Flume+Elasticsearch搭建实时日志分析系统

最新推荐文章于 2024-04-11 19:10:43 发布
最新推荐文章于 2024-04-11 19:10:43 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: flume
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014236541/article/details/78744897
版权
本文介绍了使用Flume和Elasticsearch搭建实时日志分析系统的实践,详细阐述了从Nginx日志采集到数据导入Elasticsearch的过程,包括Flume配置和自定义Nginx日志解析。项目背景是为了检测全球网络状况,通过Flume实时获取Nginx日志并导入Elasticsearch,以供报表系统展示。
摘要由CSDN通过智能技术生成

最近做一个检测全球网络状况的项目,主要用于检测全球各个国家,地区的机房网络状况,服务的性能,DNS解析等等...情况的数据,通过中央服务器添加任务,下发任务到部署在全球各个国家和地区的minipc,minipc将获取到的数据反馈到监控服务,然后进行数据整合和分析提供报表,供公司更有针对性的优化网站性能。

之所以采用Flume + Elasticsearch,而没有采用ELK(elasticsearch logstash kibana),主要是因为之前的一些积累。hadoop集群的日志采集都是用Flume,而且对Flume比较熟悉,少了很多的学习成本。

总体架构:

总体流程:

1,后台编辑任务,并制定任务策略

2,后台根据任务策略,分发任务到指定的Mini PC

3,Mini PC获取到任务后,执行任务,并将执行后的任务数据发送的Nginx(现网Nginx使用keepalived做了高可用)

4,Flume通过tail命令实时获取Nginx日志

5,Flume将日志实时导入到Elasticsearch集群

6,报表系统根据用户输入的查询条件以报表,列表,图表等形式展现给用户。

实际项目要比以上流程复杂很多,其中涉及到将数据导入hadoop做离线分析。本章主要讲Flume+Elasticsearch搭建实时日志分析系统,以及如何自定义处理Nginx日志数据。

