ElasticStack笔记——一看就会

最新推荐文章于 2024-03-14 18:08:38 发布
最新推荐文章于 2024-03-14 18:08:38 发布
阅读量325 收藏 4
点赞数
分类专栏: 笔记 文章标签: 分布式 elasticsearch 可视化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013541707/article/details/107632735
版权

文章目录

ElasticStack

1、基础

  1. ElasticStack是由4个部分组成,分别是beats、logstash、elasticsearch和kibana组成。ElasticStack是新的一代叫法,而旧称为ELK。

  2. elasticsearch的相关技术笔记请参考Elasticsearch笔记-es基础版

  3. beats是一个轻量型的数据采集器。用于收集数据。

  4. Logstash是一个数据分析器,用于接收数据并分析转化原数据到可利用的数据。

  5. es是一个分布式的搜索引擎,用于搜索和存储数据

  6. kibana是一个可视化工具,用于展示数据。

2、Beats

2.1 基础

  1. beats作为数据收集器,有着很重要的作用。原来查看日志,若是分布式部署的应用,则需要去查看每一个pod日志。而beats自动收集之后,就可以在kibana中非常友好的显示并可以搜索,大大的节省了时间,简化操作。

  2. Beats 是一组轻量级采集程序的统称,我们通常常用的几个如下:

    filebeat: 进行文件和目录采集,主要用于收集日志数据。
metricbeat: 进行指标采集,指标可以是系统的,也可以是众多中间件产品的,主要用于监控系统和软件的性能。

packetbeat: 通过网络抓包、协议分析,对一些请求响应式的系统通信进行监控和数据收集,可以收集到很多常规方式无法收集到的信息。
Winlogbeat: 专门针对 windows 的 event log 进行的数据采集。
Heartbeat: 系统间连通性检测,比如 icmp, tcp, http 等系统的连通性监控。

  3. 目前我们只关心使用filebeat和metricbeat,前者是采集文件的数据,比如日志数据。后者主要是采集应用的运行指标数据,比如cpu,内存等。

2.2 Filebeat

  1. Filebeat由两个主要组件组成:prospector 和 harvester
    在这里插入图片描述

    harvester:
	负责读取单个文件的内容。
	如果文件在读取时被删除或重命名,Filebeat将继续读取文件。
prospector:
	prospector 负责管理harvester并找到所有要读取的文件来源。
	如果输入类型为日志,则查找器将查找路径匹配的所有文件,并为每个文件启动一个harvester。
	Filebeat目前支持两种prospector类型:log和stdin。

  2. Filebeat如何保持文件的状态。总结一句话:filebeats有把读取日志的偏移量记录到文件中。

  • Filebeat 保存每个文件的状态并经常将状态刷新到磁盘上的注册文件中。该状态用于记住harvester正在读取的最后偏移量,并确保发送所有日志行。
  • 如果输出(例如Elasticsearch或Logstash)无法访问,Filebeat会跟踪最后发送的行,并在输出再次可用时继续读取文件。
  • 在Filebeat运行时,每个prospector内存中也会保存的文件状态信息,当重新启动Filebeat时,将使用注册文件的数据来重建文件状态,Filebeat将每个harvester在从保存的最后偏移量继续读取。
  • 文件状态记录在data/registry文件中。

  1. Filebeat读取日志文件,输出到控制台

    filebeat.inputs:
- type: log
 enabled: true
  paths:
 - /qsm/beats/logs/*.log
setup.template.settings:
  index.number_of_shards: 3
output.console:
  pretty: true
  enable: true

  2. Filebeat读取文件,输出到Elasticsearch

    # itcast-log.yml
filebeat.inputs:
- type: log
  enabled: true
  paths:
     - /itcast/beats/logs/*.log
  tags: ["qsm-im"]
  fields:
    from: qsm-im
  fields_under_root: false
setup.template.settings:
  index.number_of_shards: 3 #指定索引的分区数
output.elasticsearch: #指定ES的配置
  hosts: ["192.168.1.7:9200","192.168.1.7:9201","192.168.1.7:9202"]

  3. Filebeat由于搜索的时候,读取的是原始数据,有时候需要对数据格式进行拆分为不同的字段。那么既可以使用Filebeat中自带的Module,比如配置nginx module。当然最重要的还是使用logstash进行分析,它处理数据更加强悍。

