搭建日志分析系统ELK

最新推荐文章于 2024-09-14 21:13:06 发布
最新推荐文章于 2024-09-14 21:13:06 发布
阅读量523 收藏
点赞数 2
分类专栏: ELK 文章标签: elasticsearch ELK logback
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011851478/article/details/77370428
版权

摘要: 原创出处 https://peijie-sh.github.io 欢迎转载,保留摘要,谢谢!

elasticsearch.jpg

日志分析组件3件套:

  • E:Elasticsearch是一个搜索引擎,基于Lucene,天然分布式,很容易水平扩展,屏蔽了复杂的分布式概念,对外提供RESTfulAPI。
  • L:Logstash用于收集日志,写入Elasticsearch
  • K:Kibana是一个展示层,基于NodeJS,可以图标形式展示数据,界面简洁。

这3大组件,都可以在 这里 直接下载。

搭建安装步骤:

  • 下载elasticsearch,解压后,运行bin/elasticsearch -d,以守护进程形式启动,打开localhost:9200会返回json信息如下,说明启动成功。
    json.png

  • 下载Logstash,解压,在/bin/config下创建一个配置文件vi logstash.conf

input {
  tcp {
    host => "192.168.1.91" # 要监听的日志来源地址
    port => 4567
    mode => "server"
  }
}

output {
  stdout{ codec => rubydebug }
  elasticsearch {
    hosts => ["192.168.1.91:9200"]  # elasticsearch中配置的host地址
  }
}
  • 指定配置文件并后台启动:bin/logstash -f logstash.conf &
  • 在你的应用程序中配置日志输出到Logstash,比如Logback.xml
    1. 引入logstash-logback-encoder:compile group: 'net.logstash.logback', name: 'logstash-logback-encoder', version: '4.11'
    2. 配置logback.xml
    <appender name="stash" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <destination>192.168.1.91:4567</destination>
        <!-- encoder is required -->
        <encoder class="net.logstash.logback.encoder.LogstashEncoder"/>
    </appender>

    <root level="DEBUG">
        <appender-ref ref="stdout"/>
        <appender-ref ref="fileout"/>
        <appender-ref ref="stash"/>
    </root>
  • 下载Kibana,解压后启动:bin/kibana &,打开localhost:5601即可。

