ELK总结

最新推荐文章于 2024-04-25 09:33:49 发布
最新推荐文章于 2024-04-25 09:33:49 发布
阅读量744 收藏
点赞数 1
分类专栏: Java Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39884410/article/details/106917529
版权
Java 同时被 2 个专栏收录
25 篇文章 0 订阅
订阅专栏
Linux
24 篇文章 0 订阅
订阅专栏

文章目录

1、 ELK 简介

ELK是Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称。市面上也被成为Elastic Stack。其中Elasticsearch是一个基于Lucene、分布式、通过Restful方式进行交互的近实时搜索平台框架。像类似百度、谷歌这种大数据全文搜索引擎的场景都可以使用Elasticsearch作为底层支持框架,可见Elasticsearch提供的搜索能力确实强大,市面上很多时候我们简称Elasticsearch为es。Logstash是ELK的中央数据流引擎,用于从不同目标(文件/数据存储/MQ)收集的不同格式数据,经过过滤后支持输出到不同目的地(文件/MQ/redis/elasticsearch/kafka等)。Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。

Elasticsearch

Elasticsearch是一个基于Lucene的开元分布式搜索服务器,特点为分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等,提供了分布式多用户能力全问搜索服务器,基于RESTful web接口,所有节点的数据是均等的,它是elk的核心。

Logstash

Logstash是一个完全开源的工具,可以对日志进行收集,过滤,分析,并将其存储Elasticsearch里提供使用。

Kibana

Kibana是一个基于浏览器页面的elasticsearch前端展示工具,也是一个开源和免费的工具,kibana可以为logstash和elasticsearch提供日志分析的web展示平台,可以帮助汇总,分析和搜索重要的数据日志。

ELK工作流程

通过logstash收集客户端App的日志数据,将所有的日志过滤 出来,并存入Elasticsearch搜索引擎,然后通过Kibana GUI在web前端展示给用户,最后用户可可以进行查看制定的日志内容,如下图所示。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YYexk6UD-1592879005266)(http://192.168.1.180:8888/group1/M00/00/00/wKgBgF7m_hKAQVmjAABbWoQm6tE637.jpg)]

2、 Elastic Stack

Elastic Stack指的就是ELK Stack。可以看作是ELK的升级版。无论是在混乱如麻的文本型文档中找到前 N 个结果,还是分析安全事件,再或是自由地对指标进行切片和切块,全球社区一直都在使用 ELK 不断地拓展使用范围。于是人们在ELK基础上加入了一系列轻量型的单一功能数据采集器,并把它们叫做 Beats。它更加灵活,可以帮助人们出色完成各项事务。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nd9SFayV-1592879005268)(http://192.168.1.180:8888/group1/M00/00/00/wKgBgF7nA0KANxuDAAC3TmB6xCc357.jpg)]

3、 安装部署

ELK版本选择

软件版本备注
JDK1.8on 192.168.1.180
elasticsearch7.2.0on 192.168.1.180
elasticsearch-headlateston 192.168.1.180
kibana7.2.0on 192.168.1.180
logstash5.4.1on 192.168.1.180
filebeat???on 192.168.1.193
kafka???on 192.168.1.180
3.1 ElasticSearch安装
  • docker安装es
docker pull elasticsearch:7.2.0
  • 启动es
docker run --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" -d elasticsearch:7.2.0
  • 修改配置,解决跨域访问问题

首先进入到容器中,然后进入到指定目录修改elasticsearch.yml文件。

docker exec -it elasticsearch /bin/bash
cd /usr/share/elasticsearch/config/
vi elasticsearch.yml