2.3 Metricbeat

  1. Metricbeat是一个用来收集系统和服务的一些运行指标的。
  2. Metricbeat有2部分组成,一部分是Module,另一部分为Metricset。
    • Module:收集的对象,如:mysql、redis、nginx、操作系统等;
    • Metricset:收集指标的集合,如:cpu、memory、network等;

在这里插入图片描述

  1. 默认开启的是手机本机system的系统运作指标

    metricbeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  reload.enabled: false
setup.template.settings:
  index.number_of_shards: 1
  index.codec: best_compression
setup.kibana:
output.elasticsearch:
  hosts: ["192.168.40.133:9200","192.168.40.134:9200","192.168.40.135:9200"]
processors:
 - add_host_metadata: ~
 - add_cloud_metadata: ~
3、Logstash

  1. logstash是一个数据分析软件,主要目的是分析log日志,能够对原始数据进行分析,转化为成品数据。比如在filter过程中使用grok正则插件,可以使数据能够转化为具体的字段。

  2. 由于Logstash在数据收集上并不出色,而且作为agent,性能并不达标。elastic发布了beats系列轻量级采集组件。至此,elastic形成了一个完整的生态链和技术栈,成为大数据市场的佼佼者。

  3. logstash架构,分为三个部分:首先是input,中间是filter,最后是output:

    input:设置数据来源
filter:可以对数据进行一定的加工处理过滤,但是不建议做复杂的处理逻辑。这个步骤不是必须的
output:设置输出目标

  4. Logstash的配置

    input { #输入
	stdin { ... } #标准输入
}
filter { #过滤,对数据进行分割、截取等处理
	 ...
}
output { #输出
	stdout { ... } #标准输出
}

  5. 输入input数据的来源有很多,可以为日志文件,beats,nginx,mysql等等。

  6. 过滤filter的插件有很多:grok插件用于正则切分nginx的数据等。mutate过滤器可以对数据进行修改,比如重命名,分割split等。

    filter {
  grok {
    match=>{"message"=> "%{IP:client} %{WORD:method} %{URIPATHPARAM:request} %{NUMBER:bytes} %{NUMBER:duration}" }
  }
}

  7. 输出的地方也有很多,比如控制台,比如es

    input {
 file {
  path => "/itcast/logstash/logs/app.log"
   #type => "system"
  start_position => "beginning"
  }
}
filter {
 mutate {
  split => {"message"=>"|"}
 }
}
output {
 elasticsearch {
   hosts => [ "192.168.40.133:9200","192.168.40.134:9200","192.168.40.135:9200"]
 }
}
4、Elasticsearch
  1. 一个分布式的全文搜索引擎,也是非关系型数据库。具体笔记可参考Elasticsearch笔记-es基础版
5、Kibana

  1. Kibana 是一款开源的数据分析和可视化平台

    它是 Elastic Stack 成员之一,设计用于和 Elasticsearch 协作。您可以使用 Kibana 对Elasticsearch 索引中的数据进行搜索、查看、交互操作。您可以很方便的利用图表、表格及地图对数据进行多元化的分析和呈现。

  2. 与es一起协同工作的配置安装可参考docker安装es和kibana

  3. kibana提供了非常多是功能,包括数据的可视化,仪表盘的自定义,数据搜索等,还有es的运行监控和开发者工具。

    目录:

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-opYunlTj-1595907732543)(C:\Users\qinshiming\Desktop\每日笔记\知识文档\mdphoto\1595907403141.png)]

    仪表盘:

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xk4FFZnh-1595907732545)(C:\Users\qinshiming\Desktop\每日笔记\知识文档\mdphoto\1595907431048.png)]

​ 开发者工具:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SMwKlflC-1595907732548)(C:\Users\qinshiming\Desktop\每日笔记\知识文档\mdphoto\1595907483957.png)]