注意事项

Joepis
关注
专栏目录
ELK日志分析系统概述及部署
thengsd的博客
03-01 1822
这里写目录标题一、ELK日志分析系统1、日志服务器2、日志处理步骤二、Elasticsearch概述1、Elasticsearch特性三、LogStash概述1、LogStash主要组件四、Kibana概述1、Kibana主要功能五、部署ELK日志分析系统1、配置elasticsearch环境2、部署elasticsearch软件3、安装elasticsearch-head插件4、安装logstash5、安装kibana 一、ELK日志分析系统 ELK有三部分组成 E:Elasticsearch L:Lo
日志分析系统搭建思路
wangpeng322的博客
04-13 366
少走弯路,2020年主流实现: 1、日志收集用filebeat;数据过滤用logstash;ES存储日志信息;kibana显示日志 2、日志数据量大了,可以把日志扔到kafka上,logstash消费到es ...
手把手教你搭建实时日志分析平台
麦奇的博客
06-21 258
背景 基于ELK搭建一个实时日志分析平台 架构 下载 filebeat:https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.13.1-linux-x86_64.tar.gz kafka:https://downloads.apache.org/kafka/2.8.0/kafka_2.12-2.8.0.tgz elasticsearch:https://artifacts.elastic.co/downloads/elast.
搭建网络日志系统
weixin_30477293的博客
01-26 209
1、搭建网络日志系统,实现多台服务器的日志都集中保存到一台服务器中。并且能够看到所以服务器的配置命令。 #在server和client安装rsyslog.x86_64 yum install -y rsyslog.x86_64 #server端配置 vi /etc/rsyslog.conf # Provides TCP syslog reception $M...
Ubuntu 16.04 搭建 ELK 日志分析平台
jsd2root的博客
06-21 616
我要搭建ELK Stack图示: ELK服务器建议配置: 内存不少于4G CPU:2 Ubuntu 16.04 #1 安装Java JDK Elasticsearch和Logstash都是使用java写的,所以我们需要安装Java,Elasticsearch建议安装Oracle Java 8(OpenJdk应该也行): Ubuntu 16.04安装Java JDK #2 安...
ELK日志分析系统
勤能补拙
07-17 646
文章转载自:http://467754239.blog.51cto.com/4878013/1700828大纲:一、简介二、Logstash三、Redis四、Elasticsearch五、Kinaba一、简介1、核心组成ELKElasticsearch、Logstash和Kibana三部分组件组成;Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片
Centos7下搭建ELK日志分析系统
11-02
【Centos7下搭建ELK日志分析系统ELK栈是日志管理分析的强大工具,由Elasticsearch、Logstash、Kibana三个组件组成。Elasticsearch是一个分布式的实时搜索和分析引擎,用于存储、分析和检索大量数据。Logstash...
采用ELK搭建日志分析系统.docx
10-13
本文将详细介绍如何使用ELK搭建日志分析系统。 首先,我们从基础开始,Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎,用于存储和检索大量数据。确认Elasticsearch是否正常运行,可以通过在命令行...
快速搭建ELK日志分析系统
ILP-Linux的博客
02-14 5541
官网地址:https://www.elastic.co/cn/ 官网权威指南:https://www.elastic.co/guide/cn/elasticsearch/guide/current/index.html 安装指南:https://www.elastic.co/guide/en/elasticsearch/reference/5.x/rpm.html ELK是Elasticsearc...
ELK集群搭建ElasticSearch Logstash Kinaba)
weixin_34221112的博客
05-18 109
Logstash 1.1 安装 注:安装在需要收集日志的机器上。 cd /data/softssudo wget https://download.elastic.co/l...sudo tar -zxf logstash-2.4.0.tar.gzsudo mv logstash-2.4.0 /usr/local/logstash 1.2...
ubuntu16.04 快速搭建ELK日志分析平台
小浩子的博客
11-17 2759
加入我们要在一台服务器上部署一个ssm应用,部署完,运行一段时间崩了。排查问题得时候,我们自然会想到查看log4J日志。可是,如果服务器不止一个应用,而是好几个呢,这当然可以查看每个应用的log4J日志。那如果不止一台服务器,而是好几台呢,难道还一个一个看?这显然是不现实的。现在又一套开源的分布式日志分析平台ELK可以解决这个问题,将所有日志收集起来,在统一,然后可视化,提供搜索。 那现在我这里只...
ELK搭建日志分析系统
iOLO的博客
03-06 2324
记录ELK搭建过程和遇到的问题, 所有下载链接都在官方下载地址 建议服务器配置高一些,例如2HG ES安装 下载后上传到对应的服务器位置 解压 : tar -xzvf file.tar.gz 配置磁盘,当磁盘大于95%,就只能读取,不能写入 cluster.routing.allocation.disk.threshold_enabled: false 解压后,进入对应目录,启动,因为e...
基于ELK日志收集系统的心得
Diamond5MrW的博客
06-16 2416
elasticsearch+logstash+kinana搭建日志收集系统 elasticsearch是基于倒排序查询的查询引擎,什么叫倒排序?比如mysql建立的索引是正排序,对于规范化数据(比如表格,元数据)而言基本使用正排序索引,倒排序一般用于文本之类的查询,典型的例子是关键字搜索文献,在录入文献时,对每一个关键字建立索引,可以看到它属于哪一篇文章,这样就可以很方便的进行查询,缺点是
搭建一个简单的日志实时分析平台---ELK
小强签名设计 的博客
01-09 9125
一、前言    人们常常说数据如金,可是,能被利用起的数据,才是“金”。而互联网的数据,常常以日志的媒介的形式存在,并需要从中提取其中的"数据"。    从这些数据中,我们可以做用户画像(每个用户都点了什么广告,对哪些开源技术感兴趣),安全审计,安全防护(如果1小时内登录请求数到达一定值就报警),业务数据统计(如开源中国每天的博客数是多少,可视化编辑格式和markdown格式各占比例是多少)等等。...
搭建ELK日志分析系统
热门推荐
菲宇运维
07-17 9万+
ELK Stack 是Elasticsearch、Logstash、Kiban三个开源软件的组合。在实时数据检索和分析场合,三者通常是配合共用,而且又都先后归于 Elastic.co 公司名下,故有此简称。 ELK Stack成为机器数据分析,或者说实时日志处理领域,开源界的第一选择。和传统的日志处理方案相比,ELK Stack 具有如下几个优点: • 处理方式灵活。Elasticsearch 是...
快速搭建全套ELK日志分析系统
qq_36760953的博客
05-22 1208
ELKElasticsearch 搜索引擎、Logstash 日志收集、Kibana 视图展现 安装Elasticsearch 搜索引擎 1.mac安装方式 安装:brew install elasticsearch 或者 启动:brew services start elasticsearch 停止:brew services stop elasticsearch 前台启动:elasticsearch 2.官方下载包方式 启动:cd 进入elasticsearch文件夹bin目录 sh elas.
Vite项目中eslint的简单配置
最新发布
2301_76380626的博客
09-14 307
使用包管理工具创建一个vite项目
手把手教你搭建ELK日志分析系统
"快速搭建ELK日志分析系统,包括Elasticsearch、Logstash和Kibana的核心组件,用于日志收集、分析和可视化。Elasticsearch是一个强大的搜索和分析引擎,Logstash处理各种日志源,而Kibana则提供图形化界面。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值