# 追加一下内容,解决跨域问题
http.cors.enabled: true
http.cors.allow-origin: "*"

# 重启容器
exit
docker restart elasticsearch
  • 安装ik分词器

es自带的分词器对中文分词不是很友好,所以我们下载开源的IK分词器来解决这个问题。首先进入到plugins目录中下载分词器,下载完成后然后解压,再重启es即可。具体步骤如下:
注意:elasticsearch的版本和ik分词器的版本需要保持一致,不然在重启的时候会失败。可以在这查看所有版本,选择合适自己版本的右键复制链接地址即可。

cd /usr/share/elasticsearch/plugins/
elasticsearch-plugin install https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v7.2.0/elasticsearch-analysis-ik-7.2.0.zip
exit
docker restart elasticsearch 然后可以在kibana界面的dev tools中验证是否安装成功;
  • 验证
POST test/_analyze
{
  "analyzer": "ik_max_word",
  "text": "你好世界kkaka"
}

不添加"analyzer": “ik_max_word”, 默认是每个字分词,可以在kibana安装完成以后尝试一下。

3.2 Kibana安装
  • docker安装Kibana
docker pull kibana:7.2.0
  • 启动kibana

安装完成以后需要启动kibana容器,使用–link连接到elasticsearch容器,命令如下:

docker run --name kibana --link=elasticsearch:test  -p 5601:5601 -d kibana:7.2.0
docker start kibana

启动以后可以打开浏览器输入http://192.168.1.180:5601就可以打开kibana的界面了。

  • Kibana汉化

从6.7版本开始,Kibana支持中文,无需再像之前那样下载汉化包,甚至自己进行翻译。

# 进入kibana容器
docker exec -it 容器id /bin/bash

打开Kibana解压目录下的 config/kibana.yml文件,找到下面这一行, 将en改成zh-CN, 退出容器,重启容器。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HsJOa3IV-1592879005270)(http://192.168.1.180:8888/group1/M00/00/00/wKgBgF7nDDmAIWFvAACnu_iXdjA048.jpg)]

浏览器输入http://192.168.1.180:5601即可看见效果

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UyWyrSa3-1592879005272)(http://192.168.1.180:8888/group1/M00/00/00/wKgBgF7nDUCAKZ6TAAKryzyHxq0916.jpg)]

3.3 Elasticsearch-head 安装

Head是elasticsearch的集群管理工具,可以用于数据的浏览和查询。
elasticsearch-head是一款开源软件,被托管在github上面,所以如果我们要使用它,必须先安装git,通过git获取elasticsearch-head
运行elasticsearch-head会用到grunt,而grunt需要npm包管理器,所以nodejs是必须要安装的。

建议使用cnpm,npm耗费了大量的时间。

cd /usr/local
# 下拉代码
git clone https://github.com/mobz/elasticsearch-head.git
# 安装依赖
yum -y install bzip2.x86_64
  • 安装 grunt
npm install -g grunt-cli
  • install
cd elasticsearch-head

npm install --unsafe-perm
  • Gruntfile.js修改配置
vi Gruntfile.js

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FOu7LzKd-1592879005273)(http://192.168.1.180:8888/group1/M00/00/00/wKgBgF7nGyaAa7BkAAA_kcwOhck565.jpg)]

Elasticsearch Head 数据浏览 浏览器控制台报406

解决方法

1、进入 Elasticsearch Head 安装目录;
2、cd _site/
3、编辑 vendor.js 共有两处
将 6886行 contentType: "application/x-www-form-urlencoded" 修改为 contentType: "application/json;charset=UTF-8"
再将 7574行 var inspectData = s.contentType === "application/x-www-form-urlencoded" && 修改为 var inspectData = s.contentType === "application/json;charset=UTF-8" &&
4、重启Elasticsearch Head
  • 启动 elasticsearch-head

nohup ./node_modules/grunt/bin/grunt server &

浏览器访问 http://192.168.1.180:9100/

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tUQUXQ9y-1592879005275)(http://192.168.1.180:8888/group1/M00/00/00/wKgBgF7nHXuAOr5gAALrUXojE0A981.jpg)]

3.4 Logstash 安装

这里用logstash只需下载解压就能使用,这里作测试,连接mysql,导入mysql表中的数据。

# 这个版本的logstash支持引入mysql数据
tar -zvxf logstash-5.4.1.tar.gz
# 进入目录
cd logstash-5.4.1
# 在config目录下创建配置文件, 文件名任意, 用于logstash启动时当参数传入
cd config
vim device_info.conf

device_info.conf内容如下:

# 这里的备注方便阅读, 复制操作的时候请把备注删除,并作相应修改
input {
    jdbc {
        # 下载mysql驱动,所在路径以及版本
        jdbc_driver_library => "/路径/mysql-connector-java-5.1.32.jar"
        jdbc_driver_class => "com.mysql.jdbc.Driver"
        # 数据库ip
        jdbc_connection_string => "jdbc:mysql://ip:3306/数据库名"
        jdbc_user => "账号"
        jdbc_password => "密码"
        # sql参数
        parameters => { "del" => 0 }
        # sql语句
        statement => "SELECT * FROM device_info  WHERE del = :del"
    }

}

filter {
        mutate {
                rename => {
                "longitude" => "[location][lon]"
                "latitude" => "[location][lat]"
                }
        }
}

output {

        elasticsearch {
                # es索引
                index => "mysql_device"
                # es主机地址
                hosts => "192.168.1.180:9200"
                # es索引中type
                document_type => "device"
        }
}

保存退出, 后台启动logstash

nohup ../bin/logstash -f ./device_info.conf &

可以查看nohup.out日志文件输出tail -f nohup.out

看效果可以从es-head查看, 也可以从kibana中查看

  • kibana中效果如下

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QUtXJWws-1592879005277)(http://192.168.1.180:8888/group1/M00/00/00/wKgBgF7nJcmAGk5lAANeOj6OG48503.jpg)]

  • es-head中效果如下

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JerBjUe1-1592879005279)(http://192.168.1.180:8888/group1/M00/00/00/wKgBgF7nJbSAC1lLAAMJUkig–s896.jpg)]

3.5 Filebeat安装

略…

4、 Grok语法

查看地址:https://github.com/elastic/logstash/blob/v1.4.2/patterns/grok-patterns
grok debbuger:使用kibana中自带的工具(个人偏好)
推荐学习网站: https://ngx.hk

USERNAME [a-zA-Z0-9._-]+
USER %{USERNAME}
INT (?:[+-]?(?:[0-9]+))
BASE10NUM (?<![0-9.+-])(?>[+-]?(?:(?:[0-9]+(?:\.[0-9]+)?)|(?:\.[0-9]+)))
NUMBER (?:%{BASE10NUM})
BASE16NUM (?<![0-9A-Fa-f])(?:[+-]?(?:0x)?(?:[0-9A-Fa-f]+))
BASE16FLOAT \b(?<![0-9A-Fa-f.])(?:[+-]?(?:0x)?(?:(?:[0-9A-Fa-f]+(?:\.[0-9A-Fa-f]*)?)|(?:\.[0-9A-Fa-f]+)))\b

POSINT \b(?:[1-9][0-9]*)\b
NONNEGINT \b(?:[0-9]+)\b
WORD \b\w+\b
NOTSPACE \S+
SPACE \s*
DATA .*?
GREEDYDATA .*
QUOTEDSTRING (?>(?<!\\)(?>"(?>\\.|[^\\"]+)+"|""|(?>'(?>\\.|[^\\']+)+')|''|(?>`(?>\\.|[^\\`]+)+`)|``))
UUID [A-Fa-f0-9]{8}-(?:[A-Fa-f0-9]{4}-){3}[A-Fa-f0-9]{12}