【暂完】





正在去BAT的路上修行

可乐多点冰
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenLayer学习笔记——第一天
01-08
一、形成地图 导入文件 方式一:cnd导入 方式二:下载包导入 github地址:https://github.com/openlayers/openlayers/releases // 创建地图 new ol.Map({ layers: [ new ol.layer.Tile({source: new ol....
Elastic Stack简介入门
qqxhb 资源共享
11-01 384
Elastic Stack是指ElasticsearchLogstashKibanaBeats。 1、Beats Beats 是轻量的数据采集工具,集合了多种单一用途数据采集器。它们从成百上千或成千上万台机器和系统向 LogstashElasticsearch 发送数据。 1.1、FileBeat FileBeat是轻量型日志采集器。当您要面对成百上千、甚至成千上万的服务器、...
Elastic StackElasticsearch教程
yz2015的博客
11-06 1787
1.Elastic Stack简介 2.Elasticsearch 2.1 简介 2.2 安装 2.2.1 版本说明 2.2.2 下载 2.2.3 单机版安装 2.2.4 elasticsearch-head 2.3 基本概念 2.4 RESTful API 2.4.1 创建非结构化数据 2.4.2 插入数据 2.4.3 更新数据 2.4.4 删除数据 2.4.5 搜索数据 2.4.6 DSL搜索 2.4.7 高亮显示 2.4.8 聚合 3. 核心详解 3.1 文档 3.2 查询响应 3.2.1 pret.
Elastic Stack 概述
weixin_45880055的博客
04-24 2911
文章目录一、Elastic Stack简介三、elasticsearch四、logstash二、Beats五、kibana六、常见架构 一、Elastic Stack简介 “ELK”是三个开源项目的首字母缩写,这三个项目分别是:ElasticsearchLogstashKibanaElasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用
ElasticSearchKibana简介及使用入门
热门推荐
zh_94的博客
04-22 3万+
Elasticsearch一款基于Apache Lucene™开源搜索引擎,其核心是迄今为止最先进、性能最好的、功能最全的搜索引擎库Lucene。Elasticsearch使用简单,具有非常强大的全文搜索功能: 分布式的实时文件存储,每个字段都被索引并可被搜索 分布式的实时分析搜索引擎 可以扩展到上百台服务器,处理PB级结构化或非结构化数据 ElasticSearch中使用到的概念 准实时 E...
Elastic stack(一):Elastic stack简介、Elasticsearch简介、安装
dl_11的博客
03-14 1957
ELK是三款软件的简称,分别是ElasticsearchLogstashKibana,在发展的过程中,又有新成员Beats的加入,所以就形成了Elastic Stack。说白了Elastic Stack相当于以前的ELK。ElasticsearchElastic Stack的核心,是一个分布式搜索和分析引擎。LogstashBeats有助于收集、聚合和丰富数据,并将其存储在Elasticsearch中。Kibana让你 以交互方式探索、可视化和共享数据的见解,并管理和监控整个堆栈。
Solidworks学习笔记——随形变化.docx
07-13
例如,你可以让草图的宽度固定,但高度不标注尺寸,这样在阵列时,高度就随其他因素变化。 创建完源特征后,我们使用线性阵列功能进行复制。在FeatureManager设计树中选择要阵列的特征,然后点击“线性阵列”。在...
Android学习笔记——Menu介绍(一)
01-05
背景: Android3.0(API level 11)开始,Android设备不再需要专门的菜单键。 随着这种变化,Android app应该取消对传统6项菜单的依赖。...创建一个选项菜单:  重写onCreateOptionMenu()方法 @Overri
dubbo笔记——项目实战
02-24
然后启动,在bin目录下:位置我放在根目录下dubbo/dubbo-server.xml,内容如下:在控制台中将看到如下内容:可以看到,已经将UserService服务注册到zookeeper注册中心,协议采用的是dubbo。从b系统中拷贝User对象...
魅力数学简笔记——海岩.pdf
09-27
【魅力数学简笔记】是一份由海岩编写的考研数学一笔记,该笔记重点提炼了数学的核心思想,尤其是数学的三大思想:极限思想、微分思想和积分思想,并结合30年的真题进行了深入分析。笔记中强调了理解和掌握这些思想的...
1.ELK之Elasticsearch&Kibana一篇入门(安装/分片/操作流程/常用语句/分词)
mijichui2153的博客
