ELK--介绍及特点

最新推荐文章于 2024-04-25 09:33:49 发布
最新推荐文章于 2024-04-25 09:33:49 发布
阅读量1k 收藏 2
点赞数
文章标签: 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46893497/article/details/112300832
版权

介绍及特点

1、ELK介绍

ElasticSearch:实现存储和分析

  • 特点
    • 分布式存储
      • 存储数据的索引
      • 存储在ES中的数据,进行分布式存储的
    • 全文索引工具
      • 只要存储在ES中的数据,任何数据都可以构建索引
      • 查询ES中的任何数据,都可以走索引
      • 什么玩意都走索引就叫全文索引

Logstash:实现数据采集

  • 类似于Flume,用于实现数据采集,一般搭配ES使用,将数据采集到ES中,可以独立使用
  • Flume:source、Channel、SInk
  • Logstash:input、Filter、Output
  • Flume是Java开发,灵活性、扩展性都比较好,允许用户自定义开发
  • Logstash是Ruby语言开发的,开发比较麻烦,Logstash本身提供了非常全面的采集的功能
    • Flume + Sqoop = Logstash
    • 工作中除非使用ELK,不然一般不会使用Logstash
    • 性能或者维护都不如Flume

Kibana:用于可视化工具

  • 类似于Hue或者Superset
  • 可以作为可视化的ES的客户端
  • 可以对ES中的数据进行可视化报表分析展示
  • Kibana主要应用于ELK,不能独立使用
  • 一般不用ES,也不会用Kibana

2、应用场景

  • 构建统一日志搜索引擎
  • 构建其他业务搜索引擎
  • 分布式存储,将所存储的所有数据,构建索引【数据】
    • 日志:将所有日志内容构建索引
      • 只要搜索任何一个在日志中出现的 关键词:INFO,WARN、ERROR
      • 就可以返回包含这个关键词的所有日志
    • 业务:将所有业务数据,订单存储在ES
      • 订单存储在ES中,订单中的任何一个数据都可以构建成索引
      • 根据任何 一条件查询,都可以走索引
      • Hbase:唯一索引rowkey
        • 应用场景:高性能的实时读写
        • 解决大数据量数据读写问题
      • ElasticSearch:全文索引
        • 应用场景:基于大数据量构建索引
        • 解决大数据量索引存储问题
      • 工作中
        • HBASE存储数据
        • ES构建Hbase的二级索引
        • 先查询ES,通过索引来找到数据在Hbase中的Rowkey

3、ES特点

  • 分布式:大数据量
  • 全文索引将每个数据都可以分词构建每个词的索引
  • 使用Java开发的
  • NRT:近实时
    • 近实时的读写
  • 以document为导向,实现数据索引的存储,所有的数据对象都是document
    • 理解为这就是一条数据,类似于Hbase中一个rowkey的数据
    • 1个documentid + data[field] = 1个rowkey + data[field]
  • 高可用可扩展的架构
    • 不依赖于Zookeeper
    • 自己实现了类似于zookeeper的分布式集群的管理机制
    • zen-discovery
  • 数据安全
    • 分片shards:就是分区
    • 每个分区都有副本:replicas
    • 一个分片可以有多个副本
    • 分区有主从关系
      • primary shard:主副本
      • replicas shard:从副本
  • 交互性友好
    • Json形式实现数据交互,这是最通用最常用的数据格式

总结

ELK功能以及应用场景

  • 组成
    • ElasticSearch:用于实现数据的存储和分析
    • Logstash:用于数据采集
    • Kibana:可视化开发以及报表
  • ElasticSearch:分布式存储,构建全文索引
    • Zookeeper:用于解决分布式架构中数据一致性问题
      • 只能存储关键性的小数据
    • HDFS:用于解决大量数据无法存储问题
      • 通过分布式方案解决大数据存储
    • Hbase:用于解决大量数据高性能读写的问题
      • 基于内存分布式、有序文件……
    • ElasticSearch:大量数据基于全文检索索引的访问问题
      • 构建全文索引,分词构建索引
    • Kafka:大量数据如何高性能的临时存储消息队列,分布式缓存机制
    • Redis:小量数据如何高性能的快速持久化读写的问题
  • 应用场景
    • 日志搜索引擎
    • 业务搜索引擎

ES中的存储概念

Index

  • 索引库
  • 当做数据库来看
  • 里面存储的是所有数据的索引

Type

  • 索引类型
  • 当做来看
  • 这是一个逻辑上的概念,物理上没有区分
  • 注意:与数据库不同 的是
    • 一个index只能有一个type
    • 6.x开始:每个Index中只能有一个Type
    • 后期Type这个概念会被取消
  • 问题:如果一个 索引库中的两个索引类型中出现了相同的列名,但类型不一样
    • 物理上属于同一列
    • 逻辑上属于不同列
    • 读取数据时就会出现问题
  • 任何一条Document,虽然在物理上属于Index,但是在访问时必须加上Type才能访问