# Networking
MAC (?:%{CISCOMAC}|%{WINDOWSMAC}|%{COMMONMAC})
CISCOMAC (?:(?:[A-Fa-f0-9]{4}\.){2}[A-Fa-f0-9]{4})
WINDOWSMAC (?:(?:[A-Fa-f0-9]{2}-){5}[A-Fa-f0-9]{2})
COMMONMAC (?:(?:[A-Fa-f0-9]{2}:){5}[A-Fa-f0-9]{2})
IPV6 ((([0-9A-Fa-f]{1,4}:){7}([0-9A-Fa-f]{1,4}|:))|(([0-9A-Fa-f]{1,4}:){6}(:[0-9A-Fa-f]{1,4}|((25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(\.(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)){3})|:))|(([0-9A-Fa-f]{1,4}:){5}(((:[0-9A-Fa-f]{1,4}){1,2})|:((25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(\.(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)){3})|:))|(([0-9A-Fa-f]{1,4}:){4}(((:[0-9A-Fa-f]{1,4}){1,3})|((:[0-9A-Fa-f]{1,4})?:((25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(\.(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)){3}))|:))|(([0-9A-Fa-f]{1,4}:){3}(((:[0-9A-Fa-f]{1,4}){1,4})|((:[0-9A-Fa-f]{1,4}){0,2}:((25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(\.(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)){3}))|:))|(([0-9A-Fa-f]{1,4}:){2}(((:[0-9A-Fa-f]{1,4}){1,5})|((:[0-9A-Fa-f]{1,4}){0,3}:((25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(\.(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)){3}))|:))|(([0-9A-Fa-f]{1,4}:){1}(((:[0-9A-Fa-f]{1,4}){1,6})|((:[0-9A-Fa-f]{1,4}){0,4}:((25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(\.(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)){3}))|:))|(:(((:[0-9A-Fa-f]{1,4}){1,7})|((:[0-9A-Fa-f]{1,4}){0,5}:((25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(\.(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)){3}))|:)))(%.+)?
IPV4 (?<![0-9])(?:(?:25[0-5]|2[0-4][0-9]|[0-1]?[0-9]{1,2})[.](?:25[0-5]|2[0-4][0-9]|[0-1]?[0-9]{1,2})[.](?:25[0-5]|2[0-4][0-9]|[0-1]?[0-9]{1,2})[.](?:25[0-5]|2[0-4][0-9]|[0-1]?[0-9]{1,2}))(?![0-9])
IP (?:%{IPV6}|%{IPV4})
HOSTNAME \b(?:[0-9A-Za-z][0-9A-Za-z-]{0,62})(?:\.(?:[0-9A-Za-z][0-9A-Za-z-]{0,62}))*(\.?|\b)
HOST %{HOSTNAME}
IPORHOST (?:%{HOSTNAME}|%{IP})
HOSTPORT %{IPORHOST}:%{POSINT}

# paths
PATH (?:%{UNIXPATH}|%{WINPATH})
UNIXPATH (?>/(?>[\w_%!$@:.,-]+|\\.)*)+
TTY (?:/dev/(pts|tty([pq])?)(\w+)?/?(?:[0-9]+))
WINPATH (?>[A-Za-z]+:|\\)(?:\\[^\\?*]*)+
URIPROTO [A-Za-z]+(\+[A-Za-z+]+)?
URIHOST %{IPORHOST}(?::%{POSINT:port})?
# uripath comes loosely from RFC1738, but mostly from what Firefox
# doesn't turn into %XX
URIPATH (?:/[A-Za-z0-9$.+!*'(){},~:;=@#%_\-]*)+
#URIPARAM \?(?:[A-Za-z0-9]+(?:=(?:[^&]*))?(?:&(?:[A-Za-z0-9]+(?:=(?:[^&]*))?)?)*)?
URIPARAM \?[A-Za-z0-9$.+!*'|(){},~@#%&/=:;_?\-\[\]]*
URIPATHPARAM %{URIPATH}(?:%{URIPARAM})?
URI %{URIPROTO}://(?:%{USER}(?::[^@]*)?@)?(?:%{URIHOST})?(?:%{URIPATHPARAM})?

