elk架构生产实际使用

最新推荐文章于 2023-09-04 20:56:43 发布
最新推荐文章于 2023-09-04 20:56:43 发布
阅读量258 收藏
点赞数
分类专栏: 大数据 文章标签: java kafka 分布式 大数据 elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17236715/article/details/115267379
版权

架构图

一台目标机器3个g数据量,集群每天处理n*3 G的数据量,支持上百台目标机器数据收集,处理的数据大部分为时序数据,kafka集群用单分区保证有序性,若增加分区,可进一步提升数据的吞吐量。

架构组件解析

生产者端:目标机器为真实业务数据,采集端采集业务数据日志、服务器网络、io、cpu、内存、硬盘等信息,通过filebeat生产者运输至kafka,并自动生成单分区topic(kafka配置,保证日志的时序性,否则日志容易产生错乱)。

消费者端:logstash多实例组成一个统一消费者组(logstash配置),保证消费者组内只有一个消费者在消费某个topic数据,不会产生重复数据,并通过模板(logstash配置)运输至elasticsearch,构建需要的索引字段,并对外提供查询服务。

zookeeper在这个过程的作用

  1. 为采集端提供分布式配置,解决不同采集需求的变更
  2. 同时为采集端提供监控节点作用,随时检测上上层服务是够正常,并随着配置节点的更改而更改自身采集配置
  3. 为kafka集群保存topic offset和选主功能
  4. 为上层运用提供其他分布式服务

 

