ELK日志分析平台(一)----elasticsearch

最新推荐文章于 2024-05-18 19:03:28 发布
最新推荐文章于 2024-05-18 19:03:28 发布
阅读量802 收藏 2
点赞数
文章标签: elk elasticsearch 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uikotygiug/article/details/122289441
版权
本文介绍了Elasticsearch的特性,如分布式、实时分析等,并详细阐述了其在日志分析、业务数据和运维监控等场景的应用。接着,讨论了ES的分布式安装与配置,包括节点角色的配置、集群的扩展与缩容策略,强调了在生产环境中合理划分节点职责的重要性。
摘要由CSDN通过智能技术生成

1.介绍

ElasticSearch是一个分布式,高性能、高可用、可伸缩、RESTful 风格的搜索和数据分析引擎。通常作为Elastic Stack的核心来使用,Elastic Stack大致是如下这样组成的:

 

 

ES是一个近实时(NRT)的搜索引擎,一般从添加数据到能被搜索到只有很少的延迟(大约是1s),而查询数据是实时的。一般我们可以把ES配合logstash,kibana来做日志分析系统,或者是搜索方面的系统功能,比如在网上商城系统里实现搜索商品的功能也会用到ES。

- Elasticsearch 是一个开源的分布式搜索分析引擎,建立在一个全文搜索引擎库 Apache Lucene基础之上。
  Elasticsearch 不仅仅是 Lucene,并且也不仅仅只是一个全文搜索引擎:
        一个分布式的实时文档存储,每个字段 可以被索引与搜索
        一个分布式实时分析搜索引擎
        能胜任上百个服务节点的扩展,并支持 PB 级别的结构化或者非结构化数据 

- 基础模块
    cluster:管理集群状态,维护集群层面的配置信息。
    alloction:封装了分片分配相关的功能和策略。
    discovery:发现集群中的节点,以及选举主节点。
    gateway:对收到master广播下来的集群状态数据的持久化存储。
    indices:管理全局级的索引设置。
    http:允许通过JSON over HTTP的方式访问ES的API。
    transport:用于集群内节点之间的内部通信。
    engine:封装了对Lucene的操作及translog的调用。

- elasticsearch应用场景
    信息检索    
    日志分析
    业务数据分析    
    数据库加速    
    运维指标监控

2.ES分布式安装和配置

官方网站   https://www.elastic.co/cn/ 

- 软件下载:
	https://elasticsearch.cn/download/
  安装软件
	# rpm -ivh jdk-8u171-linux-x64.rpm
	# rpm -ivh elasticsearch-7.6.1.rpm	//7.6版本自带jdk(虚拟机内存需要在2048及以上)
  设置服务自启:
	# systemctl daemon-reload
	# systemctl enable elasticsearch
 
- 修改配置文件:
	# vim /etc/elasticsearch/elasticsearch.yml
		cluster.name: my-es			#集群名称
		node.name: server1			#主机名需要解析
		path.data: /var/lib/elasticsearch	#数据目录
		path.logs: /var/log/elasticsearch	#日志目录
		bootstrap.memory_lock: true	#锁定内存分配
		network.host: 0.0.0.0		#主机ip(0.0.0.0也可以)
		http.port: 9200			#http服务端口
		cluster.initial_master_nodes: ["server1","server2","server3"]
		discovery.seed_hosts: ["server1", "server2","server3"]    ##节点 
 
- 修改系统限制
	# vim /etc/security/limits.conf
		elasticsearch soft memlock unlimited
		elasticsearch hard memlock unlimited
		elasticsearch 	   - 	nofile 	65536
		elasticsearch	   -	nproc 	4096
	# vim jvm.options
		-Xms1g
		-Xmx1g
		Xmx设置不超过物理RAM的50%,以确保有足够的物理RAM留给内核文件系统缓存。但不要超过32G。
 
- 修改systemd启动文件
	# vim /usr/lib/systemd/system/elasticsearch.service
		[Service]		#在service语句块下添加
		LimitMEMLOCK=infinity
		# systemctl daemon-reload
		# systemctl start elasticsearch