# Months: January, Feb, 3, 03, 12, December
MONTH \b(?:Jan(?:uary)?|Feb(?:ruary)?|Mar(?:ch)?|Apr(?:il)?|May|Jun(?:e)?|Jul(?:y)?|Aug(?:ust)?|Sep(?:tember)?|Oct(?:ober)?|Nov(?:ember)?|Dec(?:ember)?)\b
MONTHNUM (?:0?[1-9]|1[0-2])
MONTHNUM2 (?:0[1-9]|1[0-2])
MONTHDAY (?:(?:0[1-9])|(?:[12][0-9])|(?:3[01])|[1-9])

# Days: Monday, Tue, Thu, etc...
DAY (?:Mon(?:day)?|Tue(?:sday)?|Wed(?:nesday)?|Thu(?:rsday)?|Fri(?:day)?|Sat(?:urday)?|Sun(?:day)?)

# Years?
YEAR (?>\d\d){1,2}
HOUR (?:2[0123]|[01]?[0-9])
MINUTE (?:[0-5][0-9])
# '60' is a leap second in most time standards and thus is valid.
SECOND (?:(?:[0-5]?[0-9]|60)(?:[:.,][0-9]+)?)
TIME (?!<[0-9])%{HOUR}:%{MINUTE}(?::%{SECOND})(?![0-9])
# datestamp is YYYY/MM/DD-HH:MM:SS.UUUU (or something like it)
DATE_US %{MONTHNUM}[/-]%{MONTHDAY}[/-]%{YEAR}
DATE_EU %{MONTHDAY}[./-]%{MONTHNUM}[./-]%{YEAR}
ISO8601_TIMEZONE (?:Z|[+-]%{HOUR}(?::?%{MINUTE}))
ISO8601_SECOND (?:%{SECOND}|60)
TIMESTAMP_ISO8601 %{YEAR}-%{MONTHNUM}-%{MONTHDAY}[T ]%{HOUR}:?%{MINUTE}(?::?%{SECOND})?%{ISO8601_TIMEZONE}?
DATE %{DATE_US}|%{DATE_EU}
DATESTAMP %{DATE}[- ]%{TIME}
TZ (?:[PMCE][SD]T|UTC)
DATESTAMP_RFC822 %{DAY} %{MONTH} %{MONTHDAY} %{YEAR} %{TIME} %{TZ}
DATESTAMP_RFC2822 %{DAY}, %{MONTHDAY} %{MONTH} %{YEAR} %{TIME} %{ISO8601_TIMEZONE}
DATESTAMP_OTHER %{DAY} %{MONTH} %{MONTHDAY} %{TIME} %{TZ} %{YEAR}
DATESTAMP_EVENTLOG %{YEAR}%{MONTHNUM2}%{MONTHDAY}%{HOUR}%{MINUTE}%{SECOND}

# Syslog Dates: Month Day HH:MM:SS
SYSLOGTIMESTAMP %{MONTH} +%{MONTHDAY} %{TIME}
PROG (?:[\w._/%-]+)
SYSLOGPROG %{PROG:program}(?:\[%{POSINT:pid}\])?
SYSLOGHOST %{IPORHOST}
SYSLOGFACILITY <%{NONNEGINT:facility}.%{NONNEGINT:priority}>
HTTPDATE %{MONTHDAY}/%{MONTH}/%{YEAR}:%{TIME} %{INT}

# Shortcuts
QS %{QUOTEDSTRING}

# Log formats
SYSLOGBASE %{SYSLOGTIMESTAMP:timestamp} (?:%{SYSLOGFACILITY} )?%{SYSLOGHOST:logsource} %{SYSLOGPROG}:
COMMONAPACHELOG %{IPORHOST:clientip} %{USER:ident} %{USER:auth} \[%{HTTPDATE:timestamp}\] "(?:%{WORD:verb} %{NOTSPACE:request}(?: HTTP/%{NUMBER:httpversion})?|%{DATA:rawrequest})" %{NUMBER:response} (?:%{NUMBER:bytes}|-)
COMBINEDAPACHELOG %{COMMONAPACHELOG} %{QS:referrer} %{QS:agent}

