ELK实时日志分析平台环境搭建

最新推荐文章于 2022-05-17 14:23:51 发布
最新推荐文章于 2022-05-17 14:23:51 发布
阅读量158 收藏
点赞数 1
分类专栏: data
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuxnhs/article/details/88744954
版权

目录

主要介绍

环境

  1. 本地环境:deepin 15.9
  2. Java环境:1.8.0_171
  3. 软件版本:
    • elasticsearch-6.6.2
    • logstash-6.6.2
    • kibana-6.6.2-linux-x86_64

日志分析的好处:

系统和业务的日志很重要,通过对日志的分析有以下的好处:

  • 信息查找。通过检索日志信息,定位相应的bug,找出解决方案(锅)。
  • 服务诊断。通过对日志信息进行统计、分析,了解服务器的负荷和服务运行状态,找出耗时请求进行优化等等。
  • 数据分析。可以做进一步的数据分析,统计、聚合出有意义的信息。

主要的软件

  1. elasticsearch:一个基于Lucene的开源分布式搜索服务器。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。Elasticsearch是用Java开发的,所以需要本地装有Java环境
  2. logstash:可以对你的日志进行收集、过滤、分析,支持大量的数据获取方法,并将其存储供以后使用(如搜索)
  3. kibana:一个基于浏览器页面的Elasticsearch前端展示工具,Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助汇总、分析和搜索重要数据日志。

ELK的思路

Logstash收集产生的Log或其他数据,并存放到ElasticSearch集群中,而Kibana则从ES集群中查询数据并可视化,再返回给Browser

安装配置Elasticsearch

  1. 首先去官网下载: 官网地址www.elastic.co

  2. 安装并添加用户(root使用会报错)

#解压到opt
tar -zxvf elasticsearch-6.6.2.tar.gz 

#添加用户
adduser HXH 

#返回/opt添加权限
chown -R HXH  elasticsearch-6.6.2

#切换用户
su HXH
  1. 修改limits.conf
  2. 配置sysctl
#让配置生效
sysctl -p

  1. 启动服务: ./elasticsearch-6.6.2/bin/elasticsearch

  2. 启动成功

(可选)安装elasticsearch-head插件

  1. 通过elasticseach自带的plugin命令 (找不到包安装不了)

  2. github下载:这是地址

    • 本地需要有npm(sudo apt-get install npm)
    • 编译源码:npm install -g grunt-cli
    • 安装:npm install
    • 启动:grunt server