ElasticSearchSink配置(加粗字体必须设置值):
属性名称
默认值
描述
channel


type

组件的名称:org.apache.flume.sink.elasticsearch.ElasticSearchSink
hostNames

</
最低0.47元/天 解锁文章
朱智文
关注
专栏目录
flume + elasticsearch
洛冰翼的专栏
11-24 1297
flume + elasticsearch flume-1.9.0 + elasticsearch-7.7.1 + kibana-7.7.1 下载地址 flume-ng http://flume.apache.org/download.html elasticsearch https://www.elastic.co/cn/downloads/past-releases#elasticsearch kibana https://www.elastic.co/c...
干货 | Elasticsearch 集群典型报错日志"逆向"分析
最新发布
铭毅天下Elasticsearch
08-06 1043
1、集群环境及存在问题1.1 集群环境1 台宿主机,2 个 ES 节点。宿主机配置:56 核 CPU, 256G 内存,普通非SSD 磁盘宿主机除了部署 ES 集群两个节点,还部署了其他服务如 redis、其他(不详)。1.2 索引分片单索引 700 GB 左右。20 个分片。1.3 改动过如下配置1.4 存在问题Elasticsearch 查询特别慢,内存使用率 93%, 现在没什么解决思路。—...
Elasticsearch日志分析系统
weixin_34417635的博客
10-28 258
                          Elasticsearch日志分析系统                                               作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任。         一.什么是Elasticsearch   一个采用Restful API标准的高扩展性的和高可用性的实时数据分析的全文搜索工具。高扩展...
flume+elasticsearch
dbmbvhv4152的博客
03-25 82
项目的日志服是使用flume+elasticsearch 但是运维大哥告诉我,经常会大量往外发包,以至流量超标.问我是不是程序有问题.当时我拍着胸膛说:肯定不是.他说,可能是 服务器被攻击了,让我换一台服务器. 看了一下后台 cron task 感觉不是cron task引起的. 于是换了一台服务器.将原来的配置完全拷过来了. 结果启动flume时,老是netty报F...
ELK日志分析平台(一) --- elasticsearch实战
qq_35887546的博客
05-28 775
ELK代表的是 elasticsearch + logstash数据采集 + kibana可视化 一、elasticsearch简介 简介 Elasticsearch 是一个开源的分布式搜索分析引擎,建立在一个全文搜索引擎库 Apache Lucene基础之上。 Elasticsearch 不仅仅是 Lucene,并且也不仅仅只是一个全文搜索引擎: 一个分布式的实时文档存储,每个字段 可以被索引与搜索 一个分布式实时分析搜索引擎 能胜任上百个服务节点的扩展,并支持 PB 级别的结构化或者非结构化数据 基
Hadoop+Spark+Hive+HBase+Oozie+Kafka+Flume+Flink+ES+Redash等详细安装部署
06-22
Elasticsearch是一个实时的分布式搜索和分析引擎,常用于日志分析和全文搜索。安装Elasticsearch需要考虑节点间的通信、索引策略和数据分片。 Redash是一款开源的数据可视化和查询工具,允许用户直接查询数据并创建...
整合flume+elasticsearch+kafka+kibana实现日志收集
weixin_43131085的博客
08-28 3011
整合flume+elasticsearch+kafka+kibana实现日志收集 目标:通过整合flume+elasticsearch+kafka+kibana搭建简单模型,实现对中间件的日志 设备: 五台linux环境主机:99.47.148.238,99.47.148.239,99.47.148.240,99.47.148.242,99.47.148.149 架构: > 整合flume+elasticsearch+kafka+kibana实现日志收集 > 描述:
日志采集方案和集群flume+kafka+elasticsearch
flyingant9的博客
09-24 478
准备工作: 1、服务器三台 172.16.xx.17 172.16.xx.18 172.16.xx.19 2、更改主机名(可选,本机器主机名太长) vi /etc/hosts vi /etc/systemconfig/network 3、安装jdk:jdk-8u131-linux-x64.tar.gz 1.8版本,不按照会出现莫名错误、jps无法使用 配置/etc/profile export JAVA_HOME=/usr/java/jdk1.8.0_131 export JRE_HOME=JAVAHOME
elasticsearch日志分析
m0_62341392的博客
12-24 3737
elasticsearch和mysql的区别 一、安装配置 实验环境: 准备三台虚拟机,这三台虚拟机都要下载elasticsearch,7.6版本的就可以 本次实验从真机中传过来的 scp /home/westos/elasticsearch-7.6.1-x86_64.rpm server1: scp /home/westos/elasticsearch-7.6.1-x86_64.rpm server2: scp /home/westos/elasticsearch-76.1-x86_64.rp.
Flume1.8+Elasticsearch6.2.4+Kibana6.2.4项目linux搭建
11-17
操作系统:CentOS 7.1 Java版本:1.8 Elasticsearch 6.2.4 Flume 1.8 一步一步的搭建一步一步写的
搜索引擎选型调研之Flume1.6+Elasticsearch2.3.1
nuoyahadili8的博客
05-14 2079
搜索引擎选型调研之Elasticsearch          最近的一个项目中,由于为了满足实时搜索的功能,一直在致力于选择合适的搜索引擎。起初的设计选型是Hbase+solr,用solr做hbase的二级索引,用coporcessor做索引同步。当单纯的对已有数据进行搜索时,solr表现还不错。但由于场景是实时建立索引时,solr会产生io阻塞,查询性能较差。再随着数据量的增加,solr的搜
flume-ng 与elasticsearch整合
chenzhenguo
12-04 376
a1.sources = r1    a1.sinks = k1  a1.channels = c1     ##### source a1.sources.r1.type =spooldir  a1.sources.r1.spoolDir=/urldata/t_url/ ##设置修改文件名称为.COMPLETED  ##a1.sources.r1.fileSuffix = .COMPLETE...
实时日志收集-查询-分析系统(Flume+ElasticSearch+Kibana)
BlueSky
03-29 2440
实时日志收集,查询,分析系统 设计方案:Flume(日志收集) + ElasticSearch(日志查询)+ Kibana(日志分析与展示) 实验使用场景:通过ambari部署集群后,可以添加自己的日志系统,记录每个组件的产生的日志,实时的查询分析 一、Flume概述: Apache Flume is a distributed, reliable, and available syste
ELK(Elasticsearch+Logstash+Kibana)日志分析系统
十七拾的博客
04-11 5157
本文主要介绍了ELK日志文件系统的概念和部署过程,详细阐释了Elasticsearch、Logstash、Kibana三个开源的日志收集、存储、检索和可视化的工具
flume+elasticsearch日志收集分析
weixin_34258078的博客
12-15 224
2019独角兽企业重金招聘Python工程师标准>>> ...
Elasticsearch日志分析领域应用和运维实践
weixin_43298663的博客
11-08 207
主要讲述了: 基于ELK + Kafka 的日志分析系统 Elasticsearch 优化经验 Elasticsearch 运维实践 ElasticSearch介绍 分布式实时分析搜索引擎,优点包括: 查询近实时 内存消耗小,搜索速度快 可扩展性强 高可用 数据结构 FST(Finite State Transducer) 这种数据结构适用于文本查询。通过对词典中单词前缀和后缀的重复利用,压缩存储空间,压缩比率一般在 3~20 倍之间。O( len ( str )) 的查询时间
ELK(ElasticSearch, Logstash, Kibana)搭建实时日志分析平台
Skye_wong的博客
10-24 825
通过 elasticsearch logstash Kibana 来实现实时日志分析
实时日志分析系统Flume+Kafka架构详解
"这篇文档介绍了基于flume+kafka构建实时日志分析系统的方案,系统包含数据采集、数据接入、流式计算和数据输出四个部分。flume用于数据采集,kafka作为消息中间件缓存数据,storm进行实时计算,最后结果存储在mysql...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值