ELK流程图

最新推荐文章于 2023-11-27 22:44:19 发布
最新推荐文章于 2023-11-27 22:44:19 发布
阅读量789 收藏 3
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39352976/article/details/108593209
版权

大致框架架构

ELK是一组开源软件的简称,其包括Elasticsearch、Logstash 和 Kibana。ELK最近几年发展迅速,已经成为目前最流行的集中式日志解决方案。

  Elasticsearch: 能对大容量的数据进行接近实时的存储,搜索和分析操作。 本项目中主要通过Elasticsearch存储所有获取的日志。

  Logstash: 数据收集引擎,它支持动态的的从各种数据源获取数据,并对数据进行过滤,分析,丰富,统一格式等操作,然后存储到用户指定的位置。

  Kibana: 数据分析与可视化平台,对Elasticsearch存储的数据进行可视化分析,通过表格的形式展现出来。

  Filebeat: 轻量级的开源日志文件数据搜集器。通常在需要采集数据的客户端安装Filebeat,并指定目录与日志格式,Filebeat就能快速收集数据,并发送给logstash进行解析,或是直接发给Elasticsearch存储。

  Redis:NoSQL数据库(key-value),也数据轻型消息队列,不仅可以对高并发日志进行削峰还可以对整个架构进行解耦

流程图:

 

目前的架构流程如下:

Filebeat 已经完全替代了 Logstash 成为新一代的日志采集器,同时鉴于它轻量、安全等特点,经消息队列输出插件输出到消息队列中。目前 Logstash 支持Redis等常见消息队列。然后 Logstash 通过消息队列输入插件从队列中获取数据,分析过滤后经输出插件发送到 Elasticsearch,最后通过 Kibana 展示

 

Filebeat设置

修改配置文件filebeat.yml:

filebeat.inputs:下设置

enabled: true

日志路径:

- type: log

  enabled: true

  paths:

    - /opt/data/cjwl56log/log/*/*.log

  fields:

    log_source: action

    log_type: action

  tail_files: true

  scan_frequency: 60s

  backoff: 10s 

- type: log

  enabled: true

  paths:

    - /opt/data/logs/api-gateway/*/*.log

  fields:

    log_source: gateway

    log_type: gateway

  tail_files: true

  scan_frequency: 60s

  backoff: 10s 

output.kafka:

  enabled: true

  max_retries: 5

  hosts: ["10.253.96.41:9092","10.253.96.42:9092","10.253.96.50:9092"]

  timeout: 300

  topic: "filebeatlog"

注释掉Elasticsearch output:下的设置

其他的默认即可。

 

Logstash设置

input {

kafka {

       bootstrap_servers => "10.253.96.41:9092,10.253.96.42:9092,10.253.96.50:9092"

       topics => ["filebeatlog"]

       #group_id => “test-consumer-group”

       codec => "json"

       consumer_threads => 3

       decorate_events => true

       }}

 

设置索引:

output {

# log_type和之前配置的自定义字段对应

if [fields][log_type] == "action" {

         elasticsearch {     

              hosts => ["http://10.253.96.81:9200","http://10.253.96.123:9200","http://10.253.96.124:9200"]

              index => "action_test05" #定义一个索引的名称

               

         }

         }

 

 

if [fields][log_type] == "gateway" {

         elasticsearch {     

              hosts => ["http://10.253.96.81:9200","http://10.253.96.123:9200","http://10.253.96.124:9200"]

              index => "gateway_test5"

         }

         }

 

Kibana设置

server.port: 5601                                                         

#开启默认端口5601

server.host: “x.x.x.x”                       #kibana站点IP

elasticsearch.url: http://x.x.x.x:9200        #只想ES服务所在IP Port

kibana.index: “.kibana”

 

