ELK日志分析系统搭建

已于 2022-03-27 13:47:56 修改
阅读量5.1k 收藏 32
点赞数 7
分类专栏: 高效运维 文章标签: elk elasticsearch
于 2022-03-10 18:17:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012069313/article/details/123395413
版权

目录

一、ELK 是什么?

ELK 是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。

Elasticsearch

简称 ES,是一个分布式、可扩展、实时的搜索与数据分析引擎,可用于全文搜索,结构化搜索以及分析。

Logstash

是免费且开放的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等 “存储库” 中。支持的数据源包括本地文件、Elasticsearch 、MySQL、Kafka 等。

Kibana

是一个免费且开放的用户界面,可以用来搜索、查看存储在 Elasticsearch 索引中的数据并与之交互。可以很容易实现高级的数据分析和可视化,以图表的形式展现出来。

二、搭建 ELK

1.安装 Elasticsearch

CentOS7和8下安装Elasticsearch

2.安装 Logstash

CentOS7和8下安装logstash

3.安装 Kibana

CentOS7和8下安装Kibana

三、配置实例

1.将某个服务器某个目录下的日志收集到系统分析展示

以下展示将 /home/source/api/logs 目录下的日志 *.out 收集到系统的步骤。
在这里插入图片描述

(1)修改 logstash-sample.conf 配置

vi config/logstash-sample.conf

输入内容如下:

# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.

input {
  file{
    path => ['/home/source/api/logs/*.out']
    type => 'user_log'
    start_position => "beginning"
  }
}

output {
  elasticsearch {
    hosts => ["http://localhost:9200"]
    index => "user-%{+YYYY.MM.dd}"
  }
}

重启 logstash。

(2)配置 Kibana

浏览器输入 192.168.1.38:5601,打开 Kibana Web页面,点击菜单 “Management” -> “Stack Management”:
在这里插入图片描述
点击 “Data” -> “Index Management”,查看到索引 user-2022.03.10:
在这里插入图片描述
进入菜单 “Kibana” -> “Index Patterns”,点击【Create Index pattern】创建索引模板:
在这里插入图片描述
输入名字,点击【Create Index pattern】创建:
在这里插入图片描述
点击菜单 Discover,即可对日志进行分析查询:
在这里插入图片描述

