ELK质量监控平台搭建

已于 2022-07-19 23:57:43 修改
阅读量430 收藏
点赞数
分类专栏: 精准化测试 文章标签: elk elasticsearch 大数据
于 2021-11-30 00:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40132294/article/details/121192085
版权

质量监控平台数据传递:

 

        logstash-->redis-->logstash-->elasticsearch-->kibana

logstash数据采集搭建

docker pull docker.elastic.co/logstash/logstash:7.9.0
docker run -d -p 5044:5044 --name logstash docker.elastic.co/logstash/logstash:7.9.0

1.获取配置文件

# 获取配置文件
mkdir -p /data/elk/logstash/ && chmod 777 /data/elk/logstash/
docker cp logstash:/usr/share/logstash/config  /data/elk/logstash/
docker cp logstash:/usr/share/logstash/pipeline /data/elk/logstash/

 2.删除容器

# 删除容器
docker rm -f logstash

3.修改config目录下的logstash.yml和piplines.yml两个配置文件

        3.1 修改logstash.yml

# 修改 /data/elk/logstash/config/logstash.yml
# 此处的hosts为本地es的运行环境 但并不是localhost:9200 
# 因为docker容器会以为这是docker中的本机IP 
# 而要使用ifconfig命令去查找 本机映射在docker中的局域网IP
http.host: "0.0.0.0"
xpack.monitoring.elasticsearch.hosts: [ "http://服务器ip:9200" ]
xpack.monitoring.enabled: true

        3.2 修改pipelines.yml 

# 修改管道文件配置 /data/elk/logstash/config/pipelines.yml
- pipeline.id: mail
  path.config: "/usr/share/logstash/pipeline/jdbc.conf"

4. pipeline目录中增加jdbc.conf

vim jdbc.conf,写一下内容: 

#详细插件信息查看elastic官网input-plugins\filter-plugins\output-plugins
#input 插件指定数据的输入源,一个pipeline可以有多个input插件
# 当前文件的所有172.27.12.66都应该替换为ES或mysql所在的IP
input {
    jdbc {
        #使用用户root连接到Telegram数据库
        jdbc_connection_string =>"jdbc:mysql://1.14.99.123:3306/failed_tasks?characterEncoding=UTF-8&useSSL=false&autoReconnect=true"
        #数据库用户名
        jdbc_user => "root"
        #数据库密码
        jdbc_password => "123456"
        #在当前路径中放置适当的JDBC驱动程序库,一定要是容器内的路径,不是宿主机上存放jar包的路径,但是jar包是存放在宿主机挂载的路径中的。
        jdbc_driver_library => "/usr/share/logstash/pipeline/mysql-connector-java-8.0.28.jar"
        # mysql的驱动类的名称
        jdbc_driver_class => "com.mysql.jdbc.Driver"
        #启用分页,默认false
        jdbc_paging_enabled => "true"
        #页面大小,默认100000
        jdbc_page_size => "50000"
        #是否记录上次运行的结果
        record_last_run => true
        #记录上次运行结果的文件位置,一定要是容器内的路径,但是指向的是存放在宿主机挂载的路径中的。
        last_run_metadata_path => "/usr/share/logstash/pipeline/lastvalue.txt"
        #是否使用数据库某一列的值,
        use_column_value => true
        tracking_column => "id"
        #numeric或者timestamp
        tracking_column_type => "numeric"
        #如果为true则会清除last_run_metadata_path记录,即重新开始同步数据
        clean_run => false
        # sql语句文件,对于复杂的查询,可以放在文件中,如:
        # statement_filepath => "jdbc.sql"这个文件路径要跟jdbc.sql对应上
        statement => "select * FROM eyes_db_copy1"
        #设置监听间隔。可以设置每隔多久监听一次什么的。
        #官方举例:
        #* 5 * 1-3 * 一月到三月的每天凌晨5点每分钟执行一次。
        #0 * * * *   将在每天每小时的第0分钟执行。
        #0 6 * * *   America/Chicago每天早上6:00(UTC / GMT -5)执行。
        #* * * * *   分、时、天、月、年,全部为*默认含义为每分钟查询一次
        schedule => "* * * * *"
        #索引类型
        type => "failed_tasks"
    }
}
#filter插件是logstash的主要功能之一,可以对logstash event进行丰富的处理。如类型转换、删除字段等。
filter {
    #json 按照json解析字段内容到指定字段中
    json {
        #source 要解析的字段名
        source => "message"
        #解析后的存储字段
        remove_field => ["message"]
    }
}
#output负责将数据输出到指定的位置
output {
    #输出到ES中,基于HTTP实现
    elasticsearch {
        #用户节点地址,这里对应我们的ES的IP地址和端口
        hosts => ["http://1.14.99.123:9200"]
        #索引名称
        index => "failed_tasks"
        #自增ID 需要关联的数据库中有有一个id字段,对应索引的id号
        document_id => "%{id}"
    }
    #stdout输出到标准输出,一般用于调试
    stdout {
        codec => json_lines
    }
}