Document:一条数据

  • 就是存储在ES中的一条数据,类似于Hbase 中的一条Rowkey的数据
  • Document = DocumentId + data【fields】
  • DocumentId类似于Rowkey,是ES为每个索引类型都自带的一列,值由我们自己定义
    • 用于作为唯一标识
    • 用于分区规则:按照documentId的hash取余分区的个数

Fields:真正数据中存储的列

Shard:分片

  • 默认每个索引库都会有5个主分区

Replicas:副本

  • 默认每个主分区都会有1个副本分区
  • 如果我们创建一个索引库,这个索引库会创建10个分区
  • 角色
    • 主分区:对外提供读写服务
    • 副本分区:与主分区同步数据
  • 注意
    • 任何一个分区的总个数【主分区+副本分区】不允许超过机器个数
韩家小志
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
漫谈ELK在大数据运维中的应用
happytofly的博客
02-05 2066
圈子里关于大数据、云计算相关文章和讨论是越来越多,愈演愈烈。行业内企业也争前恐后,群雄逐鹿。而在大数据时代的运维挑站问题也就日渐突出,任重而道远了。本文旨在针对复杂的大数据运维系统推荐一把利器,达到抛砖引玉的效果,如果文中出现任何纰漏和错误的地方,恳请指正,欢迎讨论,希望大家不吝赐教。众所周知,大数据平台组件是很复杂的。笔者之前接触的一个大数据平台解决方案,仅平台组件就达20多个,这还没有加上物联...
ELK使用场景
keyan的岁月阁
01-15 1272
ELK使用场景 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大也就是日志量多而复杂的场景中,此方法就变得效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总等一系列的问题。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。大型系统通常都是一个分布式部署的架构,不同的服务模块部署在不同的服务器上,问题出现时,大部分情况需要根据问题暴露的关键信息,定位
ELK--- ELK简介
MAKEJAVAMAN的博客
01-01 5760
文章目录ELK简介特点组件介绍Elastic SearchLogstashKibanaBeatsElastic cloud ELK简介 ELK是一个免费开源的日志分析架构技术栈总称,官网地址:https://www.elastic.co/cn/。主要包含三大基础组件,分别是Elastic Search、Logstash、Kibana。 但是实际上ELK不仅仅适用于日志分析,它还可以支持其它任何数据搜索、分析和收集的场景,日志分析和收集只是更具有代表性,并非唯一性。 架构图如下: 随着ELK的发展,新成员B
ELK技术介绍:背景、功能及应用场景全面解析
最新发布
weixin_54533548的博客
04-25 1519
ELK是由Elasticsearch、Logstash和Kibana三个开源软件组成的日志管理解决方案,这一组合在近年来得到了广泛的关注和应用。ELK的出现,源于大数据和云计算技术的快速发展,以及对高效日志管理的迫切需求。随着企业信息化程度的提高,各类应用系统和服务器产生的日志数据量日益庞大,如何有效收集、处理、分析和利用这些日志数据,成为了企业和开发者面临的重要问题。传统的日志管理方式往往效率低下,无法满足实时性、可扩展性和易用性的需求。
分布式应用:ELK企业级日志分析系统
cronaldo91的博客
08-02 760
logstash作为日志搜集器,从数据源采集数据,并对数据进行过滤,格式化处理,然后交由Elasticsearch存储,kibana对日志进行可视化处理。Elasticsearch服务#加载系统服务#主配置文件#启动elasticsearch是否成功开启#重启启动 elasticsearch-head 服务#必须在解压后的 elasticsearch-head 目录下启动服务,进程会读取该目录下的 gruntfile.js 文件,否则可能启动失败。
【ElasticSearch】ELK简介
No8g攻城狮的博客
10-24 1万+
Elasticsearch 是一个分布式、RESTful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。作为 Elastic Stack 的核心,Elasticsearch 会集中存储您的数据,让您飞快完成搜索,微调相关性,进行强大的分析,并轻松缩放规模。ElasticSearch官网。
ELK原理与介绍
02-24
一般我们需要进行日志分析场景:直接在日志文件中grep、awk就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,...一个完整的集中式日志系统,需要包含以下几个主要特点:收集-能够采集多种来源的日
ELK日志收集系统操作手册.docx
03-03
下面是对ELK日志收集系统操作手册的详细介绍: 一、ELK简介 Elasticsearch是开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,RESTful...
UES ELK浅谈
10-14
UES 介绍 UES 是基于 Elasticsearch 和 Kibana 构建的产品,能够快速实现相关服务集群的部署,为客户提供对存储的海量数据进行实时检索和分析的能力。UES 具有优越的特性和优势,包括: * 快速部署、简单易用 * ...
