分布式日志收集 ELK(elasticsearch + kibanba + logstash)

最新推荐文章于 2024-07-13 16:24:24 发布
最新推荐文章于 2024-07-13 16:24:24 发布
阅读量712 收藏 3
点赞数
分类专栏: # 分布式解决方案 # 搜索引擎 ES
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41463655/article/details/103685441
版权

一、 ELK介绍

ElK,即ElasticSearch+Logstash+Kibana

ElasticSearch是一个基于Lucene的开源分布式搜索服务器。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是第二流行的企业搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。

Logstash是一个完全开源的工具,它可以对你的日志进行收集、过滤、分析,支持大量的数据获取方法,并将其存储供以后使用(如搜索)。说到搜索,logstash带有一个web界面,搜索和展示所有日志。一般工作方式为c/s架构,client端安装在需要收集日志的主机上,server端负责将收到的各节点日志进行过滤、修改等操作在一并发往elasticsearch上去。

Kibana是一个基于浏览器页面的Elasticsearch前端展示工具,也是一个开源和免费的工具,Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志。

二、 elasticsearch + kibanba安装启动

参考文章: https://editor.csdn.net/md/?articleId=103623034

三、 logstash 安装

1、下载

下载链接:https://pan.baidu.com/s/1RTx6r5wD0jaT1VUS5MUD_Q
提取码:oplr
在这里插入图片描述

2、上传到linux ,/usr/local 目录

3、解压

tar -zxvf logstash-6.4.3.tar.gz

4、在config 目录下创建文件 log.conf (可自定义目录和文件名称)

在这里插入图片描述

5、在 usr/local 目录下创建 test.log (实际项目替换为实际项目日志文件地址)

6、log.conf 配置内容

input {
    # 从文件读取日志信息 输送到控制台
    # path 读取的日志位置
    # type 类型,可自定义
    file {
        path => "/usr/local/test.log"  ## 日志文件地址(这里我填写的测试文件)
        codec => "json"                ## 以JSON格式读取日志
        type => "elasticsearch"
        start_position => "beginning"
    }
	
}
 
# filter {
#
# }
 

output {
    # 标准输出 
    # stdout {}
    # 输出进行格式化,采用Ruby库来解析日志   
    stdout { 
        codec => rubydebug 
    }
    elasticsearch {
        hosts => ["192.168.177.128:9200"]    # 输出到es的地址
        index => "es-%{+YYYY.MM.dd}"         # 创建索引名为es-日期
    }	 
}