修改配置文件,并启动服务 

[root@server1 ~]# rpm -ivh elasticsearch-7.6.1-x86_64.rpm 
[root@server1 elasticsearch]# vim elasticsearch.yml   ##修改配置文件
[root@server1 elasticsearch]# systemctl start elasticsearch.service   ##启动失败
Job for elasticsearch.service failed because the control process exited with error code. See "systemctl status elasticsearch.service" and "journalctl -xe" for details.
最低0.47元/天 解锁文章
好难啊!!!
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK日志分析平台(一) --- elasticsearch实战
qq_35887546的博客
05-28 715
ELK代表的是 elasticsearch + logstash数据采集 + kibana可视化 一、elasticsearch简介 简介 Elasticsearch 是一个开源的分布式搜索分析引擎,建立在一个全文搜索引擎库 Apache Lucene基础之上。 Elasticsearch 不仅仅是 Lucene,并且也不仅仅只是一个全文搜索引擎: 一个分布式的实时文档存储,每个字段 可以被索引与搜索 一个分布式实时分析搜索引擎 能胜任上百个服务节点的扩展,并支持 PB 级别的结构化或者非结构化数据 基
ELK日志平台分析(Elasticsearch安装配置+logstash数据采集+Kibana数据可视化+xpack安全验证)
Aimee_c的博客
06-12 4624
文章目录1.Elasticsearch1.1 Elasticsearch介绍1.2 Elasticsearch的安装与配置1.安装软件并修改配置文件2.修改系统限制3.修改systemd启动文件4.elasticsearch插件安装5.更换npm的yum源(要求虚拟机可上网)6.修改es主机ip和端口7.启动head插件8.修改ES跨域主持9.创建索引1.3 配置Elasticsearch集群1.4 Elasticsearch中的节点角色与优化1.Elasticsearch中的节点角色2.Elasticse
ELK 日志监控平台(一)- 快速搭建
最新发布
AHAO的博客
05-18 2109
ELKElasticsearch, Logstash, Kibana)是一个目前主流的开源日志监控平台Elasticsearch:是一个开源的分布式搜索和分析引擎,可以用于全文检索、结构化检索和分析,它构建在Lucene搜索引擎库之上,是当前使用较为广泛的开源搜索引擎之一。Logstash:一个用于收集、处理和转发日志数据的数据处理管道。
浅谈Elasticsearch监控和日志分析
weixin_59801183的博客
11-11 2189
Elasticsearch 是一个分布式搜索引擎,它提供了全文搜索、结构化搜索、分析等功能。在实际应用中,监控和日志分析是确保 Elasticsearch 集群稳定、高效运行的关键。本文将详细讲解 Elasticsearch 的监控和日志分析功能,包括集群健康检查、性能指标和日志分析工具等。
ELK日志分析--ES(Elasticsearch)--(一)
qq_47800859的博客
02-23 2513
ES基本介绍 单机ES部署 ES(Elasticsearch)集群部署
elasticsearch日志分析
m0_62341392的博客
12-24 3702
elasticsearch和mysql的区别 一、安装配置 实验环境: 准备三台虚拟机,这三台虚拟机都要下载elasticsearch,7.6版本的就可以 本次实验从真机中传过来的 scp /home/westos/elasticsearch-7.6.1-x86_64.rpm server1: scp /home/westos/elasticsearch-7.6.1-x86_64.rpm server2: scp /home/westos/elasticsearch-76.1-x86_64.rp.
ELK日志分析平台1——elasticsearch
qwejiaji的博客
08-29 218
传送门 [root@server1 /mnt] ls elasticsearch-7.6.1-x86_64.rpm kibana-7.6.1-x86_64.rpm logstash-7.6.1.zip [root@server1 /mnt] rpm -ivh elasticsearch-7.6.1-x86_64.rpm
ELK日志分析平台搭建全过程
01-27
本文将详细介绍如何在CentOS 6.5系统上,利用JDK 1.8、Elasticsearch 5.0.0、Logstash 5.0.0和Kibana 5.0.0搭建ELK日志分析平台。 首先,我们需要确保系统环境满足要求。在本例中,我们使用的操作系统是CentOS 6.5...
ELK日志分析系统-filebeat
10-19
在部署ELK日志分析系统时,理解Filebeat的角色和功能至关重要。通过正确配置和管理Filebeat,企业可以有效地监控其IT基础设施,快速定位问题,进行故障排查,甚至从中提取出有价值的信息以优化业务流程。同时,随着...
