分布式的冰与火 | 分布式日志收集 ELK 搭建

最新推荐文章于 2021-12-30 22:37:18 发布
最新推荐文章于 2021-12-30 22:37:18 发布
阅读量268 收藏
点赞数
分类专栏: 分布式 文章标签: Elasticsearch Logstash Kibana ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sirius_hly/article/details/104838687
版权
一、简介

分布式日志收集 ELK 为 Elasticsearch + Logstash + kibana,Elasticsearch负责存储日志。Logstash 负责日志收集,把本地文件搬到 ES 里面,一个接受,处理,转发日志的工具。kibana 是开源的分析和可视化平台,和 ES 一起工作,实现 ES 可视化,用来搜索,查看,并和存储在 ES 中的数据进行交互。

二、ELK 安装
1、Elasticsearch 安装
2、Kibana 安装
3、安装 Logstash

下载

https://mirrors.huaweicloud.com/logstash/6.4.3/

解压
`

tar -zxvf logstash-6.4.3.tar.gz

配置

查询 Elasticsearch 的日志,在这个目录下可以找到

/usr/local/elasticsearch/elasticsearch-6.4.3/logs

创建配置文件 hly.conf ,填写以下内容

input{

    file{
	   path => "/usr/local/elasticsearch/elasticsearch-6.4.3/logs/hly.log"
	   codec =>"json"
	   type => "elasticsearch-test"
	   start_position => "beginning"
	}
}

output{
	
	stdout{ codec => rubydebug}
	elasticsearch{
		hosts => ["106.13.*.**:9200"]
		index => "elasticsearch-log"
	
	}
}

然后把文件复制到 logstash 的配置目录里面

/usr/local/logstash/logstash-6.4.3/config

cd ../bin/

启动 Elasticsearch

./elasticsearch -d

启动 Logstash

./logstash -f ../config/hly.config &

启动 Kibana

./kibana &
三、测试

我们访问 kibana 地址

http://106.13.*.**:5601/app/kibana

根据索引查询
在这里插入图片描述

GET elasticsearch-log/_mapping

GET elasticsearch-log/_search

GET elasticsearch-log/_search
{
  "query": {
    "match": {
     "message":"2020-03"
    }
  }
}
GET /elasticsearch-log

创建可视化界面
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
—— 完

最后,感谢您阅读我的文章,如果觉得对您有帮助,麻烦点点关注,您的鼓励和支持是我最大的动力,我会坚持每天更新,努力写出好的文章,如果有什么错误,麻烦指正,我将不胜感激,最后祝您工作顺利,生活愉快!

ABOUT

公众号:【星尘Pro】
github:https://github.com/huangliangyun

推荐阅读
史上最全,最完美的 JAVA 技术体系思维导图总结,没有之一!
全站导航 | 文章汇总!

