logstash+elasticsearch+kibana快速搭建日志平台

最新推荐文章于 2023-11-05 19:08:37 发布
最新推荐文章于 2023-11-05 19:08:37 发布
阅读量799 收藏
点赞数 1
分类专栏: logstash elasticsearch kibana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013673245/article/details/49782271
版权

目录

一、 简介
二、 logstash
三、 elasticsearch
四、 kibana

一、 简介

日志的分析和监控在系统开发中占非常重要的地位,系统越复杂,日志的分析和监控就越重要,常见的需求有:

• 根据关键字查询日志详情
• 监控系统的运行状况
• 统计分析,比如接口的调用次数、执行时间、成功率等
• 异常数据自动触发消息通知
• 基于日志的数据挖掘

很多团队在日志方面可能遇到的一些问题有:

• 开发人员不能登录线上服务器查看详细日志,经过运维周转费时费力
• 日志数据分散在多个系统,难以查找
• 日志数据量大,查询速度慢
• 一个调用会涉及多个系统,难以在这些系统的日志中快速定位数据
• 数据不够实时

最常见的需求就是收集、查询、显示,正对应logstash、elasticsearch、kibana的功能。
elk是指logstash,elasticsearch,kibana三件套,这三件套可以组成日志分析和监控工具。
比如我这里下载的一套是logstash 2.0.0 + elasticsearch 2.0.0 + kibana 4.2.0
日志平台结构示意图

二、 logstash

logstash部署简单,下载压缩包,就是一个 pipeline
inputs >> codecs >> filters >> outputs

1.下载logstash-2.0.0.tar.gz解压

https://download.elastic.co/logstash/logstash/logstash-2.0.0.tar.gz
解压到目录/Users/duwei/software/elk/logstash-2.0.0
tar xzvf logstash-2.0.0.tar.gz

2.添加2个配置文件

1). 添加logstash.conf(采集日志输出到redis中)
在bin目录中添加logstash.conf

input{
        file{#path要采集日志路径
                type => "budgetpull"
                path => ["/*/logs/bugetpulljob/budgetpull/*","/*/logs/bugetpulljob/redis/*"]
                start_position => "beginning"
        }
        file{
                type => "duedate"
                path => ["/*/logs/duedatejob/*"]
                start_position => "beginning"
        }
}
filter {
        grok {#配匹字段message中的内容被筛选。(以下是标准正规表达式)
                match => { "message" => "^\d+-\d+\s\d+:\d+:\d+\.\d.*" }
        }
output{
        redis{#以下是redis安装地址
                host => "128.31.5.196"
                data_type => "list" #接收数据以列表形式
                key => "logstash:redis" #队列的名称
        }
}

2)添加logstashIndex.conf(从redis队列中取数据放入elasticsearch)
在bin目录中添加logstashIndex.conf

input {
        redis{
                host => "128.31.5.196"
                data_type => "list"
                key => "logstash:redis"#与logstash.conf中redis相同
                type => "redis-input"
        }
}
output {
        elasticsearch {
                hosts => "localhost"#该elasticsearch就部署在本机
        }
}
3.运行logstash

1)启动第一个进程

./logstash agent -f logstash.conf -l /*/logs/logstash/stdou.log &

2)启动第二个进程

./logstash agent -f logstashIndex.conf -l /*/logs/logstash/stdouIndex.log &

三、 elasticsearch

elasticsearch是基于lucene的开源搜索引擎,近年来发展比较快,主要的特点有

• real time
• distributed
• high availability
• document oriented
• schema free
• restful api

1.下载logstash-2.0.0.tar.gz解压

https://download.elasticsearch.org/elasticsearch/release/org/elasticsearch/distribution/tar/elasticsearch/2.0.0/elasticsearch-2.0.0.tar.gz
解压到目录/Users/duwei/software/elk/elasticsearch-2.0.0

tar xzvf elasticsearch -2.0.0.tar.gz
2.安装head插件
cd /Users/duwei/software/elk/elasticsearch-2.0.0/bin
./plugin install mobz/elasticsearch-head

查看页面

http://localhost:9200/_plugin/head/
3.启动elasticsearch
cd /Users/duwei/software/elk/elasticsearch-2.0.0/bin
./elasticsearch &

测试安装

curl -X GET http://localhost:9200/
[root@10.11.5.211 bin]# curl -X GET http://localhost:9200/
{
  "name" : "Piper",
  "cluster_name" : "elasticsearch",
  "version" : {
    "number" : "2.0.0",
    "build_hash" : "de54438d6af8f9340d50c5c786151783ce7d6be5",
    "build_timestamp" : "2015-10-22T08:09:48Z",
    "build_snapshot" : false,
    "lucene_version" : "5.2.1"
  },
  "tagline" : "You Know, for Search"
}

