ELK-Logstash知识点总结-DX的笔记

最新推荐文章于 2024-01-19 01:12:43 发布
最新推荐文章于 2024-01-19 01:12:43 发布
阅读量213 收藏 1
点赞数
分类专栏: Java 文章标签: 1024程序员节 elasticsearch 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43528471/article/details/127502600
版权

1.ELK介绍

1.1.什么是ELK?

ELK是Elasticsearch、Logstash、Kibana的简称(也称为 ELK Stack),是elastic公司提供的一套完整的日志收集以及展示的解决方案,能够安全可靠地获取任何来源、任何格式的数据,然后实时地对数据进行搜索、分析和可视化。
在这里插入图片描述

  • Elasticsearch:是开源的分布式全文检索服务器。

  • Logstash:是一个具有实时传输能力的数据收集引擎,用来进行数据收集(如:读取文本文件)、过滤、解析,并将数据发送给ES。

  • Kibana:数据分析与可视化平台,对Elasticsearch存储的数据进行可视化分析,通过表格的形式展现出来。

    在这里插入图片描述

1.2.为什么要用 ELK?

一般大型系统都采用分布式架构,不同的模块部署在不同的服务器上,大规模分布式项目的日志面临的问题如下:

  1. 文本搜索太慢怎么办?
  2. 分布式环境下的日志如何查询?
  3. 如何多维度查询?

2.安装logstash

2.1.下载

下载地址:https://artifacts.elastic.co/downloads/logstash/logstash-6.2.3.tar.gz

2.2.安装

解压即安装:

tar -zxvf logstash-6.2.3.tar.gz -C /usr/local/logstash

2.3.修改配置

在 logstash 的主目录下:

vim config/log_to_es.conf

内容如下:

# For detail structure of this file  
# Set: https://www.elastic.co/guide/en/logstash/current/configuration-file-structure.html  
input {
  # For detail config for log4j as input,   
  # See: https://www.elastic.co/guide/en/logstash/current/plugins-inputs-log4j.html  
  tcp {
    mode => "server"
    host => "0.0.0.0"
    port => 9250
  }
}
filter {
  ##过滤、格式化数据.  
}
output {
  # For detail config for elasticsearch as output,
  # See: https://www.elastic.co/guide/en/logstash/current/plugins-outputs-elasticsearch.html
  elasticsearch {
    action => "index"          #The operation on ES  
    hosts  => "192.168.204.131:9200"   #ElasticSearch host, can be array.  
    index  => "applog"         #The index to write data to.  
  }
}

2.4.启动

启动命令:

./bin/logstash -f config/log_to_es.conf
#或后台运行守护进程 
./bin/logstash -f config/log_to_es.conf &

启动成功:
在这里插入图片描述

3.Spring Cloud集成ELK

3.1.power_shop_item

3.1.1.pom.xml
<dependency>
    <groupId>net.logstash.logback</groupId>
    <artifactId>logstash-logback-encoder</artifactId>
</dependency>
3.1.2.logback.xml
    <!-- 为logstash输出的JSON格式的Appender -->
    <appender name="logstash"
              class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <destination>192.168.233.136:9250</destination>
        <!-- 日志输出编码 -->
        <encoder class="net.logstash.logback.encoder.LoggingEventCompositeJsonEncoder">
            <providers>
                <pattern>
                    <!--格式化输出:%d表示日期,%thread表示线程名,%-5level:级别从左显示5个字符宽
					  度,logger是class的全名,%msg:日志消息-->
                    <pattern>{"message":"%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg" }</pattern>
                </pattern>
            </providers>
        </encoder>
    </appender>

    <!-- 日志输出级别 -->
    <root level="DEBUG">
        <appender-ref ref="Stdout" />   
        <appender-ref ref="RollingFile" />
        <appender-ref ref="logstash" />
    </root>

3.2.测试

head插件:
在这里插入图片描述

kibana分析日志:

