ELK学习笔记

已于 2024-08-15 20:04:53 修改
阅读量390 收藏 6
点赞数 8
文章标签: elk 学习 笔记
于 2024-08-15 19:55:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q12ERTYU/article/details/141224536
版权

ElasticStack分布式日志系统概述

  • Elasticsearch:

    • 一个分布式搜索引擎,能够快速存储、搜索和分析大量数据。
    • 核心概念包括索引(Index)、文档(Document)和分片(Shard)。
    • 使用 RESTful API 进行数据操作,支持复杂的查询和聚合操作。

  • Logstash:

    • 一个数据处理管道工具,用于从各种来源(如日志文件、数据库)收集、处理和传输数据。
    • 支持丰富的输入(Input)、过滤(Filter)和输出(Output)插件,用于定制数据处理流程。

  • Kibana:

    • 一个开源的数据可视化工具,用于在 Elasticsearch 上构建可视化分析仪表盘。
    • 支持创建图表、地图、表格等多种可视化形式,方便用户探索和分析数据。

使用Docker可获取Elasticsearch镜像。

docker pull docker.elastic.co/elasticsearch/elasticsearch:7.9.3

 

拉取Kibana镜像
docker run -d --name kibana --link elasticsearch:elasticsearch -p 5601:5601 kibana:7.9.3

下载Logstash的安装包。

wget https://artifacts.elastic.co/downloads/logstash/logstash-7.1.0.tar.gz

解压下载的安装包到指定目录。

tar -zxvf logstash-7.1.0.tar.gz

 在 Docker 中创建一个 ELK(Elasticsearch, Logstash, Kibana)栈,可以按照以下步骤操作

 项目目录中创建一个 docker-compose.yml

目录结构如下

version: '7.5.2'
services:
  elasticsearch:
    image: docker.elastic.co/elasticsearch/elasticsearch:7.5.2
    container_name: elasticsearch
    environment:
      - discovery.type=single-node
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
    ulimits:
      memlock:
        soft: -1
        hard: -1
    volumes:
      - esdata:/usr/share/elasticsearch/data
    ports:
      - "9200:9200"
      - "9300:9300"

  logstash:
    image: docker.elastic.co/logstash/logstash:7.5.2
    container_name: logstash
    volumes:
      - ./logstash/pipeline:/usr/share/logstash/pipeline
    ports:
      - "5044:5044"
      - "9600:9600"

  kibana:
    image: docker.elastic.co/kibana/kibana:7.5.2
    container_name: kibana
    environment:
      - ELASTICSEARCH_URL=http://elasticsearch:9200
    ports:
      - "5601:5601"

volumes:
  esdata:
    driver: local

配置 Logstash 管道 

 项目目录中创建 logstash/pipeline 目录,并在其中创建 logstash.conf 文件。

input {
  beats {
    port => 5044
  }
}

filter {
  if [type] == "syslog" {
    grok {
      match => { "message" => "%{SYSLOGLINE}" }
    }
    date {
      match => [ "timestamp", "MMM  d HH:mm:ss", "MMM dd HH:mm:ss" ]
    }
  }
}

output {
  elasticsearch {
    hosts => "http://elasticsearch:9200"
    index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
  }
}

 启动 ELK 容器

docker-compose up -d

 这个命令会在后台启动 Elasticsearch、Logstash 和 Kibana 容器。

验证 ELK 栈是否正常运行

  • 访问 Kibana: 在浏览器中输入 http://localhost:5601,你应该能够看到 Kibana 的欢迎界面。
  • 访问 Elasticsearch: 通过 http://localhost:9200,你应该能看到一个 JSON 响应,显示 Elasticsearch 的状态信息。

使用 ELK

配置好后,你可以将日志数据发送到 Logstash 的 5044 端口,并通过 Kibana 可视化分析这些数据。

这样,你就成功地在 Docker 中创建了一个 ELK 栈,并可以开始使用它来收集、分析和可视化日志数据。如果你有更多的自定义需求,比如增加额外的插件或自定义配置,可以在 docker-compose.yml 文件中进行调整。