测试成功

四、 kibana

Kibana是一个基于浏览器页面的Elasticsearch前端展示工具。Kibana全部使用HTML语言和Javascript编写的

1.下载kibana-4.2.0-linux-x64.tar.gz解压

https://download.elastic.co/kibana/kibana/kibana-4.2.0-linux-x64.tar.gz
解压到目录/Users/duwei/software/elk/kibana-4.2.0-linux-x64

tar xzvf kibana-4.2.0-linux-x64.tar.gz
2.修改配置文件

修改config目录下kibana.yml文件内容
elasticsearch服务地址

elasticsearch.url: "http://10.121.6.21:9200"
3.启动kibana
./kibana &

查看页面

http://yourhost.com:5601
headfirst-java
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ElasticSearch从入门到精通:Logstash妙用
jakpopc的博客
06-30 1267
我是Jackpop,我们交个朋友吧!在本系列文章的第3部分关于实时流处理的文章中,我们学习了如何使用ElasticSearch的批量API以及利用REST API将.json航班数据文件导入ElasticSearch。在这篇文章中,我们将介绍另一种方式,LogstashLogstash是一个开源的数据收集引擎,具有实时流水线功能。它从多个源头接收数据,进行数据处理,然后将转化后的信息发送到stash,即存储。Logstash允许我们将任何格式的数据导入到任何数据存储中,不仅仅是ElasticSearch
使用logstash将项目的日志存储到Elasticsearch中(详细!新手避坑点!)
m0_73761022的博客
01-10 2334
使用logstash将项目的日志存储到Elasticsearch中新手教程,以及避坑点,和详细的教程。
Elasticsearch + Logstash + Kibana 日志分析系统搭建
BXA
05-31 2016
ElasticsearchLogstashKibana 组成了一个开源的日志分析系统简称 ELK Stack。Elasticsearch: 一个基于 Lucene 的搜索引擎,可以快速存储、检索和分析大量数据Logstash: 一个日志收集和处理工具,可以将来自不同来源的数据收集到 ElasticsearchKibana: 一个数据可视化平台,可以实时地展示 Elasticsearch 存储的数据。
elk(elasticsearch+logstash+kibana)搭建日志监控平台
最新发布
who_I_am__的博客
11-05 4405
基于 ELK(ElasticsearchLogstashKibana)技术栈搭建了一个日志监控平台
ElasticSearch日志系统 使用Logstash简单处理日志信息
Beyond1536的博客
09-02 2298
目标: 使用Logstash的配置文件中的过滤器filter,对日志内容进行简单解析,并处理输出时生成字段。 Logstash实现多路接收。 观察日志格式 系统中的日志,能够大概分为以上两种类型,一种是纯系统操作信息日志,另一种是系统操作信息后,附带JSON格式的具体实体信息。 两种日志中,开头的信息及结构都是相同的。包括 日志编码、日志产生时间、日志产生线程、日志类型、日志产生类路径、日志内容。 grok正则捕获 我们可以通过gork,解析抽离出日志中的日志编码、日志产生时间
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
logstash+elasticsearch+kibana搭建监控平台 
11-17
使用logstash+elasticsearch+kibana搭建监控平台 ,也可以使用logstash+influxdb+grafana搭建监控平台 
Filebeat +Kafka + Logstash + ElasticSearch +Kibana +解析日志文件实例(四)
01-07
第一步是设置数据源,根据我们之前推送给elasticsearch日志数据,使用management标签创建索引模式; 第二步根据第一步创建的索引模式,使用Visualize 标签页用来设计可视化图形; 第三步根据第二步做好的可视化...
FileAnalysisInRealTime:实时日志分析Logstash+ElasticSearch+Kibana+Redis
05-14
Logstash+ElasticSearch+Kibana+Redis日志分析和监控工具 注意:关于安装文档,网络上有很多,可以参考,不可以全信,而且三件套各自的版本很多,差别也不一样,需要版本匹配上才能使用。推荐直接使用官网的这一套:...
biglog:Awesant + Logstash + Elasticsearch +Kibana + Nginx集成安装脚本
05-01
说明文档E-mail:Blog:======ELK集成: Awesant + Logstash + Elasticsearch +Kibana + Nginx + Redis======单机版(Standalone): Logstash-index(收集日志)+ Elasticsearch(索引)+ Kibana(前端) +Nginx...