08-05 5701
elasticsearch安装
Elastic stack(二):Kibana简介、安装以及简单使用
最新发布
dl_11的博客
03-14 2232
kibanaElastic stack中web页面,可以在kibana中查看到数据。搜索、观察并保护数据:从发现文档到分析日志,再到查找安全漏洞,Kibana 是访问这些功能及其他功能的门户。分析数据:搜索隐藏的信息,用图表、仪表、地图、图形等方式可视化发现的内容,并在仪表板上进行组合。管理、监控和保障 Elastic Stack 的安全。管理数据,监控 Elastic Stack 集群的健康状况,并控制哪些用户有权访问哪些功能。以上是Kibana最基础的一些操作,其他的后续再补充。
Elastic + kibana学习笔记
FishSwallow的博客
07-31 409
1、elastic 进入bin目录下,双击执行elasticsearch.bat F:\开发工具\ 看到started说明启动成功,打开浏览器测试一下 http://localhost:9200 2、在 Kibana 目录下运行下面的命令,下载并安装 Sense app: bin\kibana.bat plugin --install elastic/sense 启动 bin/kibana.bat http://localhost:5601/app/sense 1、汉化 config/kibana.ym
Elastic stack 技术栈学习(七)—— kibana中索引的基本操作(创建、删除、更新、查看)以及文档的基本操作
qq_44886213的博客
01-22 2万+
1.Restful风格 在kibana的创建索引、修改索引、删除索引等操作时,要严格遵循上面url地址的各个字段。 (1)创建索引 找到Dev tool(开发工具),左栏就是发送JSON格式的命令的,点击绿色的三角形发送命令,右栏是返回结果。 PS:对于kibana7.0以后的版本,索引的type字段被省略掉了,或者说默认是_doc类型。上面的命令可以改成 POST /test1/zxf POST /test1/_doc/zxf 然后,在head里查看一下 (2)创建索引规则 .
Elastic Search 集群部署和 Kibana 部署
Stars.Sky 的博客
03-17 2327
Elastic Search 集群部署和 Kibana 部署
ElasticStack简介
我能在河边钓一整天的鱼
04-13 2166
什么是ElasticStackElasticStack是一款超火的全文检索技术栈。这家的技术栈包含ElasticsearchLogstashKibanaBeats
安装Elastickibana
一叶之秋的博客
12-02 584
1.安装包下载 Elasticsearch官网: https://www.elastic.co/products/elasticsearch https://www.elastic.co/downloads/past-releases/elasticsearch-5-6-4 本课程选择的版本是elasticsearch-5.6.4 下载好后放到/opt/目录下 2.安装elasticsearch 拷贝elasticsearch-5.6.4.rpm到/opt目录下 2.1注册并启动服务 CentOS6.
什么是Elastic Stack
寒暄的博客
06-05 7151
什么是Elastic Stack Elastic Stack是由ELK演化而来,ELK是三种软件的简称,分别是Elasticsearchlogstashkibana组成,在发展的过程中,又有新成员Beats的假如,形成了Elastic Stack。 也就是ELK在兼并Beats后形成的新联盟–ELKB是Elastic Stack。 (兼并一个组件就要加一个首字母,那ELKB就变成ELKBXC巴拉巴拉的~~) Elasticsearch Elasticsearch是一个基于Java的开源分布式搜索引擎
Elastic 学习笔记一,Elastickibana的安装
班吉拉的博客
11-10 2153
Elastic系列文章目录 提示:如果觉得文章不错,欢迎点赞收藏,有问题可以在评论区讨论或者私信问我,每日在线中。 文章目录Elastic系列文章目录前言一、Elastic是什么?二、使用步骤1.引入库2.读入数据总结 前言 如果觉得文章不错,欢迎点赞收藏,有问题可以在评论区讨论或者私信问我,每日在线中。 一、Elastic是什么? 文章是写给小白和入门选手看的,扯什么高大上的全局搜索,分布式,我自己也还没弄明白。总之,ES,就是牛逼,就是现在很多公司在用的搜索引擎。它是基于另外一个叫做Lucene的搜
ElasticStack学习笔记:从ELK到Beats全面解析
ELK(Elasticsearch, Logstash, Kibana)是ElasticStack的核心组件,而ElasticStack是一个不断发展的数据处理和分析平台。这个平台主要用于日志管理和数据分析,尤其在监控、搜索、分析大量实时数据时表现出强大的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值