ELK初体验

最新推荐文章于 2023-03-19 10:44:12 发布
最新推荐文章于 2023-03-19 10:44:12 发布
阅读量235 收藏 1
点赞数
分类专栏: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39243221/article/details/102599011
版权

ELK:elasticsearch、logstash、kibana三者的简称

Elasticsearch:实时全文搜索和分析引擎,提供搜集、分析、存储数据的三大功能;是一套开放的Rest和Java API等结构提供高效的搜索功能

Logstash:搜集、分析、过滤日志的工具。几乎支持任何类型的日志(系统日志、错误日志、自定义应用程序的日志等等)

Kibana:web图形界面、用于搜索、分析和可视化存储在Elastisearch中的日志数据

日志查询命令:

## 查询myes.log中前300行中包含'node-1'的行
tail -n 300 myes.log | grep 'node-1'

## 实时查询文件
tail -100f myes.log

logstash启动:

启动指定配置文件: ./logstash -f ../config/myes.conf

logstash启动失败、进入data目录删除.lock文件、重启

查询: ls -alh     删除.lock 文件:rm .lock

logstash配置文件

input{
        # 从文件读取日志信息、输送到控制台,以json格式输出
        file{
                path => "/var/log/messages"
                codec =>"json"
                type =>"system"
                start_position =>"beginning"
        }
}

#filter{
#
#}

output{
        # 标准输出
        # stdout{}
        # 输出进行格式化、采用Ruby库来解析日志
        stdout{
                codec=>rubydebug
        }
        elasticsearch{
                hosts =>"192.168.16.247:9200"
                ##根据每天创建索引
                index =>"system-%{+YYYY.MM.dd}"
        }
}

注意:es和kibana的不能以root账号启动

Elk原理流程图

启动后查询kibana结果:

Younger成
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK-01 elk初体验
沐宇熙IT成长之路
08-13 337
elk是什么 在项目初期的时候,大家都是赶着上线,一般来说对日志没有过多的考虑,当然日志量也不大,所以用log4j就够了,随着应用的越来越多,日志散落在各个服务器的logs文件夹下,确实有点不大方便。 当我们需要日志分析的时候你大概会这么做:直接在日志文件中 grep、awk 就可以获得自己想要的信息。 那你们想过这种方式的问题吗? 日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询 ...
体验ELK
WN-YoungKun的博客
01-09 176
如今数据是越来越重要了,日志就是很重要的数据来源了。通过对日志的分析,可以了解用户习惯、发现系统缺陷。通过shell脚本、awk就可以对日志文件进行处理,但是很耗费时间、精力。所以ELK(Elasticsearch、Logstash、Kinaba)就成为了日志分析的不二首选。笔者在对ELK的学习过程中get到两点: 新学习一项技能的时候,有官方文档(手册)优先使用官方文档(即便是英文,也可以借助...
ELK 使用心得
weixin_30301449的博客
03-21 245
写在前面:我使用的架构是filebeat => kafka => logstash => elasticsearch <=> kibana; 一. Filebeat 首先是filebeat,filebeat用来采集日志,将日志信息推送给kafka。在这个过程中有几点是个人遇到的问题:1.一条日志信息有内容换行了,在收集日志时当然要归属...
ELK日志分析系统初体验
tianjinsong的专栏
12-05 5212
http://www.jianshu.com/p/666c662f0068 1 ELK技术栈 1.0 官方文档 ELK logstash elasticsearch kibana ELK技术栈要点总结 1.1 Logstash技术 1.1.1 What is Logstash Logstash is an open source
ElasticSearch入门(一)单节点初体验
01-20
背景 What:ElasticSearch 是一个分布式、RESTful风格的搜索和数据分析引擎。以下简称ES。 Features: 具有近实时的全文检索能力、极其方便的横向...随着ES生态的不断繁荣,结合ELK(ElasticSearch, Logstash, Kibana
kibana-6.2.4_.tar.gz
11-10
Kibana是Elastic Stack中的一个重要组件,版本6.2.4是其在2018年初发布的一个稳定版本。它是一个基于Web的界面,专为Elasticsearch设计,旨在帮助用户对收集到的海量数据进行可视化分析和交互式探索。通过Kibana,你...
elasticsearch-6.3.1
08-08
6.3.1版本的Kibana可能包含了新的可视化类型,改进了用户体验,或者增强了对复杂数据集的分析能力。 在Linux x86_64环境下运行Elasticsearch 6.3.1,你需要一个64位的操作系统,并且可能需要安装Java运行环境,因为...
kibana-6.1.2-linux-x86_64
01-24
Kibana 6.1.2版本的特性包括改进的搜索体验、增强的安全性以及优化的性能。它引入了新的仪表板和搜索工作台,使得数据探索更为高效。此外,该版本还支持自定义地图,可以利用地理数据创建引人入胜的可视化效果,这...
first-devops-project:第一个devops项目
02-13
【标题】"first-devops-project:第一个devops项目"揭示了一个初涉DevOps领域的实践案例。DevOps是一种软件开发方法,它强调开发人员与运维人员之间的紧密协作,以提高软件交付的速度和质量。在这个项目中,我们将...
DFT的matlab源代码-Elk-TRIQS:麋鹿TRIQS
05-26
DFT的matlab源代码 +------------------------------+ | The Elk interface Code | +------------------------------+ 这是更改后的elk-6.2.8版本,可输出Elk-TRIQS界面所需的文件。 这是根据GNU通用公共许可证的条款分发的。 原始Elk README文件的详细信息位于本文档的底部。 这是来自英国布里斯托大学(UoB)的Alyn DN James编写的初始版本。 请注意,此版本可能会更改。 目的是提供与TRIQS库接口的开源FP-LAPW代码。 因此,社区更容易使用DFT + DMFT。 我要感谢Elk和TRIQS开发人员在此界面方面的帮助。 该接口是开源的,但是如果您使用它,我请您引用“ ADN James等,Phys。Rev. B 103,035106(2021)”。 请使用GNU编译器编译Elk,因为TRIQS当前仅受那些编译器支持。 有关使用该接口的完整文档,请参见。 ./examples/Wannier-Projector目录中有界面的麋鹿部分的示例。 如果您在使用此界
ELK:环境搭建&初体验
K_Zombie的博客
04-09 9388
环境1个Cenos 7 虚拟机[root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.1.1503 (Core) 安装概述 目前安装都是在同一个测试Centos7中,另外一个暂时不使用(后面测试远程rsyslog的时候再使用) 本文说的安装均不是通过包管理工具安装的(如yum、rpm),所以下载的时候选择的均是.tar.
ELK日志系统部署和使用初体验
u014043168的博客
07-09 166
ELK分别是Elasticsearch、Logstash、Kibana三个开源框架缩写。 参考文档: https://www.cnblogs.com/yycc/p/7422628.html https://blog.csdn.net/qq_22211217/article/details/80764568 https://www.cnblogs.com/zhaijunming5/p/6639553.html 架构: filebeat --> redis -->logstash -
elk搭建线上实战
Forget_the_past的博客
04-26 309
整体部署架构 1.基础环境介绍 系统:CentOS Linux release 7.6.1810 (Core) 机器环境 代理机:111.60.23.165(安全考虑所以通过代理机进行端口转发) elk-node-01: 10.200.58.100 master机器 elk-node-02: 10.200.58.101 slave机器 redis: 10.200.58.100...
Elasticsearch(一):ES简介及其发展历史与ELK
hzk1562110692的专栏
07-03 3241
参考极客时间课程: https://github.com/geektime-geekbang/geektime-ELK Elasticsearch主要功能 分布式搜索引擎 大数据近实时(Near Real Time)分析引擎 课程内容与结构 Elasticsearch 基于lucene lucene的局限性: 只能基于java开发 类库的接口学习曲线陡峭 原生并不支持水平拓展 es vs...
ELK 搭建全过程
飞一站的博客
08-01 2015
ElasticSearch + Logstash + Kibana的 完整搭建过程 ElasticSearch 和Kibana 直接使用阿里云的ElasticSearch 服务器和配套的Kibana,所以安装配置步骤略过。
Java开发 - ELK初体验
最新发布
CodingFire的博客
03-19 2736
ELK是如今比较流行的一套框架,主要用于日志的采集保存和查询。线上情况,我们不能通过控制台来实时查看,但却可以通过日志输出来定位问题,查看必要的信息。如果保存成文件,也必然是极庞大的体量,并不适合我们去翻看,查找信息,这才有了ELH,其实对于ELK,大家也并不陌生,其中的E,就是我们前段时间学习的ES,全名Elasticsearch,中文名:全文搜索引擎。是不是很惊喜和意外?所以当然,L和K也是两个单独的系统,他们统称为ELK,下面,我们将逐一介绍这三个东西是什么。如果自己做,还是推荐官方的做法。
基于日志文件elk平台的搭建
love_sunshine_999的博客
08-30 581
[root@server1 ~]# ls anaconda-ks.cfg elk install.log install.log.syslog jdk-8u121-linux-x64.rpm [root@server1 ~]# yum install -y jdk-8u121-linux-x64.rpm [root@server1 ~]# cd elk/ [root@server1 elk...
yk 1 elk
yufan的专栏
08-10 426
1 elk简介 elk 简介 Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是一个完全开源的工具,他可以对你的日志进行收集、过滤,并将其存储供以后使用(如,搜索)。 Kibana...
ELK Stack操作与实战指南
"ELK操作手册" ELK是三个开源软件Elasticsearch、Logstash和Kibana的缩写,它们组合在一起,形成了一个强大的日志管理和分析解决方案。本手册将详细介绍如何使用ELK栈来处理、存储和可视化数据。 1. Logstash - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值