行业文档-设计装置-基于ELK日志服务平台.zip
08-27
四、ELK日志服务平台的构建与优化 构建基于ELK日志服务平台通常包括以下步骤: 1. 配置Logstash:根据日志来源和格式,配置相应的输入和输出插件,以及中间的过滤逻辑。 2. 安装Elasticsearch:部署分布式集群,...
使用ELK搭建日志集中分析平台实践
01-27
Elasticsearch+Logstash+Kibana(ELK)是一套开源的日志管理方案,分析网站的访问情况时我们一般会借助Google/百度/CNZZ等方式嵌入JS做数据统计,但是当网站访问异常或者被攻击时我们需要在后台分析如Nginx的具体...
Elasticsearch简单日志系统实现及性能调优实战
鬼小生
02-19 2183
目录 一、日志系统功能的实现 1、环境配置 2、实体类及索引创建 3、功能测试用例 二、性能优化 1、性能测试 2、性能调优 一、日志系统功能的实现 1、环境配置 依赖: <properties> <springboot.version>2.3.4.RELEASE</springboot.version> </properties> <dependency>
ElasticSearch实战:日志分析与搜索技巧解析
silenceallat的博客
03-28 1539
本文深入探讨了ElasticSearch日志分析和搜索案例方面的应用,分享了实用的技巧和案例,包括索引日志数据、创建索引模板、使用Kibana进行数据分析等。同时,还介绍了ElasticSearch的进阶技巧,如查询优化、数据建模和使用监控和诊断工具。文章最后讨论了ElasticSearch的未来发展前景,包括更强大的机器学习功能、更好的云原生支持、增强的安全性和合规性以及优化的性能和扩展性。
你真的知道如何查看 Elasticsearch 的 Debug 日志吗?!
大叶子不小的博客
01-19 645
当我们遇到问题或者需要深入了解 Elasticsearch 的运行机制时,调整日志等级()到更详细的级别,比如DEBUGTRACE,会是一个有效且必须要掌握的方法。Elasticsearch 提供了如下的接口来支持动态变更 logging level,logger 后面是 package name 或者 class name。
初识ES-IK分词器的拓展和停用词典
Leon_Jinhai_Sun的博客
11-15 2528
扩展词词典 随着互联网的发展,“造词运动”也越发的频繁。出现了很多新的词语,在原有的词汇列表中并不存在。比如:“奥力给”等。 所以我们的词汇也需要不断的更新,IK分词器提供了扩展词汇的功能。 1)打开IK分词器config目录: 2)在IKAnalyzer.cfg.xml配置文件内容添加: <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE properties SYSTEM "http://java.sun.com/dtd/p
elasticsearch入门(四)之ELK日志的收集
了不起的盖茨比的博客
07-08 1928
1.写在前面 前面的博客我已经简单的介绍elasticsearch的环境的安装,elasticsearch的一些常用API,今天我们来介绍下ELK日志的收集,主要是用FileBeat进行日志的收集,然后用logstash进行日志的处理,最后导入elasticsearch,然后通过elasticsearch生成对应的图,完成对应的数据的可视化。 2.数据的来源 由于我们需要做日志的收集,但是我们现在是写博客,所以不可能从线上搞一个项目来给我讲日志的收集,所以我们需要模拟线上日志的收集,这个时候就需要我们来写
ElasticsearchElasticsearch日志场景最佳实践
九师兄
07-24 601
1.概述 转载:Day 12 - Elasticsearch日志场景最佳实践 相似文章:【ElasticsearchElasticsearch 最佳实践系列之分片恢复并发故障 Elasticsearch可广泛应用于日志分析、全文检索、结构化数据分析等多种场景,大幅度降低维护多套专用系统的成本,在开源社区非常受欢迎。然而Elasticsearch为满足多种不同的使用场景,底层组合使用了多种数据结构,部分数据结构对具体的用户使用场景可能是冗余的,从而导致默认情况下无法达到性能和成本最优化。 幸运的是,El.
ES(Elasticsearch)日志类型
m0_54849806的博客
03-25 2722
每个软件应用为了方便排查运行时出现的问题或者一些做一些数据记录,都会提供相应的日志记录,Elasticsearch也不例外,Elasticsearch日志记录通过3类日志类型进行记录: **(1)主要日志(cluster-name.log)😗*记录了Elasticsearch运行时所发生一切的综合信息,例如,某个查询失败或一个新的节点加入集群 **(2)慢搜索日志(cluster-name_index_search_slowlog.log)😗*当某个查询运行得很慢时,Elasticsearch会在这里进行记
ELK日志分析平台搭建指南:Elasticsearch+Logstash+Kibana+Beats
ELK实时日志分析平台环境搭建手册》是一份详细的文档,介绍了如何在2019年3月至4月期间安装和配置ELK Stack(Elasticsearch、Logstash和Kibana)这一流行的日志管理和分析平台。该平台主要用于实时监控和分析大...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值