阳光的亮亮
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK集群搭建流程(实践可用)
7B_Geek的博客
09-06 1004
ELK 是一个由三个开源软件工具组成的数据处理和可视化平台,包括 Elasticsearch、Logstash 和 Kibana。这些工具都是由 Elastic 公司创建和维护的。Elasticsearch 是一个分布式的搜索和分析引擎,可以将大量数据存储在一个或多个节点上,支持实时搜索、分析和聚合,提供高性能的全文搜索、复杂查询和分析能力。Logstash 是一个数据采集和处理工具,可以将来自各种数据源的日志数据收集、转换、过滤和存储到 Elasticsearch 中,从而实现对数据的集中管理和分析。
ELK日志管理系统图示全过程详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-09 8567
概要 我们常说的ELK日志收集系统,完整的应该称为:ELK Stack是软件集合Elasticsearch、Logstash、Kibana的简称,它们都是开源软件,目前称为:Elastic Stack,其是ELK Stack 在 5.0 版本加入 Beats 套件后的新称呼。新增得FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集..................
你不可不学的ELK完整搭建教程
yanghaifeng的博客
05-01 3505
一、ELK简介 1.什么是ELK? “ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。 Elasticsearch 是一个搜索和分析引擎 Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。 Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。 官网:https://www.elastic.co/wha
ELK基本流程梳理
qq_21209307的博客
08-28 1000
ELK ELK 是一套是目前主流的一种日志系统。 E:Elasticsearch 是个开源的分布式引擎,可以理解为是日志的数据库 L:Logstash,主要用来日志的分析和过滤 K:Kibana 是一个日志的可视化工具 Filebeat:他是一个轻量级的日志收集处理工具 工作流程 filebeat在应用节点收集日志,并且发往对应的logstash,logstash分析和过滤日志,将日志以json的格式发送到指定的es。kibana则将es的日志进行了可视化的展示 [外链图片转存失败,源站可能有防盗链机制,建
了解ELK是什么? 部署流程 以及它的工作流程是什么?
2302_76374887的博客
06-27 1496
Kibana则是一个可视化操作界面,用于查询和分析存储在Elasticsearch中的数据,帮助用户更好地理解和查看数据的关系和趋势,并提供各种可视化方式,如柱状图、饼图、线图、地图等。ELK是一个优秀的大数据日志分析系统,由三个开源工具组成:Elasticsearch、Logstash、Kibana,三者结合提供了一个完整的日志收集、存储、分析、可视化的解决方案。Kibana是一个基于Web的分析和可视化平台,它可以帮助用户更方便地探索、查询和分析数据。数据备份和恢复:定期备份数据,以防数据丢失。
ELK6.0版本安装配置流程
12-05
ELK 6.0 版本安装配置流程 ELK(Elasticsearch、Logstash、Kibana)是一套开源的数据分析和可视化工具,广泛应用于大数据、商业智能、日志分析等领域。ELK 6.0 版本是当前最新的稳定版本,本文将详细介绍 ELK 6.0 ...
ELK工具全套安装包资源
最新发布
03-18
Logstash的强大之处在于其灵活性,用户可以通过配置文件定义自己的数据处理流程,实现对日志数据的清洗和预处理。 3. **Kibana**:Kibana是Elasticsearch的数据可视化工具,它提供了丰富的图表、仪表板和搜索界面,...
elk线上实战
01-09
Logstash配置文件通常包含输入、过滤和输出三个部分,可以根据需求定制数据处理流程。例如,可以使用grok过滤器解析日志格式,使用mutate过滤器修改字段值,或者使用output模块将数据发送到不同的目的地。 再者,...
ELKstack权威指南
02-03
Kibana支持自定义视图,包括时间序列图表、饼图、直方图等,对于日志分析、监控报警和业务洞察非常有用。书中会涵盖Kibana的基本操作、数据源配置、仪表板创建以及高级功能的使用。 此外,书中可能还会涉及一些附加...
elk.tar.gz_elk
09-21
以上就是关于ELK+Redis的介绍和搭建流程,通过这样的组合,你可以构建一个强大而灵活的日志分析平台,有效管理和利用企业的日志数据。在实际操作中,还需要根据具体需求进行详细配置和调整,以实现最佳性能和可靠性...
elk 5.1.1安装流程以及head node phantomjs安装包
08-15
适合新上手 elk5.1.1 linux 64位,压缩包 包含 elk5.1.1 head node phantomjs 安装包以及流程操作,常见问题解决
ELK分布式日志管理平台部署
koeda1的博客
11-27 627
ELK分布式日志分析管理系统的安装部署
ELK基础配置和使用
h123_58的博客
02-03 2984
ELK基础配置和使用
ELK日志收集系统简述
wuds_158的博客
06-09 2541
在每台服务器上部署logstash实例,对日志进行收集或处理后输出到elasticsearch、elasticsearc进行存储、索引,kibana关联索引,展示、分析数据,这种架构是常见的构架,缺点是在每台服务器上要部署logstash实例,而且还得依赖jdk,所以跑起来比较重,对资源消耗比较大,另外es是单个节点,存在单点故障,所以这种架构比较适合日志数据不大、机器少的场景.2、它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
ELK流程图以及部分搭建
zhangshng的博客
02-28 942
大致框架架构 ELK是一组开源软件的简称,其包括Elasticsearch、Logstash 和 Kibana。ELK最近几年发展迅速,已经成为目前最流行的集中式日志解决方案。  Elasticsearch: 能对大容量的数据进行接近实时的存储,搜索和分析操作。 本项目中主要通过Elasticsearch存储所有获取的日志。  Logstash: 数据收集引擎,它支持动态的的从各种数...
ELK简介
承缘丶
09-05 4558
ELK是三个开源软件的缩写,分别是Elasticsearch、Logstash、Kibana,后来又新加了一个FileBeat
ELK原理与介绍
aiduo4911的博客
12-13 2135
为什么用到ELK: 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,...
ElasticSearch+Logstash+Kibana搭建日志管理中心
kylin
01-14 949
文章目录一、ELK概述1、什么是ELK?2、使用ELK能够给我们zCloud带来什么好处?二、ELK架构图1、elk架构图2、elk安装环境准备三、ELK安装elasticsearch安装logstash搭建kibana搭建四、springboot微服务接入 一、ELK概述 1、什么是ELK? ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值