生成实践过程中的困难

  1. elasticsearch 堆栈内存不够,导致es堆栈报错 ,这个增大es堆栈内存就可以
  2. es在实际生产中,占cpu量很高,优化中(查找热线程发现线程一直在refresh,解决方式一:对实时刷新要求较低索引,增加refresh时间,降低cpu阈值;)
  3. es实际索引出现字段超过1000的情况,(分解索引,防止字段过多,影响更新速度和查询)
  4. 时序日志防错乱问题,解决可用kafka单分区解决, 防重复,logstash统一消费者组,每个消费者只能消费一个主题的分区,不会发生数据重复,若有多个消费者组,则有可能发生两个消费者消费同一分区数据
  5. es索引数据定时清理,防止查询效率降低,Kafka数据默认七天自动清理,若需保存,需建立对应表,定时拉取es数据保存至数据库
  6. 采集端,go自研,大量脚本需要维护,耗费精力,考虑引入其他监控服务器状态服务
  7. es索引状态在生产环境中经常数据不能写入,需要有服务监控索引,es服务状态等,防止数据不更新或者服务挂掉
  8. es集群恢复过程中出现锁阻塞,导致集群无法恢复,增大恢复线程数量
  9. kafka集群出现挂掉的情况,待排查
  10. 当生产上线出现问题,集群不稳定现象很容易出现,排查较难,尤其是kafka和es集群故障,需要监控一些关键状态数据
Briant996
关注
专栏目录
【微服务】springboot集成ELK使用详解
congge
01-28 1万+
springboot集成ELK使用详解
ELK架构详解
悦分享
08-18 277
Elasticsearch是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析,采用Java语言编写。实时搜索,实时分析;分布式架构、实时文件存储,并将每一个字段都编入索引;文档导向,所有的对象全部是文档;高可用性,易扩展,支持集群(Cluster)、分片和复制(Shards和Replicas);接口友好,支持JSON;
elk(elasticsearch、logstash、kibana)之实际项目使用
M1275601161的博客
07-08 577
elk实际项目
生产环境Elk Stack部署文档
weixin_34212189的博客
11-23 378
对Linux有兴趣的朋友加入QQ群:476794643 在线交流本文防盗链:http://blog.51cto.com/zhang789 1、前言 由于公司前期的elk日志系统使用效果比较好,现在开发纷纷要求把线上的日志都加到elk上面去,300多台机器的日志,一台服务器肯定承受不住了,为了解决这个情况,必须要做一个elk的集群架构。 2、拓扑图 拓扑说明 1、Filebeat:轻量级的日...
ELK生产环境的简单应用
weixin_34372728的博客
05-29 665
一、简析ELKELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。Elasticsearch:可以理解成一个仓库Logstash:过滤器,分析器,重量级的日志收集工具Kibana:图形化的展示,日志的进一步分析由于Logstash是个重量级的日志收集工具,会消耗大量的资源,所以我们在日常的生产环...
生产使用ELK 详细搭建流程以及解析ng日志以及服务产生日志
LLH
11-26 1939
上一章节 我们说了如何安装 ElasticSearch,下面我们来安装剩下的 kibana 以及 logstash 跟 filebeat 安装 kibana 简介:Kibana 是一个免费且开放的用户界面,能够让您对 Elasticsearch 数据进行可视化,并让您在 Elastic Stack 进行导航。您可以进行各种操作,从跟踪查询负载,到理解请求如何流经您的整个应用,都能轻松完成。 https://www.elastic.co/cn/kibana/ 去到官网 https://www.elast
ELK使用和案例(详细)
zhangmiaomiao001的博客
05-24 3513
ELK使用和案例(详细) 1.技术介绍 Elasticsearch是一个搜索引擎,,在该项目案例用来检索查询;logstash是Elasticsearch的一个插件,在该项目案例用来上传数据;head也是Elasticsearch的一个插件,在该项目案例用来查看集群状态、查看数据上传情况;kibana也是Elasticsearch的一个插件,在该项目案例用来展示数据分析的图表和查询数据显示结果。ELK架构体系主要应用于收集日志和大数据行业。 2.实验内容与过程 .通过logstash把csv文件导
filebeat+ELK+kafka 架构体系 运行原理
我只是个小学生 能力有限 一直抱着学习的态度
07-09 5410
Elasticsearch介绍 Elasticsearch是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析,采用Java语言编写。目前,最新的版本是,它的主要特点如下: 实时搜索,实时分析 分布式架构、实时文件存储,并将每一个字段都编入索引 文档导向,所有的对象全部是文档\ 高可用性,易扩展,支持集群(Cluster)、分片和复制(Shards和Replicas) 接口友...
Elastic Stack ELK日志分析平台介绍及使用
AI天才研究院
08-04 1514
18年,Elasticsearch、Logstash、Kibana(ELK)以及Apache Kafka等开源技术在数据处理和日志分析领域广受关注。作为一款开源分布式搜索和分析引擎,Elastic Stack 无疑是最热门的企业级日志解决方案之一。基于它的ELK组件架构可以快速搭建日志分析平台,支持复杂日志检索、提取、分析功能,具备强大的可视化能力,还可以通过RESTful API接口调用或Python客户端进行扩展。ELKELK Stack的最后一环,用于将日志信息实时地收集、存储、分析并呈现给用户。
ELK日志实时处理系统应用实战
SuMiaoRenSheng的博客
02-05 1603
ELK大规模日志实时处理系统应用实战。
ELK日志分析平台-记录实际应用碰到的问题
兔纸先森的后花园
08-05 750
1、为什么@timestamp字段在终端的显示与在Kibana上的显示不一致? 原因:对于Elasticsearch内部,时间字段统一采用UTC时间进行管理,这也是运维领域的一个通识; 解决方案:但Kibana会读取浏览器的当前时区,然后在页面上转换时间字段的显示。建议接受这个设置。 2、解析日志时,tags字段为什么会出现_grokparsefailure和_dateparsefailure? 原因:若存在log内容与 grok/date插件的match 语从句不匹配,logstash会自动在t
ELK介绍及架构分析
qq_44717961的博客
04-02 1550
1、ELK介绍 ELK 是elastic公司提供的一套完整的日志收集以及展示的解决方案,是三个产品的首字母缩写,分别是ElasticSearch、Logstash 和 Kibana。 ElasticSearch简称ES,是一个基于Lucene的、支持全文索引的分布式存储和索引引擎,主要负责将日志索引存储起来,方便业务搜索查询,使用 Java 语言编写。 Logstash是一个具有实时传输能力的数...
ELK的原理与架构
热门推荐
yan_0916的博客
12-30 1万+
一、概述二、优点三、Elasticsearch四、Logstash五、kibana六、搭建1、环境搭建2、搭建时间同步:2.1、主服务器设置2.2、从服务器设置3、安装3.1、安装包elasticsearch-5.5.0.rpm3.2、安装Elasticsearch-head插件1、安装node2、安装phantomjs3、安装elasticsearch-head4、启动服务器4、ELK Logstash 部署(在web节点上操作)4.1、logstash(Apache)与elasticsearch(no.
五分钟带你玩转Elasticsearch(二十一)生产环境elk系统全配置配置解析
小鲍侃java
01-22 585
elasticsearch配置 elasticsearch.yml cluster.name: elasticsearch node.name: node-1 path.data: /usr/local/elasticsearch/elasticsearch-7.6.0/data path.logs: /usr/local/elasticsearch/elasticsearch-7.6.0/logs network.host: 0.0.0.0 network.bind_host: 0.0.0.0 ht
Elasticsearch+logstash+kibana ELK简单案例模拟
Master_chaoAndQi的博客
11-11 595
1 下载json数据包   使用kibana完成数据分析 官网数据文档地址 https://www.elastic.co/guide/en/kibana/current/tutorial-load-dataset.html 2 下载官网上的数据包(下载的是第一个也可以下载第二个) wget https://download.elastic.co/demos/kibana/gettings...
elk生产问题之kafka问题记录
manmanpa的博客
03-09 592
我们公司的日志云集群依赖的kafka集群有6个brokers,最近添加了对brokers的监控,总是触发brokers少于6的告警,于是进行排查 1、登录kafka manager页面查看,发现确实有个brokers时有时无 2、猜测是full gc ,查看kafka日志后发现确实如此 cat kafkaServer-gc.log.4.current|grep -E 2021-03-03T|grep "Full GC"|tail -10 3、查看kafka的查看启动配置文件,发现堆内存配置...
Docker+ELK生产环境IP设置清单
大鹏
11-18 236
待整理
ELK企业级日志分析系统(重点的重点拐友们)
weixin_67474417的博客
07-10 1997
前言:这章和拐友们讲讲ELK,在生产环境且规模较大的企业场景,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集式日志收集系统,将所有节点上的日志统一收集,管理,访问。所以企业都会建立日志服务器,调高安全性、集化管理,但是相应的大量的日志文件导致对日志分析困难。而今天介绍的ELK就是为了解决这一问题。目录一.ELK简介1.1ELK的概述1.2ELK的组成1.2.1 ElasticSearch1.2.2 Logst
ES8生产实践——k8s部署与维护ELK集群(ECK)
最新发布
qq_33816243的博客
09-04 2936
本篇为ELK Stack生产实践系列专题第十四篇,本篇主要内容是介绍ECK并模拟实际使用场景通过ECK快速部署8.9版本的elasticsearch集群和kibana服务。并演示如何进行分片分配感知配置、数据备份恢复、服务配置变更、节点维护、集群重建、集群扩容、版本升级等日常运维操作。
ELK组件详解:架构、优劣与实战应用
第一种简单的ELK架构虽然易于部署和入门,但可能不适合大规模生产环境,因为它对资源的需求较高且缺乏消息队列缓存。对于更复杂的应用场景,可能需要考虑更高级的架构,如引入消息队列(如RabbitMQ)来减轻Logstash...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值