ELK流量分析

最新推荐文章于 2023-10-12 15:31:16 发布
最新推荐文章于 2023-10-12 15:31:16 发布
阅读量3.6k 收藏 3
点赞数 1
分类专栏: hadoop生态组件 文章标签: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25371579/article/details/78888132
版权
本文详细介绍了ELK(Elasticsearch, Logstash, Kibana)堆栈的安装过程,包括Logstash的pipeline配置,Elasticsearch的启动和验证,Kibana的部署以及如何通过Logstash处理数据,进行流量分析。重点讲解了Filebeat数据采集,Logstash对数据的处理和转发,以及在Kibana中制作流量分析报表。" 132464293,19671681,Android使用ijkplayer实现轮流播放raw assets视频,"['Android开发', '音视频', 'ijkplayer']
摘要由CSDN通过智能技术生成 
服务器环境:Centos7

ELK流量分析流程

1.通过hive对昨日的流量日志数据,进行离线批处理,按维度将一些指标预先聚合出来,将结果写入mysql,默认有一些预先处理好的数据已经存在mysql

2.手动准备一些样例数据,然后写入mysql中,装一个mysql,模拟成是hive导入mysql的一份数据

3.通过logstash,将mysql中的数据导入es中

4.通过kibana+各种es聚合语法,生成各种各样的报表出来

All text

安装Logstash

创建目录

[root@elasticsearch01 ~]# mkdir -p /data/server
[root@elasticsearch01 ~]# chown -R elasticsearch:elasticsearch /data/server/

解压压缩文件

tar -zxvf logstash-5.6.3.tar.gz -C /data/server/
mv logstash-5.6.3/ logstash
cd logstash

logstash pipeline

两个组成部分:input和output,也可以包含一个可选的filter
input plugin负责从数据源中获取数据

filter plugin负责对数据进行定制化的处理和修改

output plugin负责将数据写入目的地中

运行最基础的logstash pipeline

./bin/logstash -e 'input { stdin { } } output { stdout {} }'

All text

-e:直接在命令行对logstash进行配置,从命令行接受输入,将输出写入命令行

输入:hello world,可以看到输出,logstash会补充timestamp和ip地址

All text

用ctrl-d可以结束这个piepline

安装Mysql

wget http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm
rpm -ivh mysql-community-release-el7-5.noarch.rpm
yum install -y mysql-community-server

重启mysql服务

service mysqld restart

All text

设置mysql密码

mysql -u root 
mysql> set password for 'root'@'localhost' =password('123456');
mysql> quit

登录mysql

mysql -u root -p123456

创建数据库

mysql> create database patpat_demo;

使用数据库

use patpat_demo;
datekey cookie section userid province city pv is_return_visit is_bounce_visit visit_time visit_page_cnt
日期 cookie 版块 用户id 省份 城市 pv 是否老用户回访 是否跳出 访问时间 访问页面数量

创建表

create table user_access_log_aggr (
  datekey varchar(255),
  cookie varchar(255),
  section varchar(255),
  userid int,
  province varchar(255),
  city varchar(255),
  pv int,
  is_return_visit int,
  is_bounce_visit int,
  visit_time int,
  visit_page_cnt int
);