ELK详解
waghaiping的博客
10-21 6556
一,搜索原理 1,前提条件 数据准备 a.获取数据 - 从互联网中获取数据 爬虫,网站数据 b.建立文档 - 方便本地查询,将之前获取的数 据,以文档的样式存在 采取专用的存储软件,将文件(Document)存储下来,每个Document里面包含了大量的内容区域(Field) c.词语解析 - 从文档里面提取关键字,便于后续检索 提取关键字(Term),便于后续检索 d.创建索引 - 将文档和关键字关联在一起
ELK简介及使用经验
04-03
Filebeat是针对本地文本日志文件的轻量级日志采集器 Kafka是一个分布式流处理平台
严选 | Elasticsearch史上最全最常用工具清单
热门推荐
铭毅天下Elasticsearch
06-10 3万+
1、题记 工欲善其事必先利其器,ELK Stack的学习和实战更是如此,特将工作中用到的“高效”工具分享给大家。 希望能借助“工具”提高开发、运维效率! 2、工具分类概览 2.1 基础类工具 1、Head插件 1)功能概述: ES集群状态查看、索引数据查看、ES DSL实现(增、删、改、查操作) 比较实用的地方:json串的格式化 2)地址:http://mobz.g...
ELK简介及其配置和常规用法
king_weng的博客
06-02 2046
0、前提 Java环境 注:运行ELK需要有对应的java环境,此处要注意的时候如果ELK的版本不是很高,那么jdk的版本也不宜过高 1、ELK简介 ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 (1)Elasticsearch: 是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene...
Spring Boot ELK 整体介绍 及使用
GIS摆渡人
01-09 1342
1. ELK应用场景 在复杂的企业应用服务群中,记录日志方式多种多样,并且不易归档以及提供日志监控的机制。无论是开发人员还是运维人员都无法准确的定位服务、服务器上面出现的种种问题,也没有高效搜索日志内容从而快速定位问题的方式。因此需要一个集中式、独立的、搜集管理各个服务和服务器上的日志信息,集中管理,并提供良好的UI界面进行数据展示,处理分析。 因此:ELK提供一套开源的解决方案,能高效、简便的满...
spark 和 elk 技术栈对比?
u013939918的博客
03-31 4855
网络相关大数据分析架构用kafka + spark + hadoop比较好,还是ELK的解决方案比较好?不考虑机器学习,主要是用到spark的sql和streaming来做定时处理和数据聚合查询,发现elk也能完成同样的功能ELK是不是相对来说轻量很多,更容易部署和维护? 不是同一个领域的东西 elk主要做搜索,日志,不太适合做大数据统计,当然数据量不大,或者在现有数据上顺便
ELK日志分析系统
Wan_JF的博客
11-18 1506
前言 在规模较大的企业场景中,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。所以企业中都会建立日志服务器,调高安全性、集中化管理,但是相应的大量的日志文件导致对日志分析困难。而今天介绍ELK就是为了解决这一问题。 一、ELK日志分析系统简介 1、日志处理的步骤 (1)将APP servers的日志进行集中化管理到Logstash agent。 (2
elk官方资料
qinjava的博客
05-31 1007
1.第一个当然是官方文档 ElasticSearch参考手册,学习 DSL查询语法,包括查找(query)、过滤(filter)和聚合(aggs)等。 Logstash参考手册,学习数据导入,包括输入(input)、过滤(filter)和输出( output)等,主要是filter中如何对复杂文本 进行拆分和类型 转化。 Kibana参考手册,使用Kibana提供的前端界面对数据进行快速展示,主要是对Visulize 模块的使 2.中文文档 ElasticSearch Logstash:Logstash 最
快速搭建ELK日志分析系统
weixin_33910434的博客
06-15 2739
一、ELK搭建篇 官网地址:https://www.elastic.co/cn/ 官网权威指南:https://www.elastic.co/guide/cn/elasticsearch/guide/current/index.html 安装指南:https://www.elastic.co/guide/en/elasticsearch/reference/5.x/rpm.html ELK是Ela...
elk-site.xml文件用途
01-24
elk-site.xml文件是用于配置Elasticsearch、Logstash和Kibana(ELK)软件套件的配置文件。ELK套件用于实时日志分析和可视化,其中Elasticsearch用于存储和索引日志数据,Logstash用于收集、处理和转发日志数据,Kibana用于可视化和分析日志数据。 在elk-site.xml文件中,可以配置各个组件的参数和设置,以满足特定的需求。例如,可以配置Elasticsearch的索引和分片设置,Logstash的输入和输出插件,以及Kibana的仪表板和可视化设置。 通过修改elk-site.xml文件,可以对ELK套件进行高度定制,以适应不同的日志分析和可视化需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值