用ELK打造可视化集中式日志

最新推荐文章于 2024-05-18 19:04:45 发布
最新推荐文章于 2024-05-18 19:04:45 发布
阅读量3.8k 收藏 1
点赞数
分类专栏: 日志 大数据 文章标签: elk 日志ke-shi-h 日志集中
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szwandcj/article/details/50409613
版权

Elk是Elastic search, Logstash和Kibana三者的简称。

Elastic search顾名思义是致力于搜索,它是一个弹性搜索的技术平台,与其相似的有Solr,二者的对比可参考下面这篇文章:
Elastic search与Solr选型

总结一下就是,如果你不喜欢夜店咖还是喜欢忠实可靠的老婆,那选Elastic search准没错,何况他还有那么一点美。目前运用ES的案例也不少了,比如it屌丝们都爱的Git hub以及我D痛恨的Wiki。

Logstash,也可以顾名思义一下,stash的意思是藏匿处,所以……其实并不完全准确,Logstash是用来做日志采集,藏匿几乎就不由他管了,藏匿由谁管呢,聪明的看官肯定能猜到是ES了。但是这也不完全准确,在ELK的运维环境中肯定是ES没跑了,不过Logstash支持各种输出源,包括redis,s3,mongodb以及kafka,甚至对于情怀粉(不嘛,人家就喜欢刺刀,不要枪炮,拼刀才爷们)吧,还贴心的支持http的远程写文件方案。总之我们能想到的,作者也想到了,我们没能想到的,作者也想到了,如果有作者没能写到的,那也没关系,你可以自己写插件。什么?你写不出来?写不出来就不要瞎bb,找个现成能用的。相对应的,ES也支持各种输入源,从基本的stdin到file到redis到……

Kibana,呃,羔羊肉饼。估计作者是个洋鬼子北京情怀蜜吧,代码写多了,看着掉了一地的头发,想着要是能吃份东来顺的铜锅涮羊肉多好,然后取了这鬼名字吧。Kibana主要是用于ES分析和查询。Elk里本来完全可以不用带他的,用用ES的head和bigdesk插件也蛮好,不过Kibana的管理和查询用起来确实方便很多,人嘛,有枪炮用何必非要用刺刀,默默想到楼主的前东家。

elk
那个奶妈形态的德鲁伊就是Logstash,agent只是Logstash承担的一个角色,与此对应的是indexer。agent会分别将各自获取的日志作为输入输出到一个消息代理(例如redis或者kafka),indexer会将消息代理作为输入再输出到ES上,由ES做indexing。其实Logstash在整个过程中只负责输入输出,对Logstash而言并没有agent和index之分。如果日志量小的话完全不需要设置indexer,直接将ES作为agent的输出源。

环境准备:
Jdk7及以上,Logstash2.1明确只支持Jdk7。
Elastic search, Kibana, Logstash下载地址
ES不能以root权限启动。

楼主的环境;
10.0.250.90 9200 9300
10.0.250.90 9201 9301
10.0.250.90 9200 9300
第一个端口是对外提供http服务的接口,第二个端口是集群交换协议的端口。