# Log Levels
LOGLEVEL ([Aa]lert|ALERT|[Tt]race|TRACE|[Dd]ebug|DEBUG|[Nn]otice|NOTICE|[Ii]nfo|INFO|[Ww]arn?(?:ing)?|WARN?(?:ING)?|[Ee]rr?(?:or)?|ERR?(?:OR)?|[Cc]rit?(?:ical)?|CRIT?(?:ICAL)?|[Ff]atal|FATAL|[Ss]evere|SEVERE|EMERG(?:ENCY)?|[Ee]merg(?:ency)?)
4.1栗子
nginx日志
192.168.1.80 - - [23/Jun/2020:09:13:35 +0800] "GET /favicon.ico HTTP/1.1" 404 555 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.25 Safari/537.36 Core/1.70.3756.400 QQBrowser/10.5.4039.400"
Grok 模式
%{IPORHOST:client_ip} - (%{GREEDYDATA:auth}|-) \[%{HTTPDATE:timestamp}\] \"(%{WORD:verb} %{NOTSPACE:request} HTTP/%{NUMBER:http_version}|%{GREEDYDATA:request})\" (%{IPORHOST:domain}|%{URIHOST:domain}|-) %{NUMBER:response} %{QS:referrer} %{QS:other}

解析结果如图:
在这里插入图片描述

东东的学习笔记666
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ELK性能优化实战总结:我强任我强,你
m0_60635224的博客
03-14 822
学习技术一定要制定一个明确的学习路线,这样才能高效的学习,不必要做无效功,既浪费时间又得不到什么效率,大家不妨按照我这份路线来学习。大家不妨直接在牛客和力扣上多刷题,同时,我也拿了一些面试题跟大家分享,也是从一些大佬那里获得的,大家不妨多刷刷题,为金九银十冲一波![外链图片转存中…(img-4lubVtAg-1710347645293)]大家不妨直接在牛客和力扣上多刷题,同时,我也拿了一些面试题跟大家分享,也是从一些大佬那里获得的,大家不妨多刷刷题,为金九银十冲一波!
ELK原理与介绍
aiduo4911的博客
12-13 2153
为什么用到ELK: 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,...
ELK学习总结
汣栀的博客
07-04 438
ELK
ELK技术介绍:背景、功能及应用场景全面解析
最新发布
weixin_54533548的博客
04-25 2073
ELK是由Elasticsearch、Logstash和Kibana三个开源软件组成的日志管理解决方案,这一组合在近年来得到了广泛的关注和应用。ELK的出现,源于大数据和云计算技术的快速发展,以及对高效日志管理的迫切需求。随着企业信息化程度的提高,各类应用系统和服务器产生的日志数据量日益庞大,如何有效收集、处理、分析和利用这些日志数据,成为了企业和开发者面临的重要问题。传统的日志管理方式往往效率低下,无法满足实时性、可扩展性和易用性的需求。
ELK整理
热门推荐
weixin_47274990的博客
04-25 6万+
ELK一、ELK介绍二、 Elasticsearch的安装部署1、依赖于java,所以首先安装java环境-jdk2、 Elasticsearch的安装3、Elasticsearch-head插件的安装 一、ELK介绍 ELK是Elasticsearch,logash,kibana的结合。 Elasticsearch的功能: 1.搜索 2.全文检索 3.分析数据 4.处理海量数据PB,对海量数据进行近实时的处理(ES可以自动将海量数据分散到多台服务器上去存储和检索) 5.高可用高性能分布式搜索引擎数据库
ELK 概述
linhaoyanglinhao的博客
10-10 170
ELK 概述
ELK 资料ELK 资料ELK 资料ELK 资料ELK 资料ELK 资料
11-01
"ELK 资料总结" ELK(ElasticSearch、Logstash、Kibana)是一款功能强大且广泛应用的数据分析、搜索和可视化工具集,下面是 ELK 的知识点总结: 一、搜索的介绍 搜索是指通过一定手段来检索到我们需要的信息,...
浅谈Node框架接入ELK实践总结