logstash导入数据到Elasticsearch踩过的坑详解
热门推荐
铁柱的博客
04-16 2万+
一、前言       这篇主要记录在导入数据时候踩到的坑,这些坑总共花费我小一天的时间,记录一下。 二、正文 1、logstash显示在导入数据,ES也成功新建了索引,但是没数据       最开始遇到的是这个坑,logstash的输入框就僵住了,博主以为在导入数据呢,等了半天,...
Elasticsearch系列组件:Logstash强大的日志管理和数据分析工具
栗筝i的博客
10-17 2524
Logstash 是一个开源的数据收集引擎,它具有实时管道功能,可以用来统一处理来自不同源的数据,并将其发送到你选择的目标。Logstash 支持多种类型的输入数据,包括日志文件、系统消息队列、数据库等,可以对数据进行各种转换和处理,然后将数据发送到各种目标,如 Elasticsearch、Kafka、邮件通知等。Logstash 的主要特点包括:多输入源:Logstash 支持多种类型的输入数据,包括日志文件、系统消息队列、数据库等。
使用logstash将Oracle数据导入到Elasticsearch
JJBOOM425的博客
06-11 1657
今天总结一下如何使用logstash将Oracle数据导入到Elasticsearch,然后后面会分享怎么在KONGA中配置API接口给用户。 首先要安装好Logstash并且在服务端安装好Elasticsearch!!然后开始操作: 1、进入logstash路径 logstash路径: configs:里面存放配置文件。 libs:存放可能需要使用的jar包。 sql:存放sql文件 2、进入sql路径下,创建sql并编辑 cd ./sql vim GXJX_KCSJLB.sql
企业日志分析ELK(Logstash+Elasticsearch+Kibana)介绍及搭建
weixin_64413763的博客
11-21 676
elk 是什么?Elastic Stack(旧称ELK Stack),是一种能够从任意数据源抽取数据,并实时对数据进行搜索、分析和可视化展现的数据分析框架。(hadoop同一个开发人员)ELK 其实并不是一款软件,而是一整套解决方案,是三个软件产品的首字母缩写Elasticsearch:负责日志检索和储存Logstash:负责日志的收集和分析、处理Kibana:负责日志的可视化这三款软件都是开源软件,通常是配合使用,而且又先后归于 Elastic.co 公司名下,故被简称为 ELK。
ElasticSearchLogstash简单使用
weixin_42834505的博客
06-07 261
简介:Logstash 是免费且开放的服务器端数据处理管道,能够从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的“存储库”中。 1.下载并解压logstash的压缩包,我这边用的是6.2.2 logstash-6.2.2.tar.gz 2.运行解压后的bin/logstash脚本,我这是控制台上最简单的输入和输出 [root@zhangqi bin]# ./logstash -e 'input { stdin {} } output { stdout {} }' 3.注意:logstash的配置
使用logstash+elasticsearch+kibana快速搭建日志平台
weixin_34378922的博客
10-15 940
日志的分析和监控在系统开发中占非常重要的地位,系统越复杂,日志的分析和监控就越重要,常见的需求有: * 根据关键字查询日志详情 * 监控系统的运行状况 * 统计分析,比如接口的调用次数、执行时间、成功率等 * 异常数据自动触发消息通知 * 基于日志的数据挖掘 很多团队在日志方面可能遇到的一些问题有: * 开发人员不能登录线上服务器查看详细...
Windows下搭建Logstash+Elasticsearch+Kibana日志分析系统
Yummy
08-16 5977
由于最近工作需要可视化展示并分析数据,因此,便利用ELK(ElasticSearchLogstashKibana)在winodows下搭建了一套日志分析系统。 一、ELK简介 ElasticSearch是一个基于Lucene的搜索分布式服务器,便于存储和检索数据; Logstash是一个开源的日志收集管理工具,用于往ES中写入数据; Kibana是一个开源的分析与可视化平台,用于高级数...
详解logstash+elasticsearch+kibana快速搭建日志平台
weixin_34032827的博客
11-24 86
本文出自 “story的天空” 博客,请务必保留此出处http://storysky.blog.51cto.com/628458/1158707Logstash是一个完全开源的工具,他可以对你的日志进行收集、分析,并将其存储供以后使用(如,搜索),您可以使用它。说到搜索,logstash带有一个web界面,搜索和展示所有日志kibana 也是一个开源和免费的工具,他可以...
filebeat+redis+logstash+elasticsearch+kibana
03-11
这是一个关于日志收集和分析的技术栈,其中filebeat用于收集日志,redis用于缓存,logstash用于处理和转换日志elasticsearch用于存储和索引日志kibana用于展示和分析日志

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值