7、启动 ,bin 目录下

./logstash -f ../config/log.conf   # 使用自己的配置文件启动

启动成功如下
在这里插入图片描述

8、 usr/local/ test.log 文件添加内容

在这里插入图片描述
控制台监听到修改数据
在这里插入图片描述

9、 kibanba 查看

kibanba需启动状态 , 配置成功输入索引开头会有提示
在这里插入图片描述
结果
在这里插入图片描述

10、Diseover 查看

添加 es*
在这里插入图片描述

11、 elastcisearch+logstash+kibana 后台启动命令记录

elastcisearch+logstash+kibana后台启动命令记录

 ./elasticsearch -d    
 nohup ./kibana &
 nohup  ./logstash -f ../config/log.conf &
兮家小二
关注
专栏目录
ElasticSearch+Kinaba 在Windows下的安装
qq_28795681的博客
03-28 789
           由于最近工作的需要,需要进行大量的数据检索和日志分析,用到Elasticsearch(以下简称ES)全文检索工具,下面就把我在使用过程中的一些问题和大家分享一下吧。如有什么写的不对的地方,希望得到大家的批评和指正,谢谢!        一、什么是ES?        简单来说,ES就是一个基于Lucene(其实就是一个Jar包),基于RESTful web接口,支持分布式多用...
ELK就是ElasticSearch + LogStash + Kibana
fwx02的专栏
03-06 111
ELK就是ElasticSearch + LogStash + Kibana 案例分析:话费、流量充值平台服务器分布式部署在多个服务器上,当运维需要查询一个订单日志的时候,需要轮询所以的服务器一个一个服务器grep日志,检索效率低,运维成本高,ELK就是这个的解决方案之一。 理解: 进化过程: 页面结构: kibana ...
主机安全-开源HIDS字节跳动Elkeid安装使用
最新发布
关注网络安全、云原生安全
07-13 1818
HIDS( host-based intrusion detection system,基于主机的入侵检测系统),通过监测主机上的进程、文件、网络等信息来识别入侵风险。
Elasticsearch+Kibana
DRD
10-21 420
Elasticsearch+KibanaElasticsearch前提下载运行Kibana下载运行 Elasticsearch 前提 jdk11 下载 https://www.elastic.co/cn/downloads/kibana#ga-release,下载elasticsearch-7.4.0-windows-x86_64.zip 运行 解压后,运行bin文件夹下的elasticsear...
elk---kibana(未完)
m0_62885194的博客
04-01 131
一、kibana安装与配置 安装与配置 [root@server8 ~]# wget https://artifacts.elastic.co/downloads/kibana/kibana-7.6.1-x86_64.rpm [root@server8 ~]# rpm -ivh kibana-7.6.1-x86_64.rpm [root@server8 ~]# vim /etc/kibana/kibana.yml [root@server8 ~]# systemctl start kibana.se
ELK-kibana绘图
嘻哈王大头
12-16 975
之前已经完成了nginx日志收集。还记得之前定义的nginx的日志格式么?这么多的字段,我可以在kibana中根据各种维度来绘图,话不多说,开干吧。 一、简单了解 在开始之前,先了解下可以绘制哪些图 点击"可视化"–>"新建可视化"可以看到所有可以绘制的类型 二、统计客户端类型 饼图应该算是比较常用的了,其实像是客户端类型、异常状态码这种结果不止一个但是数量又不是很多的字段是非常合适的。...
ELKelasticsearch+logstash+kibana】企业级日志分析系统
shanjun12的博客
04-09 784
ELKelasticsearch+logstash+kibana】企业级日志分析系统
docker搭建最新ELFK分布式日志收集系统(elasticsearch+logstash+filebeats+kibana7.16.1)
AmaingZ06的博客
05-16 1798
随着分布式项目的集群部署,日志的存储也分散开来,在日后出现问题进行日志定位时就会出现很困难,服务器很多会做负载均衡,这样最终请求所落在的服务器也随机起来,所以好的方式就是集中收集起来,不需要一台一台服务器去查,方便查看。
ELK企业级日志分析系统】部署Filebeat+Kafka+Logstash+Elasticsearch+Kibana集群详解(EFLFK)
陌上花开,静待绽放!
07-13 1607
需做白日梦。你要清楚地知道你到底是谁,要去哪里。要成为一个什么样的人,很多人浑浑噩噩,得过且过。你能清楚地意识到,或者梦想去到达彼岸,有时候,人生境遇就是如此,轻而易举滴到达你的彼岸。
ELK日志分析系统(ELasticsearch+Logstash+Kibana)——理论+实例
m0_47452405的博客
10-29 728