插入数据

insert into user_access_log_aggr values('20171001', 'dasjfkaksdfj33', 'game', 1, 'beijing', 'beijing', 10, 0, 1, 600000, 3);
insert into user_access_log_aggr values('20171001', 'dasjadfssdfj33', 'game', 2, 'jiangsu', 'nanjing', 5, 0, 0, 700000, 5);
insert into user_access_log_aggr values('20171001', 'dasjffffksfj33', 'sport', 1, 'beijing', 'beijing', 8, 1, 0, 800000, 6);
insert into user_access_log_aggr values('20171001', 'dasjdddksdfj33', 'sport', 2, 'jiangsu',
最低0.47元/天 解锁文章
MatrixSparse
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
搭建流量分析工具elastiflow(基于elk
dfggggg的博客
12-23 5219
一、*功能* 接收网络设备的netflow或sflow报文,对网络设备的数据进行分析,从而得到协议的流量排行、下载IP排行、通信对等信息。 二、*基础环境* 1、安装ELK和java RHEL server 7,ELK 6.8.21 用rpm安装elasticsearch、logstash、kibana 下载地址:https://www.elastic.co/cn/downloads/past-releases#elasticsearch rpm -ivh elasticserach-6.8.21.rpm
ELK+Elastifolw--网络流量监控
最新发布
suixhxy的博客
05-24 1536
执行命令ip netstream export host ip-address port-number [ vpn-instance vpn-instance-name ],配置IPv4原始流统计信息输出报文的目的NSC。配置第三个输出目的地址时,则需要先使用undo ip netstream export host命令取消原来配置的目的NSC地址。注:没给es添加密码之前,访问地址登录是不需要输入账号密码的,直接能打开地址。否则,系统会提示超出最大的输出地址数,从而无法进行配置。
ELK在数据中心流量分析中的应用
weixin_34356555的博客
05-21 642
数据中心流量分析的挑战早期的时候安畅网络是做IDC的,当时我们有13个数据中心和两个公共云的节点,出口带宽大概在200G左右。我们当时面临的困难是告警信息无法给出明确的***情况。我们只能是收到DDOS告警,然后通知机房现场,或者是运维工程师来手动的用抓包分析。这样以来,定位时间不可控,如果DDOS直接把机房的流量打死,或者机房直接瘫痪,这对客户的业务影响是不可估量的。所以当时我们就想能不能当DD...
ELK网络流量分析elasticflow
ststcheung的博客
10-12 324
把路径 /usr/local/src/elastiflow/kibana下的文件elastiflow.kibana.7.8.x.ndjson拷到电脑本地 ,然后如上操作上传。把交换机日志收集的索引新建为filebeat-syslog-* 流量分析的索引是默认产生。
Ntopng+ELK搭建流量分析平台
Rxk17805428997的博客
10-13 473
前提:机器已经安装好jdk 一、首先搭建es集群 1、下载es压缩包并且解压,进入解压后的conf目录编辑elasticsearch.yml文件,配置es集群 cluster.name: my-els # 集群名称 node.name: els-node1 # 节点名称,仅仅是描述名称,>用于在日志中区分 ​ path.data: /home/davis/elasticsearch-7.15.0/data # 数据的默认存>放路径 path.logs: /home/davis...
ELK流量
kl专栏
11-16 266
  这样的流量算大了?要考虑怎么做主从备份,集群管理的。。。
基于ELK流量分析平台在高校网络安全管理中的应用.pdf
09-20
基于ELK流量分析平台在高校网络安全管理中的应用.pdf
ELK在实时流量分析中的应用.pdf
09-10
ELK(Elasticsearch, Logstash, Kibana)是用于日志管理和实时数据分析的一个流行组合,尤其在实时流量分析中展现出强大的能力。这个技术栈能够帮助组织收集、解析、存储和可视化大量的网络流量数据,从而实现对网络...
elk 5.6.4 三件套
10-27
- **安全监控**:通过对网络流量和安全事件的分析,识别潜在的安全威胁。 - **业务分析**:收集和分析业务操作数据,以优化运营效率,提升用户体验。 - **IT运维**:提供IT基础设施的健康状况视图,帮助快速定位和...
第六十一章:部署ELK分布式日志分析平台1
08-08
【第六十一章:部署ELK分布式日志分析平台1】 ELK分布式日志分析平台是针对大规模业务环境下的日志管理需求而设计的一种解决方案。随着业务的发展,服务器数量增多,日志数据量激增,传统的日志管理和问题排查方式...
kibana elk
06-12
在网络安全领域,ELK堆栈可以用来收集和分析网络流量日志、安全事件日志等,帮助识别潜在的入侵尝试、恶意活动和漏洞。Kibana的可视化能力使得安全团队能迅速识别出异常行为,从而提高响应速度。 **运维监控** ...
ELK应用之 Packetbeat分析网络包流量
Kason_iWiki
01-18 2076
