三分钟认识ELK的日志架构和原理!

最新推荐文章于 2024-05-21 19:00:00 发布
最新推荐文章于 2024-05-21 19:00:00 发布
阅读量856 收藏 2
点赞数 24
分类专栏: ELK 文章标签: elasticsearch 服务器 运维 架构 elk java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiaomuv/article/details/136365284
版权

三分钟认识ELK的日志架构和原理!

ELK(Elasticsearch、Logstash、Kibana)是一种强大的日志分析解决方案,它由三个开源项目组成:Elasticsearch、Logstash和Kibana。本文将详细介绍ELK的架构和原理,并通过代码块展示如何配置和使用这些组件。

Elasticsearch

Elasticsearch是一个分布式搜索和分析引擎,它可以快速地存储、搜索和分析大量数据。Elasticsearch基于Lucene构建,使用倒排索引实现快速搜索。以下是一个简单的Elasticsearch查询示例:

GET /_search
{
  "query": {
    "match": {
      "field_name": "search_keyword"
    }
  }
}

Logstash

Logstash是一个数据处理管道,它可以从多种来源收集数据,对数据进行过滤、分析和转换,然后将数据发送到Elasticsearch等存储系统。以下是一个Logstash配置文件示例:

input {
  file {
    path => "/path/to/your/logfile.log"
    start_position => "beginning"
  }
}

filter {
  grok {
    match => { "message" => "%{COMBINEDAPACHELOG}" }
  }
  date {
    match => [ "timestamp", "dd/MMM/yyyy:HH:mm:ss Z" ]
  }
}

output {
  elasticsearch {
    hosts => ["localhost:9200"]
    index => "logstash-%{+YYYY.MM.dd}"
  }
}

Kibana

Kibana是一个可视化平台,用于查看和分析Elasticsearch中的数据。通过Kibana,你可以创建仪表板、图表和地图来展示日志数据。以下是一个Kibana查询示例:

GET /_search
{
  "query": {
    "range": {
      "@timestamp": {
        "gte": "now-1h",
        "lte": "now"
      }
    }
  },
  "aggs": {
    "top_hits": {
      "top_hits": {
        "size": 10
      }
    }
  }
}

ELK架构和原理

ELK的架构包括以下几个部分:

  1. 数据源:可以是服务器日志、应用程序日志等。
  2. Logstash:负责收集、过滤和转换数据,然后将数据发送到Elasticsearch。
  3. Elasticsearch:负责存储和搜索数据。
  4. Kibana:负责展示和分析数据。

ELK的原理如下:

  1. Logstash从数据源收集数据,对数据进行过滤和转换。
  2. Logstash将处理后的数据发送到Elasticsearch。
  3. Elasticsearch对数据进行索引,以便快速搜索和分析。
  4. Kibana从Elasticsearch获取数据,展示和分析数据。

总结

ELK是一个强大的日志分析解决方案,通过Elasticsearch、Logstash和Kibana三个组件,可以实现数据的收集、处理、存储和展示。本文通过代码块展示了如何使用这三个组件,希望能帮助你更好地理解和使用ELK。

点赞关注评论转发感谢!