  3. 效果

安装配置Logstash

  1. 首先去官网下载: 官网地址www.elastic.co

  2. 安装并配置

#解压到opt
tar -zxvf logstash-6.6.2.tar.gz

  1. 本地测试接收从终端输入,Logstash解析输出到控制台 ,并输出到ElasticSearch

  2. 启动:
    root@shuxnhs-PC:/opt/logstash/bin# ./logstash -f …/test/std_std.conf

5.效果图

安装配置Kibana

  1. 首先去官网下载: 官网地址www.elastic.co

  2. 安装并配置

#解压到opt
tar -zxvf kibana-6.6.2-linux-x86_64.tar.gz

  1. 启动./bin/kibana
  2. 效果图
sHuXnHs
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【华中科技大学软件学院】云计算实验:ELK实时日志分析平台环境搭建
06-25
华中科技大学软件学院云计算实验ELK实时日志分析平台环境搭建 一、ELasticSearch ELK实时日志分析平台环境搭建的第一个组件是ElasticSearch,它是一个基于Lucene的搜索和索引引擎。为搭建ELK实时日志分析平台环境...
什么是日志分析?为什么IT管理员需要日志分析
Zoho_Manager的博客
11-17 362
在现在大数据时代,大量的数据被生成和记录,无论是企业还是个人,都在不断产生各种日志日志记录了系统、应用程序、网络等多个领域的活动和事件信息,它们对于解决问题、监控和优化系统、还原事件等都非常重要。
ELK 实时日志分析平台环境搭建
weixin_34082854的博客
12-26 87
简单介绍 ELK(ElasticSearch, Logstash, Kibana),三者组合在一起搭建实时日志分析平台,目前好多公司都是这套!<!-- more --> Elasticsearch 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful 风格接口,多数据源...
ELk日志分析系统搭建
@chenk的博客
05-17 5673
一、什么是ELKELK是Elasticsearch + Logstash + Kibana 这种架构的简写. ​ 这是一种日志分析平台的架构. 如果没有ELK这样的日志分析平台,我们同样可以使用shell三剑客(grep、sed、awk)来分析日志。 这种方式略显原始而简陋,虽然也能应对大多数的场景,但是当日志量变大,分析频繁的时候,仅靠人工shell 的方式来查看分析日志,就很不方便。 尤其适当使用者,对于shell不是很擅长的情况下,一个操作简单,配置方便的日志分析平台,就显得很有必要了。
日志分析的用途
蜗牛的专栏
12-30 1386
日志分析的作用 1.可以分析用户的所在区域 a) 可以分析用户的所在省市,地区 2.可以分析用户使用浏览器信息 a) 可以分析用户的使用浏览器习惯(使用 IE ,firefox , chrome) 3.可以分析用户使用那些功能及使用时长 a) 可以分析用户喜欢或者是频繁操作的功能 (login,baddebt ) b) 可以分析用户不喜欢或者是不频繁操作的那些功能 (alipay)
【谈日志的重要性】运维中被低估的日志
程序猿开发日志【学习永无止境】
12-06 6634
如果把运维看做是医生给病人看病,则日志就是病人对自己的陈述,很多时候医生需要通过对病人的描述中得出病人状况,是否严重,需要什么计量的药,什么类型的药。所以古人有句话叫对症下药,这个症就是病人的描述加医生的判断,在重一点的病在加上很多的化验。在医生看病时病人的描述和化验单上的数据对医生是非常重要的。同理日志在运维中的作用也是类似的,但非常不幸,日志在很多运维中被严重低估,直到磁盘空间不足的时候才想到
云计算上机实验二ELK实时日志分析平台环境搭建报告
07-04
云计算上机实验二ELK实时日志分析平台环境搭建报告
使用ELK搭建日志集中分析平台实践
01-27
Elasticsearch+Logstash+Kibana(ELK)是一套开源的日志管理方案,分析网站的访问情况时我们一般会借助Google/百度/CNZZ等方式嵌入JS做数据统计,但是当网站访问异常或者被攻击时我们需要在后台分析如Nginx的具体...
ELK日志分析平台搭建全过程
02-24
当生产环境有很多服务器、很多业务模块的日志需要每时每刻查看时系统:centos6.5JDK:1.8Elasticsearch-5.0.0Logstash-5.0.0kibana-5.0.01、安装JDK下载JDK:...将安装包拷贝至安装服务器/usr/local目录[root@localhost...
网络日志分析的重要性
李晨光原创IT博客
11-11 1283
网络安全中最富挑战性的工作是网络日志分析。这种工作过程通过对各种日志文件进行严密监控和分析来识别出入侵或入侵的企图,该过程还包含归一化的日志安全事件进行关联分析。这需要进行检查的网络日志文件有许多不同的类型,但是设备(包括交换机、防火墙、路由器等)。 尽管分析日志文件是一件单调乏味且容易让人疲劳的工作,但是在《Unix/Linux网络日志分析和流量监控》一书中给出的技术和有趣的案例,可以帮助你在短时间内从日志文件中获取大量有价值的经验。 这本日志分析图书从日志文件的作用和特征讲起逐步深入到日志文件分析
手把手教你搭建 ELK 实时日志分析平台
iqifenxia的博客
11-04 285
本篇文章主要是手把手教你搭建 ELK 实时日志分析平台,那么,ELK 到底是什么呢? ELK 是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。 Elasticsearch 是一个搜索和分析引擎。 Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等存储库中。 Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。 El
java毕设&课设-图书管理系统(完整的).zip
07-21
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
奇异谱分析SSA做信号分解,信号去噪、分解
07-21
奇异谱分析SSA做信号分解,信号去噪、分解 1.运行main文件,其余为子函数 2.可以做回归预测,分类预测,时间序列预测 3.可以做信号分解,算法优化,区间预测 4.可以做组合模型预测 5.可以做聚类
ASP电子政务档案管理系统(源代码+论文).rar
07-21
ASP电子政务档案管理系统(源代码+论文)
生物医药Ⅱ行业深度研究:带疱苗市场高速增长时代拉开序幕,大单品蓝海有望渐成.pdf
07-21
生物医药Ⅱ行业深度研究:带疱苗市场高速增长时代拉开序幕,大单品蓝海有望渐成
CAN(Controller Area Network)协议认识与了解
07-21
CAN(Controller Area Network)协议是一种广泛应用于汽车、工业自动化以及其他嵌入式系统的通信协议。它由 Bosch 公司于 1980 年代开发,目的是提供一种可靠、高效、低成本的网络通信解决方案。
软件项目管理培训PPT(中科大)-软件项目成本计划
最新发布
07-21
一、软件项目规模成本的概念 二、成本估算过程 三、成本估算方法 四、成本预算 五、案例分析
2023年12月金融数据点评-政策积极发力,托举信贷社融.pdf
07-21
2023年12月金融数据点评-政策积极发力,托举信贷社融
毕业设计javajsp作业管理系统(jsp+sqlserver)-qlkrp源码工具包
07-21
毕业设计javajsp作业管理系统(jsp+sqlserver)-qlkrp源码工具包 页面是jsp,数据库sqlserver,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 院系管理 专业管理 班级管理 作业管理 教师管理 学生管理 公告管理 包含:源码、数据库脚本、环境工具包、相同框架项目的安装教程(在说明文档中)
"华中科技大学软件学院:ELK实时日志分析平台环境搭建及运行
"【华中科技大学软件学院】云计算实验:ELK实时日志分析平台环境搭建 在本次实验中,学生们将学习如何搭建ELK实时日志分析平台环境,其中包括ElasticSearch、Logstash和Kibana。首先,他们从ElasticSearch官网上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值