1. 介绍 packbeat是一个开源的实时网络抓包与分析框架,内置了很多常见的协议捕获及解析,如HTTP、MySQL、Redis等。在实际使用中,通常和Elasticsearch以及kibana联合使用,用于数据搜索和分析以及数据展示。   目前Packebeat支持的协议如下: ICMP (v4 and v6) DNS HTTP Mysql PostgreSQL Redis...
【阿里云MVP第五期】安畅网络韩军辉:ELK在数据中心流量分析中的应用
weixin_40674835的博客
02-02 400
点击有惊喜 嘉宾介绍 韩军辉 上海安畅运维专家 热衷于开源技术的学习和研究,从事多年的ELK运维相关工作,对ELK Stack有深入研究,对ELK相关运维有丰富的经验。 数据中心流量分析的挑战 早期的时候安畅网络是做IDC的,当时我们有13个数据中心和两个公共云的节点,出口带宽大概在200G左右。 我们当时面临的困难是告警信息无法给出明确的攻
[项目实战]流量日志分析系统
09-30 2746
============================================================================ 一、虚拟机环境部署: 1、在虚拟机中安装CentOS 启动一个virtual box虚拟机管理软件(vmware,我早些年,发现不太稳定,主要是当时搭建一个hadoop大数据的集群,发现每次休眠以后再重启,集群就挂掉了) virtual ...
nginx 日志pv uv统计
wuxu_nanjing的博客
08-17 2185
linux服务器上nginx日志访问量统计命令 日志文件所在地方: /var/log/nginx/access_iqueendress.com.log /var/log/nginx/access_m.iqueendress.com.log -------------------------- cd /var/log/nginx/ 1.根据访问IP统计UV awk '{print
日志分析统计PV UV 独立IP
weixin_34191734的博客
09-24 359
pv一般都是统计指定页面的点击量,这里用首页来计算grep"/index.php"/var/log/nginx/access.log|wc-luv是统计指定页面上真是访问的用户,也就是说同一ip 不管点击多少次都算一个uvgrep"/index.php"/var/log/nginx/access.log|awk'{print$1}'|sort|un...
从零开发短视频电商 统计PV、UV、独立IP
laker的博客
12-12 3618
文章目录背景方案一 GoAccess分析Nginx日志1.安装2.运行3.校对nginx和goaccess日志格式4.效果图方案二 背景 为了观察运营网站或者APP需要用户行为分析、全方位的洞悉用户的行为。 UV(Unique Visitor):独立访客,将每个独立上网电脑(以cookie为依据)视为一位访客,一天之内(00:00-24:00),访问您网站的访客数量。一天之内相同cookie的访问只被计算1次; PV(Page View):访问量,即页面浏览量或者点击量,用户每次对网站的访问均被记录1次。用
通过python处理解析accesslog日志文件,kettle抽取数据并做PV/UV的统计实现
chenhailonghp的博客
08-12 1457
处理流程 记录accesslog日志 切割整理accesslog日志 入库数据 数据抽取、分割 制作报表 适用场景 accesslog日志记录了比较全面的访问日志。针对访问日志进行不同接口/页面/用户/终端的PV/UV统计,或者数据报表统计。 业务log日志中记录了比较全面的业务节点数据,针对这些节点数据做统计处理。 ps: 当然日志也可以用==ELK==这套框架进行分析,但是对于...
ELK日志处理
fang.lovest.yang的博客
07-17 4041
Linux ELK初体验 ELK实际上是三个工具,Elastricsearch + LogStash + Kibana,通过ELK,用来收集日志还有进行日志分析,最后通过可视化UI进行展示。一开始业务量比较小的时候,通过简单的SLF4J+Logger在服务器打印日志,通过grep进行简单查询,但是随着业务量增加,数据量也会不断增加,所以使用ELK可以进行大数量的日志收集和分析。 安装步骤:Spring Boot 搭建 ELK,这才是正确看日志的方式! 注意问题: 1.配置JDK...
elk流量分析平台搭建步骤
09-08
搭建ELK(Elasticsearch, Logstash, Kibana)流量分析平台的步骤如下: 步骤1:安装Elasticsearch - 下载并安装Elasticsearch,根据操作系统的不同,安装过程可能会有所不同。 - 配置Elasticsearch的相关参数,如监听地址、集群名称等。 - 启动Elasticsearch服务。 步骤2:安装Logstash - 下载并安装Logstash,同样根据操作系统的不同,安装过程可能会有所不同。 - 配置Logstash的输入插件,例如Filebeat、Beats等,用于收集日志数据。 - 配置Logstash的输出插件,将数据传输到Elasticsearch中。 - 启动Logstash服务。 步骤3:安装Kibana - 下载并安装Kibana,同样根据操作系统的不同,安装过程可能会有所不同。 - 配置Kibana的相关参数,如Elasticsearch的地址、端口等。 - 启动Kibana服务。 步骤4:配置数据收集 - 在Logstash中配置数据收集的规则,例如通过Filebeat收集日志文件、通过Beats收集网络流量等。 - 确保Logstash能够正确接收和解析数据,并将其发送到Elasticsearch。 步骤5:可视化和分析 - 打开Kibana的Web界面,在控制台上创建索引模式,用于指定要在Kibana中进行可视化和分析的数据源。 - 使用Kibana的查询语言(如Lucene查询语法或KQL)进行数据搜索和过滤。 - 创建仪表板和可视化图表,以展示数据分析结果。 以上是ELK流量分析平台的搭建步骤,希望对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值