5.以文件挂载的方式启动容器:

docker run -d -p 5044:5044 \
-v /data/elk/logstash/config:/usr/share/logstash/config \
-v /data/elk/logstash/pipeline:/usr/share/logstash/pipeline \
--name logstash \
docker.elastic.co/logstash/logstash:7.9.0

 执行命令后,会用当前目录下的logstash.yml文件和logstash.conf文件替换容器内部的logstash.yml和logstash.conf文件。

启动logstash大概需要1分钟时间

效果:

 以上为logstash 同步mysql数据到es的步骤。

logstash.conf: 

input {
        file {
                path=>["/data/run_time*.json"]
        }           
}

filter {
        json{
                source=>"message"
        }
}

output {
        elasticsearch {
                hosts=>["xx.xx.xx.xx:9200"]
                index=>"chuntian2-%{+YYYY.MM}"
        }
        stdout {}
}

logstash.yml为空。

将日志文件中的数据通过logstash grok插件匹配推送到es中:

logstash grok过滤:

Grok filter plugin | Logstash Reference [8.1] | Elastic

 debug调试:

Grok Debugger

elasticsearch搭建

docker pull docker.elastic.co/elasticsearch/elasticsearch:7.9.0
docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" docker.elastic.co/elasticsearch/elasticsearch:7.9.0

es语法:https://www.elastic.co/guide/en/elasticsearh/reference/7.8/getting-started-index.html

通过9200端口访问es

1.PUT:向elasticsearch中插入文档

curl -X PUT "$es_host:9200/customer/_doc/1?pretty" -H 'Content-Type:application/json' -d '{"name":"chuntian"}'

        customer:索引名 为customer

        _doc: 文档名

        1: id 为1的文档数据

响应

 2.GET:从elasticsearch文档中检索获取数据

curl -X GET "$es_host:9200/customer/_doc/3?pretty"

响应:

 3.搜索数据

官方文档中语法:

GET /bank/_search
{
  "query": { "match_all": {} },
  "sort": [
    { "account_number": "asc" }
  ]
}

_search:表示搜索

match_all:匹配所有文档

match:精准匹配 

curl -X GET "$es_host:9200/customer/_search?pretty"

kibana搭建

docker pull docker.elastic.co/kibana/kibana:7.9.0
docker run -d --name kibana --link elasticsearch:elasticsearch -p 5601:5601 docker.elastic.co/kibana/kibana:7.9.0

前端访问:

 1.discover:数据过滤检索

2. dashboard:仪表

3.visualize:可视化展示的图表类型

4.stack management:

往es中推送数据:

for i in {9..100};do curl -X PUT "$es_host:9200/customer_bak/_doc/$i?pretty" -H 'Content-Type:application/json' -d '{"name":"chuntian i='$i'","time":"2022-03-22 14:55:36"}';sleep 0.2;done