10-17
本文主要探讨了如何将基于Node.js的业务框架接入ELK(Elasticsearch, Logstash, Kibana)日志管理系统,以实现高效、实时的日志监控和分析。 首先,ELK栈是一套广泛应用于日志收集、处理和可视化的开源解决方案。...
logstash ELK
11-05
总结来说,Logstash 在 ELK Stack 中扮演着核心角色,它简化了数据收集和预处理的过程,使得数据分析更加高效。结合 Elasticsearch 的强大搜索能力和 Kibana 的直观可视化,Logstash 成为了现代 IT 系统不可或缺的...
ELK v7.12.1安装包.zip
08-28
总结起来,ELK 7.12.1是一个强大而全面的日志管理解决方案,通过Elasticsearch的高效搜索和分析,Logstash的灵活数据处理,以及Kibana的直观可视化,为企业提供了一站式的日志管理平台。在升级或初次部署时,理解每...
ELK简介以及安装部署
m0_54255157的博客
09-05 1万+
ELK 是 Elasticsearch、Logstash、Kibana 三大开源框架的首字母大写简称。市面上也被称为Elastic Stack。其中 Elasticsearch 是一个基于Lucene、分布式、通过Restful方式进行交互的近实时搜索平台框架。像类似百度、谷歌这种大数据全文搜索引擎的场景都可以使用 Elasticsearch作为底层支持的框架,可见 Elasticsearch 提供的搜索能力确实强大,市面上很多时候我们称Elasticsearch 为 es。
ELK初学者
qq_32429011的博客
03-06 1872
一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。一般大型系统是一个分布式部署的架构,不同的服务模块部署在不同的服务器上,问...
ELK简介
承缘丶
09-05 4560
ELK是三个开源软件的缩写,分别是Elasticsearch、Logstash、Kibana,后来又新加了一个FileBeat
【ElasticSearch】ELK简介
No8g攻城狮的博客
10-24 1万+
Elasticsearch 是一个分布式、RESTful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。作为 Elastic Stack 的核心,Elasticsearch 会集中存储您的数据,让您飞快完成搜索,微调相关性,进行强大的分析,并轻松缩放规模。ElasticSearch官网。
ELK的搭建和使用
YIYIYI
08-11 4245
ELK的搭建和使用
ELK--- ELK简介
MAKEJAVAMAN的博客
01-01 5821
文章目录ELK简介特点组件介绍Elastic SearchLogstashKibanaBeatsElastic cloud ELK简介 ELK是一个免费开源的日志分析架构技术栈总称,官网地址:https://www.elastic.co/cn/。主要包含三大基础组件,分别是Elastic Search、Logstash、Kibana。 但是实际上ELK不仅仅适用于日志分析,它还可以支持其它任何数据搜索、分析和收集的场景,日志分析和收集只是更具有代表性,并非唯一性。 架构图如下: 随着ELK的发展,新成员B
ELK详解(一)——ELK基本原理
永远是少年
04-03 2万+
今天继续给大家介绍Linux运维相关知识,本文主要内容是ELK的基本原理。 一、ELK简介 二、ELK架构 三、ELK优点
ELK——一套实用、易用的监控架构
小柏ぁ的博客
12-30 8996
ELK是什么 通俗来讲,ELK是由Elasticsearch(日志存储和搜索)、Logstash(日志收集)、Kibana(查看日志)三个开源软件的组成的一个组合体,ELK是elastic公司研发的一套完整的日志收集、分析和展示的企业级解决方案,在这三个软件当中,每个软件用于完成不同的功能,ELK又称为ELKstack。 官方域名为elastic.co。 ELK的主要优点 处理方式灵活:elasticsearch是实时全文索引,具有强大的搜索功能 (支持任意key全文搜索) ...
ELK 6.2.4环境搭建及日志收集实战
总结来说,这个配置提供了一种通过ELK栈收集和分析Java应用程序日志的方法,利用Redis作为中间层以提高数据传输的可靠性,并确保了数据的安全性。这种架构适用于需要实时监控和分析大量日志数据的场景。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值