ELK的原理与介绍

最新推荐文章于 2024-05-09 22:39:17 发布
最新推荐文章于 2024-05-09 22:39:17 发布
阅读量901 收藏
点赞数 1
文章标签: elk elasticsearch 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58480518/article/details/127894330
版权

文章目录

ELK:

ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana 。

当今业界非常流行的日志采集保存和查询的系统。

使用ELK的原因

程序会存在许多日志信息,如何保存和查询日志信息是一个问题。

Idea控制台是临时显示的位置,可以将它保存在文件中。

但即使保存在文件中,海量日志信息要想查询需要的条目同样是个问题。

故我们使用ELK来保存日志信息并能够快速便捷地查询。

Elasticsearch

Elasticsearch(全文搜索引擎):一个由Java编写的开源分布式搜索引擎,高效的从大量数据中搜索匹配指定关键字的内容,提供搜集、分析、存储数据三大功能。

elastic:富有弹性的
search:搜索

Elasticsearch使用了Java的一套名为Lucene的API,该API提供了全文搜索引擎核心操作的接口(即搜索引擎的核心支持)。

Elasticsearch是在Lucene的基础上进行了完善,实现了开箱即用。

原因:数据库存在模糊查询效率严重低下的缺点。

特点:

  • 分布式
  • 零配置
  • 自动发现
  • 索引自动分片
  • 索引副本机制
  • Restful风格接口
  • 多数据源-
  • 自动搜索负载等。

Elasticsearch官方文档:https://www.elastic.co/cn/products/elasticsearch

Logstash

Logstash(日志采集工具):一款开源的日志采集,处理,输出的软件,每秒可以处理数以万计条数据,可以同时从多个来源采集数据,转换数据,然后将数据输出至自己喜欢的存储库中(官方推荐的存储库为Elasticsearch)。

主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式,还可以自动完成数据库数据和Elasticsearch中数据的同步问题。

一般工作方式为c/s架构,Client端安装在需要收集日志的主机上,Server端负责将收到的各节点日志进行过滤、修改等操作在一并发往Elasticsearch上去。

LogStash内部有3个处理数据的步骤

  • input 将数据源的数据采集到Logstash
  • filter (非必要)如果需要可以对采集到的数据进行处理
  • output 将处理好的数据保存到目标(一般是Elasticsearch)

Logstash官方文档:https://www.elastic.co/cn/products/logstash

Kibana

Kibana(Elasticsearch的可视化工具 ):可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助汇总、分析和搜索重要数据日志。