星尘Pro
关注
专栏目录
部署ELK分布式日志分析平台
02-28
案例部署ELK分布式日志分析平台的过程中,首先要搭建Elasticsearch集群,然后配置Logstash收集各种日志文件,并通过过滤器对数据进行格式化处理,最后通过Kibana创建仪表板展示数据。部署成功后,运维人员和开发...
ELK分布式日志采集
gaopin649969364的博客
04-26 1427
ELK常见部署架构 1. Logstash作为日志收集器 2. Filebeat作为日志收集器 3 引入缓存队列的部署架构 4. 以上三种架构的总结 问题及解决方案 1. 问题:如何实现日志的多行合并功能? 2. 问题:如何将Kibana中显示日志的时间字段替换为日志信息中的时间? 3. 问题:如何在Kibana中通过选择不同的系统日志模块来查看数据 总结 ELK ..
分布式日志收集-Elasticsearch+Logstash+Kibana
xiaobo5264063的博客
09-15 866
传统系统日志收集的问题 在传统项目中,如果在生产环境中,有多台不同的服务器集群,如果生产环境需要通过日志定位项目的Bug的话,需要在每台节点上使用传统的命令方式查询,这样效率非常底下。 通常,日志被分散在储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用集中化的日志管理,例如:开源...
ELK日志分布式日志平台搭建
u010391342的博客
09-29 2551
首先先搭建ELK中的ElasticSearch存储数据 和Logstash采集数据 ElasticSearch 本地快速搭建与使用 es的独立性也很强,它本身是一个分布式的搜索引擎,通过倒排序索引对存储的数据进行索引。 当输入查询关键字之后,es依据命中结果的匹配度有序返回结果,效果就像大家百度或者google搜索一样。 在ELK组合中,担当的是数据存储、索引和提供查询接口的功能。 Logsta...
分布式日志收集套件-ELK
liaomin416100569的专栏
12-13 2031
一。 ELK介绍 ELK 是elastic公司提供的一套完整的日志收集、展示解决方案,是三个产品的首字母缩写,分别是ElasticSearchLogstashKibanaElasticSearch简称ES,它是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析。它是一个建立在全文搜索引擎 Apache Lucene 基础上的搜索引擎,使用 Java 语言
ELK搭建简单的日志收集分析系统
lzw_2006的专栏
04-29 3万+
缘起在微服务开发过程中,一般都会利用多台服务器做分布式部署,如何能够把分散在各个服务器中的日志归集起来做分析处理,是一个微服务服务需要考虑的一个因素。搭建一个日志系统搭建一个日志系统需要考虑一下一些因素: 利用什么技术,是自己实现还利用现成的组件 日志需要定义统一的格式 日志需要拥有一个锚点来进行全局跟踪 第一个问题,针对我们小公司来说,基本没有自己的研发能力,绝对是选用第三方开源的组件了。ELK
第六十一章:部署ELK分布式日志分析平台1
08-08
【第六十一章:部署ELK分布式日志分析平台1】 ELK分布式日志分析平台是针对大规模业务环境下的日志管理需求而设计的一种解决方案。随着业务的发展,服务器数量增多,日志数据量激增,传统的日志管理和问题排查方式...
ELK日志分析平台搭建全过程
02-24
当生产环境有很多服务器、很多业务模块的日志需要每时每刻查看时系统:centos6.5JDK:1.8Elasticsearch-5.0.0Logstash-5.0.0kibana-5.0.01、安装JDK下载JDK:...将安装包拷贝至安装服务器/usr/local目录[root@localhost...
分布式日志系统-ELK-搭建Demo
zouhuixing的博客
05-03 6560
日志是分析线上问题的重要手段,通常我们会把日志输出到控制台或者本地文件中,排查问题时通过根据关键字搜索本地日志,这在单机应用中使用起来还是非常方便有效的方式,但是现在随着用户规模的扩大,单机应用难以支撑大规模用户访问的业务,这时项目开发中采用分布式的架构,日志会记录到多个服务器或者文件中,同一个服务通常采用集群部署,一个异常日志都难以定位到具体的机器。分析问题可能要每个集群机器进行日志查询。这样做...
分布式日志收集ELK
王小白来了
10-27 1769
ELK简介: ELK=Elasticsearch+ Logstash + Kibana,是同一家公司开发的3个开源工具,可组合起来搭建海量日志分析平台,目前很多公司都在使用这种方式搭建日志分析平台进行大数据分析。 参考:初识ES数据库 Logstash介绍: Logstash是一个完全开源的工具,它可以对你的日志进行收集、过滤、分析,支持大量的数据获取方法,并将其存储供以后使用(如搜索)。说到...
ELK搭建教程(全过程)
热门推荐
谷神通
11-07 9万+
1.服务器 使用阿里云服务器(方便),抢占式实例(便宜),4核16G,系统选择centos7.4/64位(好用)。购买地址:https://ecs-buy.aliyun.com/ 我们只是测试学习使用,把端口权限全开就行(不然外网访问不了),安全组配置那里添加如下: 2.下载ELK的包: 下载地址:https://www.elastic.co/downloads 下载最新版的、l...
分布式日志收集ELK+Kafka)
王小白来了
10-27 6707
问题:为什么需要ELK+Kafka实现分布式日志收集? 单纯使用EIK实现分布式日志收集缺点: 当产生日志的服务节点越来越多,Logstash也需要部署越来越多,扩展不好。 读取IO文件,可能会产生日志丢失。 读取文件不是实时性,中间需要引入到Kafka,日志实时发布到Kafka,Logstash订阅并实时获取消息。 面试题:Logstash数据来源有哪些? 本地文件、Kafka、数据库、Mo...
分布式日志收集解决方案ELK
liushangzaibeijing的博客
12-30 4万+
本篇博文针对分布式日志收集框架ELK进行搭建,详细介绍了logback日志、filebeat、kafka、logstashelasticsearchkibana框架的安装使用,同时通过一个例子验证搭建elk框架成功。
ELK 分布式日志收集分析系统记录
tang_jian_dong的博客
06-04 499
ELK = elasticsreach + logstash + kibana. elasticsreach : 分布式全文检索引擎。 logstash: 日志收集,过滤, 分析。 kibana: 可视化界面操作工具。 首先需要装好 es + kibana环境 这是我前一篇文章搭建es+kibana. https://blog.csdn.net/tang_jian_dong/article/details/104446526 ELK 原理图: 下载: 对应es...
ELK分布式日志收集搭建和使用
art_code的博客
01-22 1071
ELK分布式日志收集搭建和使用 大型系统分布式日志采集系统ELK 全框架 SpringBootSecurity 1、传统系统日志收集的问题 2、Logstash操作工作原理 3、分布式日志收集ELK原理 4、Elasticsearch+Logstash+Kiabana整合 5、Logstash将数据推送到ES 6、Kibana图形界面展示ES日志信息 搭建环境虚拟机要求:2G以上内存 ...
分布式系统日志收集ELK
AkiraNicky的博客
01-07 1万+
1. ELK介绍 ElK,即ElasticSearch+Logstash+Kibana ElasticSearch是一个基于Lucene的开源分布式搜索服务器。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的...
基于JavaScript和HTML的前端私教课程设计源码
最新发布
09-24
该项目是一个基于JavaScript和HTML的前端私教课程设计源码,主要使用JavaScript语言开发。项目共包含54个文件,其中33个JavaScript文件,7个HTML文件,6个Markdown文件,4个Java文件,2个PDF文件,1个JSON文件,1个YAML文件。该课程设计旨在提供高效的前端学习资源。
构建高效ELK分布式日志管理系统:部署与关键特性
在IT运维和数据分析的领域,部署ELK分布式日志分析平台是一个关键步骤,尤其对于大型企业或复杂系统来说。ELKElasticsearchLogstashKibana)平台被广泛应用于解决日志管理和问题定位的挑战。以下是关于部署ELK...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星尘Pro

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值