文章目录一、ELK日志分析系统简介二、 Elasticsearch介绍三、Logstash介绍四、Kibana介绍五、部署ELK日志分析系统5.1配置elasticsearch环境5.2安装logstash5.3在node2 节点安装kibana5.4对接Apache 一、ELK日志分析系统简介 日志分析是运维工程师解决系统故障,发现问题的主要手段。日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因,经常分析日志可以了解服务
elasticsearch+logstash+kibana+filebeat.7z (ELK 7.9.0)
04-25
总结起来,"elasticsearch+logstash+kibana+filebeat.7z (ELK 7.9.0)" 压缩包包含了一套完整的日志管理和分析工具链,适用于大数据环境,可以帮助企业实现高效的数据收集、处理、存储和可视化。通过使用这套工具,...
kibana-5.3.1
09-06
Kibana是一个开源的分析与可视化平台,设计出来用于和Elasticsearch一起使用的。你可以用kibana搜索、查看、交互存放在Elasticsearch索引里的数据,使用各种不同的图表、表格、地图等kibana能够很轻易地展示高级数据分析与可视化。 Kibana让我们理解大量数据变得很容易。它简单、基于浏览器的接口使你能快速创建和分享实时展现Elasticsearch查询变化的动态仪表盘。安装Kibana非常快,你可以在几分钟之内安装和开始探索你的Elasticsearch索引数据,不需要写任何代码,没有其他基础软件依赖。
ELK---Kibana介绍
开开的博客
11-23 860
Kibana介绍 Kibana是一款开源的数据分析和可视化平台,它是Elastic Stack成员之一,设计用于和Elasticsearch协作。您可以使用Kibana对Elasticsearch索引中的数据进行搜索、查看、交互操作。您可以很方便的利用图表、表格及地...
1.ELKElasticsearch&Kibana一篇入门(安装/分片/操作流程/常用语句/分词)
mijichui2153的博客
08-05 7133
elasticsearch安装
Lodash学习进程
liuhebahuang的博客
05-09 744
总的来说,Lodash是一个非常实用和流行的JavaScript工具库,可以大大简化JavaScript编程中的常见任务和操作。通过学习和应用Lodash,可以提高编程效率和代码质量,减少错误和重复工作。Lodash是一个流行的JavaScript工具库,提供了许多实用的函数和方法,用于简化JavaScript编程中的常见任务和操作。数据类型和格式的转换和处理,如JSON、日期、数值等。数组和对象的操作和处理,如过滤、排序、迭代、映射等。字符串的操作和处理,如大小写转换、截断、填充等。
Logstash入门-Logstash
抽象的螺旋
12-22 245
概述 Logstash 是一个功能强大的工具,可与各种部署集成。 它提供了大量插件,可帮助你解析,丰富,转换和缓冲来自各种来源的数据。 如果你的数据需要 Beats 中没有的其他处理,则需要将 Logstash 添加到部署中。 简介 Logstash是一个数据流引擎 它适用于数据流的开源式ETL(Extract-Transform-Load:提取、传输、加载)引擎; 在几分钟内建立数据流管道; 具有水平可扩展及韧性且具有自适应缓冲; 不可知的数据源; 具有200多个集成和处理器的插件生态系统; 使用Ela
Logstash安装部署
lmj3732018的博客
11-23 3790
1. 部署及安装所用的用户不能是root。
Logstash安装和简单用法
shenzhen_zsw的专栏
05-06 792
Logstash安装和简单用法Logstash安装和简单用法主要配置概述Logstash配置用来调试grok服务输出日志分析logstash配置编写房产服务-houseConfig启动logstash后台启动控制台启动 Logstash安装和简单用法 主要配置概述 1) input plugins输入 file/http/jdbc/kafka/redis/log4j file...
Logstash 的三种安装部署方式(YUM、二进制、Docker)详解
博客虽小,世界尽在其中
05-18 2238
本文全面介绍了Logstash的三种主流安装部署方式:YUM、二进制包和Docker容器。Logstash作为Elasticsearch生态中的重要一员,用于数据收集、解析和转发,为企业级日志管理提供了强大的支持。本文旨在帮助读者根据自己的实际需求和技术环境,选择最合适的Logstash安装部署方案。 一、YUM 安装方式 通过YUM源安装Logstash,可以自动处理依赖关系,简化安装过程。本文详细说明了在基于RPM的Linux系统上,如何配置YUM源,并执行安装命令,以及如何验证安装是否成功。此外,
ELK架构:ElasticSearch+Logstash+Kibana的日志分析神器
ELKElasticSearchLogstash、Kibana)是一套流行的开源日志管理和数据分析工具链,专为机器数据和实时日志处理而设计。这套组合在近年来迅速崭露头角,凭借其独特的优势赢得了开发者和企业的青睐。 1. ELK组件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值