Kibana官方文档:https://www.elastic.co/cn/products/kibana

Etseat
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK原理介绍
01-27
一般我们需要进行日志分析场景:直接在日志文件中grep、awk就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。一般大型系统是一个分布式部署的架构,不同的服务模块部署在不同的服务器上,问题出现时,大部分情况需要根据问题暴露的关键信息,定位到具体的服务器和服务模块,构建一套集中式日志系统,可以提高定位问题的效率。一个完整的集中
elk工作原理
weixin_30359021的博客
07-22 126
这个配置文件,是读取nginx日志写入到redis zjtest7-redis:/usr/local/logstash-2.3.4/config# cat logstash_agent.conf input { file { type => "nginx_access" path => ["/u...
ELK原理详解
最新发布
qq_20751851的博客
05-09 1101
ELK堆栈作为一种强大的日志处理和分析工具,在实际应用中具有广泛的应用场景和潜力。通过深入了解ELK原理和优化策略,我们可以更好地利用ELK堆栈来收集、存储、分析和可视化日志数据
ELK原理
qq_36733838的博客
10-18 1111
Elasticsearch 是一个分布式的开源搜索和分析引擎,在的基础上开发而成。Lucene 是开源的搜索引擎工具包,Elasticsearch 充分利用Lucene,并对其进行了扩展,使存储、索引、搜索都变得更快、更容易, 而最重要的是, 正如名字中的“ elastic ”所示, 一切都是灵活、有弹性的。而且,应用代码也不是必须用Java 书写才可以和Elasticsearc兼容,完全可以通过JSON 格式的HTTP 请求来进行索引、搜索和管理Elasticsearch 集群。
什么是ELK-----开源实时日志分析平台以及logstash介绍
atomatom98的博客
01-17 275
为什么用到ELK: 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,不同的服务模块部...
ELK架构和Filebeat工作原理详解
01-27
ELK不是一款软件,而是Elasticsearch、Logstash和Kibana三种软件产品的首字母缩写。这三者都是开源软件,通常配合使用,而且又先后归于Elastic.co公司名下,所以被简称为ELKStack。根据GoogleTrend的信息显示,ELK...
ELK6.2.4搭建
11-15
ELK工作原理ElasticSearch 配置ElasticSearch: 1 2 unzip elasticsearch-6.2.4.zip cd elasticsearch-6.2.4 然后编辑ES的配置文件: 1 vi config/elasticsearch.yml 修改以下配置项: 1 2 3 4 5 6 7 ...
ELK原理介绍
技术小白
03-10 631
转载: https://www.cnblogs.com/aresxin/p/8035137.html
ELK原理介绍
Tank_666的博客
10-29 420
为什么用到ELK: 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,不同的服务模...
ELK原理及方法
zsw07的博客
02-14 1229
一、简介 ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana 1、Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。 它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 2、Logstash 主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数...
ELK日志分析系统(一)之ELK原理
S314118142的博客
10-12 2628
随着业务量的增长,每天业务服务器将会产生上亿条的日志,单个日志文件达几个GB,这时我们发现Linux自带工具,cat grep awk 分析越来越力不从心了,而且除了服务器日志,还有程序报错日志,分布在不同的服务器,查阅繁琐ELK是三个软件的统称,即Elasticsearch、logstash和kibana三个开源软件的缩写。这三款软件都是开源软件,通常配合使用,并且都会先后归于Elastic.co企业名下,故被简称为ELK协议线。
ELK工作原理(附搭建过程)
weixin_53197951的博客
04-07 394
工作流程: 通过Filebeat读取日志文件中的内容,并且将内容发送给Logstash,原因是需要对内容做处理 Logstash接收到内容后,进行处理,如分割操作,然后将内容发送到Elasticsearch中 Kibana会读取Elasticsearch中的数据,并且在Kibana中进行设计Dashboard,最后进行展示 ELK6.3.2版本安装 一.es安装 1.下载安装包并解压(6.3.2版本) 下载地址:https://www.elastic.co/cn/downloads/ 注意:es,fileb
elk工作基本原理
fw150104010012的博客
02-04 1918
elk简介:elasticSearch+logstash+kibana = elkelk的基本使用场景是日志收集以及日志管理工作。 elk基本原理学习体会: 1.首先在集群的每台服务器上都需要安装日记收集工具logstash用于日志的收集工作。 2.每个服务器节点会将本地的日志文件输入到LogStash中去。 3.LogStash会将日志文件以json的形式输出到ES集群中去。 4.最后可以在可...
ELK详解(一)——ELK基本原理
热门推荐
永远是少年
04-03 2万+
今天继续给大家介绍Linux运维相关知识,本文主要内容是ELK的基本原理。 一、ELK简介 二、ELK架构 三、ELK优点
ELK部分基础原理
m0_60360828的博客
12-31 1615
目录ELK是什么?ELK的特点:查看日志的方式:ELK搭建完成之后的用法1.1 收集哪些日志1.2 收集到之后如何展示出来1.3 收集到之后该怎么做1.4 ELK的核心组件的功能1.5 ELK日志处理分析的步骤1.6 elasticsearch介绍1.7Kibana ELK是什么? ​ ELK通俗来讲,是一个Elasticsearch(日志存储和搜索)、Logstash(日志收集)、Kibana(日志查看),三个开源软件的作为主要功能的一个组合体。 ELK的特点: 实时搜索、实时分析 分布式架构、实时
【运维面试】ELK的过程及原理,看了这篇文章我才真正理解了
2401_84140060的博客
04-06 909
一个群集可以只有一台节点,为了具备更好的容错性,通常配置多个节点,在配置群集时,建议配置成群集模式。UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**索引(index): 类似于关系型数据库中的“库”,当索引一个文档后,就可以使用elasticsearch搜索到该文档,也可以简单地将索引理解为存储数据库的地方,可以方便地进行全文索引。
ELK技术栈中文指南:日志分析与实战
"ELK-guide-cn.pdf" 是一份关于ELK(由Elasticsearch、Logstash和Kibana组成的开源日志分析栈)的中文指南,涵盖了从基础到进阶的多个方面,包括Logstash的配置和使用,Elasticsearch的架构原理及性能优化。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值