cd /opt/elasticsearch-2.1.0/config
vim elasticsearch.yml

以10.0.250.90 9200 9300为例。
修改集群名称,ES默认通过广播发现节点,所有在广播里声明为同一个集群名称的节点都会被自动加入集群中。

cluster.name: es
最低0.47元/天 解锁文章
with_freya
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ELK日志系统搭建完整详细步骤
qq_39093474的博客
05-23 968
为什么需要引进这个ELK日志采集系统呢?
filebeat+ELK+kafka 架构体系 运行原理
我只是个小学生 能力有限 一直抱着学习的态度
07-09 5352
Elasticsearch介绍 Elasticsearch是一个实时的分布搜索和分析引擎,它可以用于全文搜索,结构搜索以及分析,采用Java语言编写。目前,最新的版本是,它的主要特点如下: 实时搜索,实时分析 分布架构、实时文件存储,并将每一个字段都编入索引 文档导向,所有的对象全部是文档\ 高可用性,易扩展,支持集群(Cluster)、分片和复制(Shards和Replicas) 接口友...
运维必备——ELK日志分析系统
礁之的博客
12-17 1万+
日志分析是运维工程师解决系统故障、发现问题的主要手段
ELK日志分析系统
weixin_51720711的博客
08-11 848
一、ELK日志分析系统简介 1、日志服务器的优缺点 优点 提高安全性 集中存放日志 缺点 对日志的分析困难 2、ELK 日志分析的管理工具,由Elasticsearch(ES)、Logstash、Kibana三个开源工具组成,官方网站: https://www.elastic.co/products ES(nosql非关数据库):存储功能和索引 Logstash(收集日志):到应用服务器上拿取log,并进行格转换后输出到es中 通过input功能来收集/采集log filter过滤器:格数据 o
ELK 日志监控平台(二)- 优日志
最新发布
AHAO的博客
05-18 1191
其实细心一点就会发现一个问题,输出到 ES 的日志一点也不友好,实际的应用日志信息都集中在message索引字段中,而且日志的实际输出时间也不是应用中打印日志的时间,而是输出到 ES 的时间。插件可以用来转换你的日志记录中的时间字符串,变成 LogStash::Timestamp 对象,然后转存到 @timestamp 字段里。一个良好的日志可以确保日志信息易于阅读、解析和分析,便于在日志分析和故障排查中发挥作用。仔细查看可知,输出的日志信息与预期一致,并且我们日志打印时间也和实际的时间一致。
ELK+logstash配置日志报警
qq_40907977的博客
03-31 1847
需求 通过读取日志文件监控,过滤日志信息的异常关键词,如ERR,error,Failed,warning等信息,将这些带有异常关键词的异常日志信息过滤出来,然后输出到zabbix,通过zabbix告警机制实现触发告警,下面环境是filebeat作为采集端,最后由logsatsh拉取日志并过滤,输出到zabbix 2 客户端——tomcat日志统一 修改tomcat7 默认catalina .o...
通过elk收集微服务模块日志.doc
09-27
ELK(Elasticsearch, Logstash, Kibana)堆栈是一种流行的选择,它提供了高效、灵活的日志收集、处理、存储和可能力。以下是对ELK组件的详细介绍: 1. **Filebeat**: Filebeat是轻量级的日志数据转发工具,...
ELK实时日志分析平台部署.docx
10-08
Kibana是Elasticsearch的日志界面,提供了一个友好的Web界面,用于展示、分析和搜索存储在Elasticsearch中的日志数据,帮助用户理解并解析复杂的数据模。 Filebeat是Beats家族的一员,是一个轻量级的日志...
基于ELK Stack 和 Spark Streaming 的日志处理平台.docx
10-14
- **Kibana**:数据可工具,提供交互的仪表板,帮助用户理解、探索和分享日志数据。 4. **Logstash示例** - 输入插件:file插件用于读取日志文件,codec插件如multiline用于处理多行日志。 - 过滤插件:...
分布实时日志分析解决方案ELK部署架构.docx
01-22
ELK(Elasticsearch、Logstash、Kibana)是一种流行的集中日志解决方案,主要由 Beats、Logstash、Elasticsearch、Kibana 等组件组成,来共同完成实时日志的收集、存储、展示等一站解决方案。 一、ELK 组件介绍...
SpringBoot使用Graylog日志收集的实现示例
08-26
- 集中日志管理使得故障排查更加迅速,通过搜索、过滤和聚合功能,可以快速定位问题。 - Graylog提供了强大的报警和通知机制,可以在特定日志事件发生时自动触发警报。 - 通过可工具,可以对日志数据进行...
Docker安装ELK并实现JSON格日志分析的方法
01-10
ELK是什么 ELK是elastic公司提供的一套完整的日志收集以及前端展示的解决方案,是三个产品的首字母缩写,分别是ElasticSearch、Logstash和Kibana。 其中Logstash负责对日志进行处理,如日志的过滤、日志的格等;ElasticSearch具有强大的文本搜索能力,因此作为日志的存储容器;而Kibana负责前端的展示。 ELK搭建架构如下图: 加入了filebeat用于从不同的客户端收集日志,然后传递到Logstash统一处理。 ELK的搭建 因为ELK是三个产品,可以选择依次安装这三个产品。 这里选择使用Docker安装ELk。 Docker安装ELk
ELK日志分析系统简
隐藏角落的光
08-31 592
ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。ElasticSearch:是基于Lucene(一个全文检索引擎的架构)开发的分布存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信。...
ELK日志分析平台(L) logstash数据采集
thermal_life的博客
06-11 2056
elk 的第二组件 logstash ,看前请先参考第一篇 es 的实战配置 https://blog.csdn.net/thermal_life/article/details/106646727
ELK日志处理
fang.lovest.yang的博客
07-17 4043
Linux ELK初体验 ELK实际上是三个工具,Elastricsearch + LogStash + Kibana,通过ELK,用来收集日志还有进行日志分析,最后通过可UI进行展示。一开始业务量比较小的时候,通过简单的SLF4J+Logger在服务器打印日志,通过grep进行简单查询,但是随着业务量增加,数据量也会不断增加,所以使用ELK可以进行大数量的日志收集和分析。 安装步骤:Spring Boot 搭建 ELK,这才是正确看日志的方! 注意问题: 1.配置JDK...
ELK日志处理之使用Grok解析日志
热门推荐
1.02^365=1377.41
03-17 2万+
介绍如何在logstash中使用Grok和正则表达解析任意格日志,以及Grok Debugger的使用。
还在用命令行看日志?快用Kibana吧,可日志分析YYDS
Park33的博客
08-12 457
今天给大家分享了下mall项目中的日志收集解决方案以及如何通过Kibana来进行日志分析,对比直接去服务器上用命令行看日志,确实方便多了。而且Kibana还可以对不同服务产生的日志进行聚合,同时支持全文搜索,确实功能很强大。项目源码地址。...
ELK日志分析
Zlwriii的博客
11-22 1481
目录 一、ELK日志分析系统简介 1.日志服务器 2.ELK日志分析系统 3.日志处理步骤 二、Elasticsearch的介绍 1.Elasticsearch的核心概念 三、Logstash介绍 1. logStash的主要组件 2. LogStash主机分类 四、Kibana介绍 1.kibana的主要功能 五、配置ELK日志分析系统 1.准备条件 2.关闭防火墙策略 3.配置elasticsearch环境 4.部署elasticsearch软件 5.安装elastic
ELK实战文档,elasticsearch学习
03-13
首先,集中日志系统的重要性在于处理海量、分散的数据源,提高信息检索效率,避免了传统方法的低效和局限。该系统的关键要素包括: 1. **收集**:Elasticsearch作为基础,能够集成多种来源的日志,如操作系统、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值