M乔木
关注
  • 24
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java学习路线总结,搬砖工逆袭Java架构
学Java,找哪吒
09-07 24万+
定期分享Java硬核技术干货、分享Java学习路线、分享Java经典面试题
java架构师进阶之路
henhenha的博客
03-30 3217
包含了计算机基础、算法和数据结构、常用工具、java核心知识、性能优化、基础框架、数据库、消息队列、缓存中间件、搜索引擎、大数据、RPC、网关、容器、面试等知识
架构成长之路:SpringBoot中三分钟上手日志堆积系统kafka(附源码)
程序员界
09-03 230
kafka消息堆积能力比较强,可以堆积上亿的消息,特别适合日志处理这种实时性要求不太高的场景,同时支持集群部署,相比redis堆积能力和可靠性更高 可以通过下面的步骤快速上手这个kafka 获取一个可用的kafka实例 可以使用docker一键启动一个kafka集群 git clone https://github.com/simplesteph/kafka-stack-docker-compose.git cd kafka-stack-docker-composedocker-compose -
对于架构的深入探讨
h295928126的博客
12-25 2103
本文基于[凤凰架构](https://icyfenix.cn/)网站的基础上复制缩减而成。 服务架构的的演进史 原始分布式时代     在 20 世纪 70 年代末期到 80 年代初,计算机科学刚经历了从以大型机为主向以微型机为主的蜕变,计算机逐渐从一种存在于研究机构、实验室当中的科研设备,转变为存在于商业企业中的生产设备,甚至是面向家庭、个人用户的娱乐设备。     当时计算机硬件局促的运算处理能力,已直接妨碍到了在单台计算机上信息系统软件能够达到的最大规模。为突破硬件算力的限制,各个高校、研究机构、软
运维的启示与架构设计
博客
01-13 555
声明:本文首发于CSDN,禁止未经许可的任何形式转载,可咨询文末的责编。 UPYUN 创业于2005 年,当时服务器使用的网卡还是Marvell的芯片,要通过自定义内核和驱动源代码做编译才能驱动起来。而十年后在运维方面已经产生了翻天覆地的变化,本文系统地总结了 UPYUN 的云运维的野蛮成长、踩过的坑以及现阶段的状况。运维的艺术运维的艺术是弹性。首先,从无到有,这非常重要。无论运维做得多厉害...
日均7亿交易量,如何设计高可用的MySQL架构
民工哥的博客
11-02 463
点击上方“民工哥技术之路”选择“星标”每天10点为你分享不一样的干货本文作者将给大家分享工行基于 MySQL 构建分布式架构的转型之路!将围绕如下几个方面展开:工行 IT 架构转型中传统 OLTP 数据库架构面临的挑战和诉求。构建基于 MySQL 分布式企业级解决方案实践历程,包括技术选择、高可用设计、两地三中心容灾、运维管理、资源使用效率等方面的思考和实践经验。工行转型的成效以及对后续工作的一些...
java学习资料整理(开发必备)
热门推荐
m0_67537062的博客
03-30 1万+
收集的java学习资料整理了下,里面包含了计算机基础、算法和数据结构、常用工具、java核心知识、性能优化、基础框架、数据库、消息队列、缓存中间件、搜索引擎、大数据、RPC、网关、容器、面试等知识
Mercury:唯品会全链路应用监控系统解决方案详解(含PPT)
weixin_45583158的博客
08-08 884
导读:高可用架构 7 月 30 日在上海举办了『互联网架构的基石』专题沙龙,进行了闭门私董会研讨及对外开放的四个专题的演讲,期望能促进业界对互联网基础服务及工具的建设及发...
十字符病毒,杀不死的小强,一次云服务器沦陷实录
weixin_34324081的博客
08-22 358
一、现象 接到客户的电话,说自己的云服务器被提供商禁止访问了,原因是监测到网络流量暴满,服务器不停的向外发包,在确认客户没有业务量突增的情况下,初步判断可能服务器遭受了流量攻&击(DDOS),不过按照常理来说,客户的业务系统就是一个小的web系统,平时流量不大,影响力也一般,不至于遭受DDOs,带着这些疑问,要到了客户服务器的登录方式,废话少说,还是进入系统,一查究竟吧。点击此处有惊喜 二...
ELK架构和Filebeat工作原理详解
03-01
根据GoogleTrend的信息显示,ELKStack已经成为目前最流行的集中式日志解决方案。Elasticsearch:分布式搜索和分析引擎,具有高可伸缩、高可靠和易管理等特点。基于ApacheLucene构建,能对大容量的数据进行接近实时的...
架构日志平台ELKStack实践视频.zip
02-12
1.elk简介、ES安装.flv 2.es集群.flv 3-logstash快速入门.flv 4-logstash收集系统日志-file.flv 5-logstash收集java日志-codec.flv 6-kibana介绍.flv 7-logstash收集nginx访问日志-json.flv 8-logstash收集syslog...
ELK日志收集系统架构图.png
03-03
ELK日志收集系统架构
ELK架构Elasticsearch和Kibana安装配置
02-25
不过现在还新增了一个Beats,它是一个轻量级的日志收集处理工具(Agent),Beats占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具,目前由于原本的ELKStack成员中加入了Beats工具所以已...
elasticsearch如何使用reindex迁移索引,完成分片的拆分
最新发布
一只小白
05-21 256
根据实际的生产场景,reindex对源集群性能带来的影响非常大,不建议这样使用。reindex的逻辑是先查询,再写入,一次全量的查询和持续的写入,想想就知道对源集群有多大的压力。如果你的磁盘性能又特别差,集群负载本身就比较高,那你完蛋了。建议最好的方式是将索引迁移至新的es集群中,这样源集群只会涉及到查询,影响最小,新集群刚开始无业务压力,写入不会增加太大的负担。
Kubernetes部署ELK(filebeat+logstash+elasticsearch 8.x+kibana)收集linux系统日志
weixin_41489136的博客
05-18 289
主要修改input和output,我这个环境通过rsyslog将日志汇聚到了一台服务器的/home/log路径上,所以就写的/home/log下的文件。其中output指向es的开放端口。
ES REST接口
王羲之的之的博客
05-17 56
创建索引模版后,可以通过前缀匹配的方式使用,即前缀匹配模版中设置的前缀即可按照模版创建相关字段,例如:以索引模版fields_log_filebeat_mapping为例,它的前缀是log开头,则创建logtest即可测试效果。此处通过pipeline插入文档。通过pipeline上传doc。
Creating a video from a series of frames (images) using Python
weixin_44444492的博客
05-21 550
【代码】Creating a video from a series of frames (images) using Python。
Docker常用的部署(Mysql | Nginx | RabbitMQ | Seata | ES)
程序员碎像的博客
05-18 205
常用的Docker部署
ELK日志分析系统的工作原理
02-28
ELK日志分析系统是由三个主要组件组成的:Elasticsearch、Logstash 和 Kibana。 1. Elasticsearch 是一个开源搜索引擎,它能够存储和查询大量的日志数据。 2. Logstash 是一个数据收集和处理工具,它能够从多个来源收集日志数据,并将其转换为 Elasticsearch 可以处理的格式。 3. Kibana 是一个可视化工具,它能够帮助用户使用图表和图形来分析和理解存储在 Elasticsearch 中的日志数据。 ELK 日志分析系统的工作流程如下: 1. 日志产生:应用程序或服务生成日志数据。 2. 日志收集:Logstash 从各种来源收集日志数据,包括文件、数据库、网络端口等。 3. 日志转换:Logstash 对日志数据进行过滤和转换,将其转换为 Elasticsearch 可以处理的格式。 4. 日志存储:Elasticsearch 将转换后的日志数据存储到其内部数据库中。 5. 日志查询:用户使用 Kibana 对存储在 Elasticsearch 中的日志数据进行查询和可视化分析。 6. 日志报告:Kibana 可以将分析结果以图表或图形的形式展示给用户,方便用户

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值