二十三年蝉&
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK学习笔记1
08-08
ELK学习笔记1
ELK学习笔记(二)【原创】
04-26
本文将深入探讨ELK学习笔记的第二部分,主要关注Logstash,一个强大的数据处理管道,以及如何配置它来作为日志接入网关。我们将通过分析提供的`logstash_gateway.conf`配置文件来理解Logstash的工作原理和设置。 ...
ELK 学习笔记
weixin_33971205的博客
05-12 73
1、删除索引的数据:curl -XDELETE 'http://10.10.45.200:8201/apache_elastic_example' 2、查看集群状态:http://10.10.45.200:8201/_cluster/health?pretty 3、查看索引:http://172.16.1.32:9200/_cat/indices?v&pretty ...
elk 学习笔记
lepton126的专栏
03-30 471
学习笔记,零散,主要是操作过程elasticsearch logstash kafka kibana1、73,74,75,75scp clusteruser@192.168.104.73:/home/clusteruser/opt/jdk-8u151-linux-x64.tar.gz /home/clusteruser/opt$ pwd/home/clusteruser/opt tar -zxvf...
ELK学习笔记(六)【原创】
05-01
标题 "ELK学习笔记(六)【原创】" 暗示了这是一篇关于ELK Stack(Elasticsearch、Logstash、Kibana)的系列教程中的第六部分,主要聚焦于Logstash,一个用于数据收集、处理和转发的工具。在ELK Stack中,Logstash扮演...
ELK学习笔记.docx elasticsearch logstash kibana 环境搭建开发
02-03
### ELK环境搭建知识点详解 #### 一、Virtualbox/Vagrant安装 在搭建ELK环境时,使用虚拟化工具如Virtualbox与Vagrant可以极大地方便我们进行环境配置与管理。 **1.1 Virtualbox安装** - **安装步骤**: - 在...
ElasticSearch学习笔记
10-29
ElasticSearch学习笔记 ElasticSearch是基于Apache Lucene的搜索和数据分析引擎,提供了RESTful API用于数据的索引、搜索和分析。本笔记将对ElasticSearch的基本概念、架构、应用场景和实现细节进行详细介绍。 一...
VTK-vtkStructuredGrid学习
最新发布
weixin_69505365的博客
08-14 311
可以理解为单元格顺序沿着坐标轴排列,但是每个单元格可以不一样。维度理解为X/Y/Z方向的点数,如草图所示分别是4,3,1。此时只提供了12个点,只能构造一层,5.点图、线图、面图如下,对应行的代码改一下出现不同效果图。7.增加Z方向维度,点也要增加,点序保持一致。6.点可以不在同一个平面,随机改变点Z数值。2.获取这些点信息,点顺序要严格按照图示。直接赋值第一层的12个点,改一下Z值。所以Z方向维度是1,不能是其他数据。1.使用CAD随意绘制个网格草图。4.将上面的网格显示出来。
fme处理空间数据入门v0
weixin_43229258的博客
08-13 642
本教程是最最最基本的fme处理空间数据内容,给新同事介绍我以前是怎么干活用的,基本啥有用的东西。本教程主要说如何在 FME Workbench中创建模板文件(一般我们把fme写的工作空间就叫模板),教程里面主要是利用GIS数据。按照分步说明操作,1.了解如何从读取数据;2.添加转换器以在空间上过滤数据;3.将过滤后的数据写入 Esri Shapefile;4.如何运行模板文件。
VBA学习(26):引用单元格/单元格区域的方法
nianfen的博客
08-13 442
实际上也可以将这些属性组合在一起,例如要选择数据底部的下一个新行,可以使用Range(“A1”).End(xlDown).Offset(1,0),首先转到A1,向下到数据的底部,然后将结果向下偏移一行,以选择下一个空白行。引用连续单元格区域中最底部的单元格(即该单元格下方的单元格为空)。引用目标单元格的所有相关单元格,包括相关单元格的相关单元格。引用目标单元格的所有从属单元格,包括从属单元格的从属单元格。在VBA中,可以通过多种不同的方式来引用工作表中的单元格/单元格区域。引用目标单元格的从属单元格。
扩散模型理论与公式推导——详细过程速览与理解加深
m0_56942491的博客
08-13 629
推荐在简单了解扩散模型原理后再来看本篇文章,加深对理论的理解,本篇只叙述有关扩散模型公式理论的推导~
如何学习Kubernetes?
CloudJourney的博客
08-13 630
在云计算和容器化技术日新月异的今天,Kubernetes(简称K8s)作为容器编排领域的领头羊,已经成为现代应用部署和管理的标准工具。本文旨在为有志于学习Kubernetes的读者提供一条清晰的学习路径,从基础概念到高级特性,再到实战应用,帮助大家逐步掌握这门强大的技术。通过本文提供的学习路径和实战建议,希望能够帮助你逐步掌握这门强大的技术,并在实际项目中灵活应用。同时,Kubernetes还提供了强大的社区支持和丰富的生态系统,使得开发者可以轻松地找到适合自己的解决方案。
如何高效记录并整理编程学习笔记
vvvae1234的博客
08-13 1215
在编程学习的旅程中,好的笔记记录和整理方法不仅能帮助我们更有效地吸收知识,还能在复习时提供清晰的参考。下面,我将为您提供一些建立高效笔记系统的建议,以帮助您在繁忙学习中保持笔记的条理性,从而打造属于自己的编程学习“知识宝库”。方向一:笔记工具选择方向二:笔记结构设计方向三:实践与复习策略
新手学习华为HCIE,会遇到哪些“坑”?
HCIE_SPOTO的博客
08-12 391
相信大部分一开始了解HCIE的朋友们都会被考试费用所震惊,确实相对IA、IP,HCEI的考试费用是比较高的,毕竟还有实验嘛。在这个过程中,你可能会遇到资料选择的迷茫、实验操作搞不清楚,很难、考试报名的繁琐,甚至是费用管理的压力。很多朋友会说,既然都那么多可以选择的了,那随便找几本书,几个视频,难道不能开始学习吗?上找找,有的论坛,比如说思博的雏鹰部落论坛就会有一些题库,大家找到之后可以多加练习。的小伙伴,想要找华为HCIE实验题库,可以去一些。另外,HCIE考试的费用,其实是可以“打折”的,
最长的一帧学习(待补)
qq_42491346的博客
08-12 884
最长的一帧学习
2024 国内自闭症学校排名榜:突破边界,创造无限可能
xingbeiyuyuan的博客
08-14 928
愿每一个自闭症孩子都能在充满关爱、专业且温暖的教育环境中,绽放出属于自己的璀璨光芒,创造出无限可能!
学习量化交易怎么入门,怎样才能利用好量化交易?
V_ZQKHJL98的博客
08-12 163
1、要明确自己的投资目标和风险承受能力,量化交易在开通前也会签署风险揭示书,虽然是基于数据和算法进行决策,但也需要风险匹配。2、量化交易策略要合适,策略是多种多样的,包括多因子策略、均值回归策略、动量效应策略、二八轮动策略、海龟交易策略、机器学习策略、高频交易策略以及套利交易策略等。每个人要根据自己的情况选择适合自己的策略并深入研究和回测,不要贪多,贪多嚼不烂。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值