(一)ELK系列之ELK介绍

最新推荐文章于 2024-04-25 09:33:49 发布
最新推荐文章于 2024-04-25 09:33:49 发布
阅读量884 收藏 1
点赞数
分类专栏: 运维开发系统学习 ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24601199/article/details/102917181
版权

ELK介绍

【ELK简介】

      随着业务的不断扩大,服务器的不断增加,各种服务的不断增加,相应的日志量也大量增加,访问日志、应用日志、错误日志种类繁多。

      从两个角度进行分析:1、开发人员的角度来说,还需要去到服务器上查看繁多的日志,无法高效的定位问题所在,所以并不方便;2、运营人员的角度来说,他们也需要获取一些特定的数据,日志数据庞大,运维通过grep awk来分析如此庞大的日志就显得异常麻烦了。那么可以做到收集并能方便快速多维度准确的分析日志的ELK应运而生,目前已经成为最流行的集中式日志解决方案。

       总的来说,ELK的优势在于能够及时高效的通过分析日志准确的暴露问题所在。

【ELK组件介绍】

      ELK由Elasticsearch(下文统一使用es代替)、Logstash、Kibana三大件构成,近年来随着技术的更新,又新添了一个组件--Filebeat,当然现在还有结合kafaka、redis、rabbitmq等模式,本文着重讲解es+Logstash+Kibana+Filebeat模式。

在开讲整体架构之前先带大家了解一下ELK相关一些名词,es是一个接近实时的搜索平台,换一个角度而言es就是一个非关系型数据库,,在ELK中常见的一些名词可以和MySQL数据库进行类比,如下表格所示:

 

Elasticsearch

MySQL

Index(索引)

Database(数据库)

Type(类型)

Table(表)

Document(文档)

Row(行)

Field(字段)

Column(列)

Mapping

Schema

GET http://

SELECT * from table

PUT http://

UPDATE table SET

 

      先来讲一下这个模式的架构之后再细细分析每一个组件吧。先上文字描述:

Filebeat部署在需要收集的日志所在的服务器上,然后通过Filebeat进行日志收集传送至logstash,logstash收到filebeat传来的日志后,根据配置的策略对数据进行

 

 

 

 

 

 

 

【filebeat】

      其实在早期,采集日志的工作是由Logstash来完成,但是它在消耗资源方面(内存、cpu、io等)的能力实在太强,如果用它同时进行采集和分析,那资源消耗可想而知,所以有了在ELK 5.0之后,占用cpu和内存资源可以忽略不计的beat大家族就诞生了,beat大家族的六个成员如下:

1、Packetbeat: 收集网络流量数据

2、Metricbeat: 收集系统,进程,文件系统级别cpu,内存使用情况

3、Filebeat: 收集日志等文件数据

4、Winlogbeat windows:收集windows事件日志数据

5、Audibeat:收集审计日志

6、Heartbeat:收集系统运行时的数据

 

 

持续更新中,敬请期待.......

 

 

 

 

 

 

 