在这里插入图片描述

钊兵
关注
专栏目录
分布式系统原理 之5 日志技术
从零开始
06-04 1013
分布式系统原理 日志技术 日志技术是宕机恢复的主要技术之一[3]。日志技术最初使用在数据库系统中。严格来说日志技术不是一种分布式系统的技术,但在分布式系统的实践中,却广泛使用了日志技术做宕机恢复,甚至如 BigTable 等系统将日志保存到一个分布式系统中进一步增强了系统容错能力。 本章首先简单介绍数据库系统中的日志技术,进而抽象简化问题模型,在简化模型的基础上介绍两种实用的日志技术 Red...
ELK安装--Logstash部署
qq_51085767的博客
03-08 969
Logstash部署
ELKlogstash配置
qq_42953529的博客
12-13 192
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
ELKLogstash的配置和用法
浮尘笔记
08-22 2343
Logstash的配置和用法,以及在ELK中收集系统日志并展示到kibana中的过程。Logstash是一个开源的、服务端的数据处理pipeline(管道),它可以接收多个源的数据、然后对它们进行转换、最终将它们发送到指定类型的目的地。Logstash是通过插件机制实现各种功能的,可以在下载各种功能的插件,也可以自行编写插件。Logstash实现的功能主要分为接收数据、解析过滤并转换数据、输出数据三个部分,对应的插件依次是input插件、filter插件、output插件。
ELK logstash基本配置
夏已微凉、
09-27 371
一、说明二、windows启动logstash三、相关文章 一、说明 自定义一个配置文件 匹配内容 [2020-09-26 08:34:41] 127.0.0.1 GET local.test.com:8010/index/index/test?name=张三&id=9 0.412191 配置文件 # 从日志写入信息 input { file { # path:输入的文件的路径 string or array # 读取一个类型文件:path =.
ELK日志检索系统--Logstash配置说明一
春天的道路依然充满泥泞!
10-24 2252
Logstash是一款轻量级的日志搜集处理框架,可以方便的把分散的、多样化的日志搜集起来,并进行自定义的处理,然后传输到指定的位置,比如某个服务器或者文件。本文针对官方文档进行翻译以及实践,希望有更多的有用户了解、使用这款工具。1. 下载、安装、使用这款工具是开箱即用的软件,下载自己对应的系统版本即可。下载地址:https://www.elastic.co/downloads/logstash。下载
docker-elk-logstash:Logstash 泊坞窗图像
07-12
ELK - Logstash 镜像 用于使用图构建 ELK 堆栈的 Logstash 图像。 参见
go-elk-stack:Elasticsearch-Logstash-Kibana-Golang
05-18
:french_fries: 这个简单的项目演示了Elasticsearch-Logstash-Kibina(ELK)与Golang的集成 去栈 没有Web框架,使用本机运行 DEP的包管理brew install dep 杜松子酒进行实时重新加载, go get github....
ansible-role-logstash转发器:已弃用Ansible角色-Logstash转发器
01-31
Logstash是一款强大的日志收集、处理和转发工具,它是ELKElasticsearchLogstash、Kibana)堆栈的重要组成部分,用于将各种来源的日志数据结构化并推送到Elasticsearch进行存储和分析。然而,随着技术的发展,...
ELK-Logstash部署-4
m0_51996190的博客
03-03 112
安装 Logstash 使用scrt工具把kibana的rpm包上传至elk-2节点的root的目录下(其他节点不需上传) [root@elk-2 ~]# rpm -ivh logstash-6.0.0.rpm Preparing... ################################# [100%] Updating / installing... 1:logstash-1:6.
分布式日志
最新发布
2301_76288258的博客
01-19 1448
当务之急我们使用集中化的日志管理,例如:开源的syslog,将所有服务器上的日志收集汇总。一般大型系统是一个分布式部署的架构,不同的服务模块部署在不同的服务器上,问题出现时,大部分情况需要根据问题暴露的关键信息,定位到具体的服务器和服务模块,构建一套集中式日志系统,可以提高定位问题的效率。2.3 第四台机器---------------------- ELK Logstash 部署(在 Apache 节点上操作) ----------------------------------------
ELK学习(二)Logstash安装及配置
Cx的博客
07-04 1175
一、安装 官网下载logstash对应系统的安装包即可。二、配置 1.工作流程讲解: 2.mysql同步数据到es配置注:可以在logstash的安装目录中新建一个mysql目录,并创建文件data.conf,将下面内容copy到文件中 三、运行命令 windows执行命令 linux执行命令同理......
分布式日志系统
weixin_34032621的博客
12-02 178
FROM:http://go-on.iteye.com/blog/1789466 背景   Google、Facebook、Amazon等互联网巨头对于数据的创造性使用,创造出了很多辉煌的商业产品。如Amazon创造出的新的推荐模式:”查询此商品的顾客也查询了。。。。。”、“看过此商品的后的顾客买的其他商品有。。。。。。”、“购买了您最近浏览过的商品的顾客同时购买了。。。。。。”,还有L...
ELK安装、部署、调试 (八)logstash配置语法详解
ly4983的专栏
09-01 1400
于.sincedb_234534534sdfgsfd23,<path.data>为logstash的插件存储目录默认是LOGSTASH_HOME/data实验一:本机/var/log/secure为输入日志,标准输出。nohup /usr/local/logstash/bin/logstash -f /usr/local/logstash/2logstash-1.conf &4.查看。**********************************************实验四:读取tcp网络数据。
分布式架构日志
qq_42018108的博客
08-06 214
方法的远程调用 WebService WebService 不是一个技术,而是一系列远程调用技术的统称 Dubbo + Zookeeper Dubbo是阿里开发的一款RPC框架——底层基于RPC(远程过程调用)的方法远程调用和服务治理框架 在分布式架构体系中Dubbo扮演了服务治理框架的作用,Zokeeper扮演了服务注册中心的作用 SpringBoot + SpringCloud ...
分布式日志收集
weixin_43689953的博客
02-02 635
11
分布式日志系统-ELK
zjs875842994的博客
04-27 1560
概念 ELKElasticsearchLogstash、Kibana三大开源框架首字母大写简称。市面上也被成为Elastic Stack。其中Elasticsearch是一个基于Lucene、分布式、通过Restful方式进行交互的近实时搜索平台框架。像类似百度、谷歌这种大数据全文搜索引擎的场景都可以使用Elasticsearch作为底层支持框架,可见Elasticsearch提供的搜索能力确...
设计分布式日志系统
ytp552200ytp的博客
04-12 946
设计分布式日志系统
分布式日志采集(elk+kafka)
qq_40322236的博客
03-24 2284
分布式系统的日志,每个服务器节点web服务都会产生各自的日志文件,如果想要整合或者排查日志,就需要到每个节点下逐一查看日志文件这样会比较麻烦。所以需要一个方案将日志采集放到一个位置进行存储和查询。这里就可以使用elk+kafka的方式解决。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值