奔跑吧邓邓子
关注
  • 7
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ELK日志分析系统 超详细!!理论+实操讲解!!
weixin_49022211的博客
11-13 1万+
文章目录一、ELK日志分析系统简介1.1日志处理的步骤1.2 ELK日志分析系统三部分1.3日志服务器(一般)二、Elasticsearch介绍2.1 Elasticsearch概述2.2 Elasticsearch的概念2.3 为什么要采用分片2.4 开启分片副本的主要原因三:Logstash介绍3.1 Logstash概述3.2 Logstash主要组件四:Kibana介绍4.1 Kibana概述4.2 Kibana主要功能五:实操 一、ELK日志分析系统简介 1.1日志处理的步骤 1.将APP s
ELK日志系统搭建完整详细步骤
qq_39093474的博客
05-23 888
为什么需要引进这个ELK日志采集系统呢?
CentOS7下搭建ElasticSearch
zhangningkid的博客
07-31 2255
下载最新版ElasticSearch。 下载地址:https://www.elastic.co/cn/downloads/。并上传到CentOS上的/usr/local目录下。 解压刚刚下载的ElasticSearch的压缩包 tar xf elasticsearch-7.2.1-linux-x86_64.tar.gz 修改elasticsearch.yml文件 参数说明: clust...
ELK日志文件系统搭建
此后如竟没有炬火,我便是唯一的光。
03-30 2561
ELK日志分析系统1. 百度百科上的ELK2. ELK简介3. ELK的工作原理4. 使用ELK的好处5. 完整日志系统基本特征6. ELK安装部署 1. 百度百科上的ELK Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎。Elasticsearch用于云计算中,能够达到实时搜索,稳定,可靠,快速
ELKElasticsearch+Logstash+Kibana)日志分析系统
最新发布
十七拾的博客
04-11 1542
本文主要介绍了ELK日志文件系统的概念和部署过程,详细阐释了Elasticsearch、Logstash、Kibana三个开源的日志收集、存储、检索和可视化的工具
ELk日志分析系统搭建
@chenk的博客
05-17 5588
一、什么是ELKELKElasticsearch + Logstash + Kibana 这种架构的简写. ​ 这是一种日志分析平台的架构. 如果没有ELK这样的日志分析平台,我们同样可以使用shell三剑客(grep、sed、awk)来分析日志。 这种方式略显原始而简陋,虽然也能应对大多数的场景,但是当日志量变大,分析频繁的时候,仅靠人工shell 的方式来查看分析日志,就很不方便。 尤其适当使用者,对于shell不是很擅长的情况下,一个操作简单,配置方便的日志分析平台,就显得很有必要了。
ELK日志分析系统
weixin_51720711的博客
08-11 832
一、ELK日志分析系统简介 1、日志服务器的优缺点 优点 提高安全性 集中存放日志 缺点 对日志的分析困难 2、ELK 日志简化分析的管理工具,由Elasticsearch(ES)、Logstash、Kibana三个开源工具组成,官方网站: https://www.elastic.co/products ES(nosql非关数据库):存储功能和索引 Logstash(收集日志):到应用服务器上拿取log,并进行格式转换后输出到es中 通过input功能来收集/采集log filter过滤器:格式化数据 o
快速搭建ELK日志分析系统
01-27
ELKElasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。...它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包
elk日志分析系统搭建与配置
12-29
搭建自己的ELK日志分析系统,安装与配置。
开源实时日志分析ELK系统搭建说明
04-27
自己通过5天时间在Ubuntu14.04 Server亲自搭建master节点和node节点,实验成功后亲自编写的《开源实时日志分析ELK系统搭建说明》,分虽然高一些,但是内容看了很值得,包含搭建、实验、排错等环节,谢谢大家~。
filebeat+kafka+ELK 6.2.4版本安装与部署
07-16
ELK日志系统搭建:filebeat -> kafka -> logstash -> elasticsearch -> kibana
ELK企业级日志分析系统
abjava1的博客
12-12 1063
目录 一、ELK理论 1、日志服务器 2、ELK日志分析系统 3、日志处理步骤 4、ELK简介 5、为什么要使用ELK 6、完整日志系统基本特征 7、ELK的工作原理 8、总结 二、ELK集群之部署elasticsearch集群部署 1、环境准备 2、部署elasticsearch 软件 2.1修改elasticsearch 主配置文件 2.3创建数据存放路径并授权,启动elasticsearch 2.4 查看节点信息 3、安装elasticsearch-hand 3.
ELK日志平台搭建
在字节里改BUG
12-02 1731
Elasticsearch、Logstash、Kibana 搭建日志平台
Elasticsearch 使用 Index Pattern 配置
爱死亡机器人
03-17 2641
Index Pattern
使用ELK搭建日志收集和分析系统
lonely_baby的博客
03-05 458
总之,使用ELK搭建日志收集和分析系统可以帮助企业和组织更好地管理和分析日志数据,识别问题和优化系统,提高系统的性能和稳定性。同时,也可以结合其他工具和技术使用,以满足不同场景和需求的要求。配置Kibana进行数据可视化和分析。配置Logstash收集日志数据。安装Elasticsearch。扩展和优化日志收集和分析系统。安装Java运行环境。安装Logstash。
elk流量分析平台搭建步骤
09-08
搭建ELKElasticsearch, Logstash, Kibana)流量分析平台的步骤如下: 步骤1:安装Elasticsearch - 下载并安装Elasticsearch,根据操作系统的不同,安装过程可能会有所不同。 - 配置Elasticsearch的相关参数,如监听地址、集群名称等。 - 启动Elasticsearch服务。 步骤2:安装Logstash - 下载并安装Logstash,同样根据操作系统的不同,安装过程可能会有所不同。 - 配置Logstash的输入插件,例如Filebeat、Beats等,用于收集日志数据。 - 配置Logstash的输出插件,将数据传输到Elasticsearch中。 - 启动Logstash服务。 步骤3:安装Kibana - 下载并安装Kibana,同样根据操作系统的不同,安装过程可能会有所不同。 - 配置Kibana的相关参数,如Elasticsearch的地址、端口等。 - 启动Kibana服务。 步骤4:配置数据收集 - 在Logstash中配置数据收集的规则,例如通过Filebeat收集日志文件、通过Beats收集网络流量等。 - 确保Logstash能够正确接收和解析数据,并将其发送到Elasticsearch。 步骤5:可视化和分析 - 打开Kibana的Web界面,在控制台上创建索引模式,用于指定要在Kibana中进行可视化和分析的数据源。 - 使用Kibana的查询语言(如Lucene查询语法或KQL)进行数据搜索和过滤。 - 创建仪表板和可视化图表,以展示数据分析结果。 以上是ELK流量分析平台的搭建步骤,希望对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奔跑吧邓邓子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值