hobby云说
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ELK原理与介绍
aiduo4911的博客
12-13 2143
为什么用到ELK: 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,...
ELK日志收集系统简述
wuds_158的博客
06-09 2542
在每台服务器上部署logstash实例,对日志进行收集或处理后输出到elasticsearch、elasticsearc进行存储、索引,kibana关联索引,展示、分析数据,这种架构是常见的构架,缺点是在每台服务器上要部署logstash实例,而且还得依赖jdk,所以跑起来比较重,对资源消耗比较大,另外es是单个节点,存在单点故障,所以这种架构比较适合日志数据不大、机器少的场景.2、它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
ELK技术介绍:背景、功能及应用场景全面解析
最新发布
weixin_54533548的博客
04-25 2064
ELK是由Elasticsearch、Logstash和Kibana三个开源软件组成的日志管理解决方案,这一组合在近年来得到了广泛的关注和应用。ELK的出现,源于大数据和云计算技术的快速发展,以及对高效日志管理的迫切需求。随着企业信息化程度的提高,各类应用系统和服务器产生的日志数据量日益庞大,如何有效收集、处理、分析和利用这些日志数据,成为了企业和开发者面临的重要问题。传统的日志管理方式往往效率低下,无法满足实时性、可扩展性和易用性的需求。
ELK搜索高级
1663988740
08-05 3007
ELK搜索高级课程 1. 课程简介 1.1 课程内容 ​ ELK是包含但不限于Elasticsearch(简称es)、Logstash、Kibana 三个开源软件的组成的一个整体,分别取其首字母组成ELKELK是用于数据抽取(Logstash)、搜索分析(Elasticsearch)、数据展现(Kibana)的一整套解决方案,所以也称作ELK stack。 ​ 本课程分别对三个组件进行详细介绍,尤其是Elasticsearch,因为它是ELK的核心。Elasticsearch会对底层的文档、索引、搜索、聚
ELK(一)ELK简介
ACGkaka的博客
05-25 1877
ELK(Elasticsearch + Logstash + Kibana) 三款开源工具的名称缩写,用于对日志文件数据进行抽取、分析、存储、展示的日志引擎。 数据流程:nohup.log -> Filebeat -> Kafka -> Logstash -> Elasticsearch -> Kibana nohup.log,日志文件示例,Filebeat读取对象,Filebeat只能从日志文件中读取数据; Filebeat,一个比Logstash更轻量级的日志处理工.
ELK 详解
Jerry的博客
10-14 1621
ElasticSearch 概述 ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。官网https://www.elastic.co/。 ElasticSearch6.0版本以上需要jdk8环境才可以运行。Linux系统中Elast
ELK日志服务的介绍ELK日志服务的介绍
06-14
ELK日志服务介绍 ELK日志服务是指Elasticsearch、Logstash和Kibana这三个组件的组合,共同构成了一个端到端的日志系统。ELK日志服务能够统一收集分布式系统中的日志文件,并对其进行实时分析和展示。 Elastic...
ELK之GEOIP数据库包
03-21
当我们谈论“ELK之GEOIP数据库包”,我们指的是一个增强ELK功能的插件,该插件利用GEOIP(地理定位)数据来解析和显示用户的地理位置信息。 Elasticsearch是ELK堆栈的核心,它是一个分布式、RESTful风格的搜索和...
ELK 资料ELK 资料ELK 资料ELK 资料ELK 资料ELK 资料
11-01
ELK(ElasticSearch、Logstash、Kibana)是一款功能强大且广泛应用的数据分析、搜索和可视化工具集,下面是 ELK 的知识点总结: 一、搜索的介绍 搜索是指通过一定手段来检索到我们需要的信息,可以是从文件、百度...
大数据笔记--ELK(第一篇)
我睡觉的时候不困
09-19 2110
一、ELK介绍 1、什么是ELK 2、为什么要使用ELK 二、ELASTICSEARCH概括 1、ES安装和启动 2、ES的head插件 三、ELASTICSEARCH核心概念 1、ES中的重要概念 四、ELASTICSEARCH索引数据 1、REST命令 2、索引的管理 3、搜索功能 五、ELASTICSEARCH索引的映射和设置 1、MAPPING 2、SETTING设置 ...
ELK简介
lsd&xql的博客
04-18 1362
开源的流数据处理、转换(解析)和发送引擎,可以采集来自不同数据源的数据,并对数据进行处理后输出到多种输出源。Logstash是Elastic Stack的重要组成部分Beats 是一套免费且开源的轻量级数据采集器,集合了多种单一用途数据采集器。它们从成百上千或成千上万台机器和系统向 Logstash 或 Elasticsearch 发送数据。Kibana 是一个免费且开放的可视化系统,能够让您对 Elasticsearch 数据进行可视化,并让您在 Elastic Stack 中进行导航。
ELK简介以及安装部署
热门推荐
m0_54255157的博客
09-05 1万+
ELK 是 Elasticsearch、Logstash、Kibana 三大开源框架的首字母大写简称。市面上也被称为Elastic Stack。其中 Elasticsearch 是一个基于Lucene、分布式、通过Restful方式进行交互的近实时搜索平台框架。像类似百度、谷歌这种大数据全文搜索引擎的场景都可以使用 Elasticsearch作为底层支持的框架,可见 Elasticsearch 提供的搜索能力确实强大,市面上很多时候我们称Elasticsearch 为 es。
Elasticsearch数据库
巅峰产生虚伪的拥护,黄昏见证虞城的信徒。
05-11 4577
Elasticsearch和MongoDB/Redis/Memcache一样,是非关系型数据库。是一个接近实时的搜索平台,从索引这个文档到这个文档能够被搜索到只有一个轻微的延迟,企业应用定位:采用Restful API标准的可扩展和高可用的实时数据分析的全文搜索工具。可拓展:支持一主多从且扩容简易,只要cluster.name一致且在同一个网络中就能自动加入当前集群;本身就是开源软件,也支持很多开源的第三方插件。
【ElasticSearch】ELK简介
No8g攻城狮的博客
10-24 1万+
Elasticsearch 是一个分布式、RESTful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。作为 Elastic Stack 的核心,Elasticsearch 会集中存储您的数据,让您飞快完成搜索,微调相关性,进行强大的分析,并轻松缩放规模。ElasticSearch官网。
ELK的优点和局限性
lonely_baby的博客
02-28 1439
学习成本较高:由于ELK是一套比较复杂的系统,对于初学者来说,需要一定的学习成本,包括ES的数据建模、Logstash的数据收集和处理、Kibana的数据可视化等方面的知识。硬件成本高:由于ELK需要处理大量的数据,因此需要相应的硬件支持,包括大内存、高速磁盘和高性能的处理器等,这可能会增加成本和复杂性。实时性高:ELK可以实现实时索引和搜索,支持高效的日志收集和处理,可以帮助用户及时发现问题和异常,提高系统的响应速度和稳定性。
ELK——一套实用、易用的监控架构
小柏ぁ的博客
12-30 8996
ELK是什么 通俗来讲,ELK是由Elasticsearch(日志存储和搜索)、Logstash(日志收集)、Kibana(查看日志)三个开源软件的组成的一个组合体,ELK是elastic公司研发的一套完整的日志收集、分析和展示的企业级解决方案,在这三个软件当中,每个软件用于完成不同的功能,ELK又称为ELKstack。 官方域名为elastic.co。 ELK的主要优点 处理方式灵活:elasticsearch是实时全文索引,具有强大的搜索功能 (支持任意key全文搜索) ...
ElasticSearch是一个基于Lucene的搜索服务器
weixin_30482383的博客
07-26 525
ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎。ElasticSearch用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。官方客户端在Java、.NET(C#)...
ELK(Elasticsearch、Kibana、Logstash)以及向ES导入mysql数据库数据或CSV文件数据,创建索引和可视化数据
超级无敌王大侠的博客
05-19 3557
在Products和version处分别选择需要下载的产品和版本,E(elasticsearch)L(logstash)K(kibana)三者版本必须相同将下载好的elk分别解压到相同路径下。
ELK Stack操作与实战指南
本手册将详细介绍如何使用ELK栈来处理、存储和可视化数据。 1. Logstash - 入门示例:Logstash通常通过配置文件来定义输入、过滤和输出插件,用于收集、转换和发送数据。 - 下载安装:可以从官方网站下载最新版本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hobby云说

你的鼓励将是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值