解如何查看Elasticsearch的Debug日志
sinat_40572875的博客
11-16 4487
最后的处理逻辑会在每个 logger 设定完成后,去重新刷一遍现有的 logger,应用 root 或者 parent logger 的设定。当然,你也可以去修改配置目录下面的 log4j2.properties,然后重启节点,但这种方法太过笨重,建议你不要用。从这段描述看,当时要解决的问题是 x.y 没有继承 x logging level 的问题,所以加了这段显示继承的逻辑。上面的调用,最终结果是采用 _root 的设定,所有 logger 都是。,会是一个有效且必须要掌握的方法。
elk日志 elastic(kibana)】
娜娜丫的博客
02-19 2791
每次查日志,我都需要别人帮我,时间长了总觉得不好意思,所以这次下定决心好好的梳理一下,怎么查日志
Elastic日志分析
山兔的博客
08-28 1471
Elasticsearch 是在 Apache Lucene 上构建的分布式搜索和分析引擎。Elasticsearch常用于日志分析、全文搜索、安全智能、业务分析和运维智能使用案例。可以使用 JSON 文档形式或通过 API 等将数据发送到 Elasticsearch。Elasticsearch 自动存储原始文档,并在集群的索引中添加该文档的可搜索引用。然后,您就可以使用 Elasticsearch API 搜索和检索该文档。还可以利用可视化数据并构建交互式控制面板。
第六十一章:部署ELK分布式日志分析平台1
08-08
【第六十一章:部署ELK分布式日志分析平台1】 ELK分布式日志分析平台是针对大规模业务环境下的日志管理需求而设计的一种解决方案。随着业务的发展,服务器数量增多,日志数据量激增,传统的日志管理和问题排查方式...
Learning-Elastic-Stack-7.0-Second-Edition:学习弹性堆栈7.0-第二版,由Packt发行
05-26
学习Elastic Stack 7.0-第二版 这是Packt发布的的代码存储库。 使用Elasticsearch,Logstash,Beats和Kibana进行分布式搜索,分析和可视化 这本书是关于什么的? Elastic Stack是功能强大的工具组合,可用于诸如...
Machine-Learning-with-Elastic-Stack-Second-Edition:使用Elastic Stack进行机器学习,第二版
04-12
1. **Elasticsearch**:作为Elastic Stack的核心,Elasticsearch是一种分布式、RESTful风格的搜索和数据分析引擎,适用于实时全文搜索、日志分析以及大规模数据存储。在机器学习场景中,它能够高效地处理和索引大量...
大数据搜索与日志挖掘及可视化方案 ELK Stack Elasticsearch Logstash Kibana 第2版
04-24
《大数据搜索与日志挖掘及可视化方案:ELK StackElasticsearch, Logstash, Kibana)第二版》 在大数据领域,有效地管理和分析海量数据是至关重要的。ELK Stack,即Elasticsearch、Logstash和Kibana的组合,提供了...
Elastic:总结收集日志的几种方法
Elastic 中国社区官方博客
11-21 5025
到目前为止,我们看到有很多中不同的方法来收集日志。甚至,我们针对同样的一个日志,有好多种方法来进行采集。在今天的这篇文章中,我来简单里回顾一下。
ElasticSearch实战:日志分析与搜索技巧解析
silenceallat的博客
03-28 2202
本文深入探讨了ElasticSearch在日志分析和搜索案例方面的应用,分享了实用的技巧和案例,包括索引日志数据、创建索引模板、使用Kibana进行数据分析等。同时,还介绍了ElasticSearch的进阶技巧,如查询优化、数据建模和使用监控和诊断工具。文章最后讨论了ElasticSearch的未来发展前景,包括更强大的机器学习功能、更好的云原生支持、增强的安全性和合规性以及优化的性能和扩展性。
elastic-job 运维篇6 事件追踪和console端查看日志信息
健康平安的活着的专栏
11-12 1952
1.设置4个分片,10秒执行一次。测试1:测试窗口1不关闭,再次运行main方法查看控制台日志,注意修改中的 server.port,保证端口不冲突测试2:测试窗口1和测试窗口2不关闭,再次运行2次main方法,达到4个任务实例,查看控制台日志测试3:测试窗口1和测试窗口2不关闭,将测试窗口3和测试窗口4任务停止测试4:测试窗口1不关闭 将测试窗口2任务停止。
[elk] elk 学习笔记
fzbbw的博客
09-08 1881
[elk]elk学习笔记(2)一、kibana和logstash学习笔记(1)什么是kibana、logstash、filebeat搭建流程1)kibana、logstash、filebeat、nginx的安装2)nginx自定义日志3)为什么用es(es与lucene)es的一些基本概念(类比关系型数据库)文档的元数据索引的元数据es搜索的实现 一、kibana和logstash学习笔记(1) ...
基于Centos7.6安装Filebeat7.3
行走的IT
09-16 3648
前言 该篇为EFK日志系统搭建的姊妹篇,第一篇为基于Centos7.6安装ElasticSearch7.3,主要就是记录一下Filebeat的安装配置以及抓取日志落地到ElasticSearch. 下载解压 $ wget -P /data/app/ https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.3.1-linux-...
Kibana安装与使用
weixin_38932035的博客
04-22 2043
一、Kibana介绍 Kibana是一个开源的分析与可视化平台,设计出来用于和Elasticsearch一起使用的。比HEAD插件要方面直观.你可以用kibana搜索、查看、交互存放在Elasticsearch索引里的数据,使用各种不同的图表、表格、地图等kibana能够很轻易地展示高级数据分析与可视化。 Kibana 的使用场景,应该集中在两方面: 实时监控 通过 histogram 面板,配...
ElasticStack日志分析平台-ES 集群、Kibana与Kafka
weixin_61428407的博客
11-16 2526
ElasticStack日志分析平台-ES 集群、Kibana与Kafka
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值