 点击Refresh,新推送的数据就会展示在kibana中。

chuntian_tester
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于ELK搭建网站实时日志监控平台
weixin_40055163的博客
10-25 2188
基于ELK搭建网站实时日志监控平台 1 为什么要用到ELK 早在传统的单体应用时代,查看日志大都通过SSH客户端登服务器去看,使用较多的命令就是 less 或者 tail。如果服务部署了好几台,就要分别登录到这几台机器上看,等到了分布式和微服务架构流行时代,一个从APP或H5发起的请求除了需要登陆服务器去排查日志,往往还会经过MQ和RPC调用远程到了别的主机继续处理,开发人员定位问题可能还需要根据TraceID或者业务唯一主键去跟踪服务的链路日志,基于传统SSH方式登陆主机查看日志的方式就像图中排查线路的工
业务质量监控平台
u010412301的博客
03-23 875
业务质量监控平台转至元数据结尾转至元数据起始背景        业务维度的监控缺失,往往依赖于用户反馈;目标        业务质量平台建立,包括业务查询,异常监控,异常定位;        系统指标:召回率99%,准确率80%;模型        基本实体        请求ID【RequestID】:用户的一次请求;        事务ID【TransactionID】:用户的请求涉及到三态(...
各大公司的大数据质量监控平台
qq_41676216的博客
08-04 1805
在这个信息化时代,你用手机打开微信聊天、打开京东app浏览商品、访问百度搜索、甚至某些app给你推送的信息流等等,数据无时无刻不在产生。 数据,已经成为互联网企业非常依赖的新型重要资产。数据质量的好坏直接关系到信息的精准度,也影响到企业的生存和竞争力。Michael Hammer(《Reengineering the Corporation》一书的作者)曾说过,看起来不起眼的数据质量问题,实际上是拆散业务流程的重要标志。 数据质量管理是测度、提高和验证质量,以及整合组织数据的方法等一套处理准则,而体量大、
10-28质量监控ELK
weixin_30719711的博客
10-28 133
监控业务范围 app崩溃监控(Bugly) 应用性能监控(APM) 业务监控(TalkingData、友盟) 质量监控(缺位) 质量监控平台ELK elk官网 数据构造 线上错误状态分布 故障影响范围 异常接口列表和影响用户采样 测试进展分析 漏测分析 关联图建模分析 插桩技术: 基于编译插桩,需要植入sdk, NewRelic 基于dex插桩:Appetizer Hook: Xposed...
ELK实践(三)北京历年空气质量数据分析
wfs
07-08 2355
一、了解数据及建模 北京空气质量数据,下载地址 数据建模: PUT air_quality { "mappings": { "doc": { "dynamic": false, "properties": { "@t
搭建ELK日志监控平台资料包
10-27
搭建ELK日志监控平台资料包
centos7--搭建部署ELK服务_xiaohuai0444167的博客-CSDN博客.doc
05-06
CentOS 7 搭建 ELK 服务 ELK 服务是 Elastic Stack 的一部分,包括 Elasticsearch、Logstash 和 Kibana 等组件。ELK 服务可以用来实时地收集、处理和展示日志数据,提供了一个强大的日志分析和可视化平台。 一、...
wgcloud-v3.2.9运维监控系统(windows版本)
12-24
wgcloud是新一代的运维监控系统,以极简高效著称,网站有详细安装说明www.wgstart.com
Joog-Sothoth:运维平台整合
04-09
整合现有运维平台,用来通过一个工具来管理整个集群,了解整个集群状态 B/S架构,S端通过server服务处理请求,提供接口。B端通过cli的方式发送请求,减少使用限制。后续看情况设计ui。 TODO 监控 集成zabbix数据...
elasticsearch7.6、kibana7.6开启x-pack
04-08
elasticsearch7.6、kibana7.6开启x-pack,支持https访问es,增加es用户认证,增强数据安全。kibana支持用户权限分配,支持汉化。
Elk-Metricbeat配置对ELK监控 (Metricbeat-part4)(待续)
yangkei
09-23 743
Metricbeat
Logstash to ES 开启权限认证 (x-pack)
Mr.Bug的博客
07-31 8851
应用场景阐述: 本文记录一次解决ElasticSearch开启x-pack安全认证后,logstash无法发送数据至 ES 存储的解决方法。 一、先决条件 首先我们需要 logstash 和 es集群环境,且配置好了 hosts文件映射主机名 例如:vim etc/hosts #es三个节点 pc1 10.20.10.1 pc2 10.20.10.2 pc3 10.20.10.3 logstash-node-1 10.20.10.4 二、开启安全认证 在es主节点的配置文件中(elasticsearch.y
Elasticsearch 安装 X-pack
Qynwang的博客
05-17 1959
X-Pack是Elastic Stack扩展功能,提供安全性,警报,监视,报告,机器学习和许多其他功能。ES7.0+之后,默认情况下,当安装Elasticsearch时,会安装X-Pack,无需单独再安装。
ELK入门——ELK详细介绍(ELK概念和特点、Elasticsearch/Logstash/beats/kibana安装及使用介绍、插件介绍)
Netceor的博客
03-11 1万+
主要参考链接 ES内容大全(Elastic中国社区官方博客) ES视频教程(Elastic中国社区官方博客) Elastic相关软件和插件(官网) ES中文社区(讨论和提问) 我的ELK专栏 Linux操作(鸟哥的私房菜) Linux常用命令 一、什么是ELK(端口9200) ELK学习总结——我们为什么要用ELK 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢
安装ELK-docker版
清峰的博客
05-28 1776
1、安装ELK 1)ElasticSearch ELK简介 ELK主要由ElasticSearch、Logstash和Kibana三个开源工具组成,还有其他专门由于收集数据的轻量型数据采集器Beats。 Elasticsearch:分布式搜索引擎。具有高可伸缩、高可靠、易管理等特点。可以用于全文检索、结构化检索和分析,并能将这三者结合起来 Elasticsearch: 是用Java 基于 Lucene 开发,现在使用最广的开源搜索引擎之一,Wikipedia 、StackOverflow、Github等都
(精华)2020年10月2日 微服务 logstash的使用
热门推荐
时光隧道
09-04 45万+
if (!(Test-Path -Path $PROFILE)) { New-Item -ItemType File -Path $PROFILE -Force }
(十八)从零开始搭建k8s集群——使用KubeSphere管理平台搭建logstash服务
厉害哥哥的博客
05-05 2723
logstash是ELK日志管理服务的重要组件之一,本节内容我们实现使用kubesphere管理平台搭建一个可横向扩展的高可用logstash服务,用于日志收集。由于logstash是一个无状态的流处理软件,本身是没有集群方案的,我们这里只是做一个横向扩展。使用的镜像版本为logstash:8.1.3,这个要与前面elasticsearch的版本号一致,负责可能会有版本不兼容,发生未知的错误。
Logstash数据同步
summer_fish的专栏
10-12 1111
结果:
ELK 平台搭建及生产使用
最新发布
09-06
搭建和使用ELK平台,您需要按照以下步骤进行操作: 1. 安装和配置Elasticsearch:首先,您需要安装Elasticsearch。您可以从官方网站下载适用于您的操作系统的包,并按照官方文档中的指南进行安装。安装完成后,您...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chuntian_tester

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值