es管理kabina_ELK技术栈ElasticSearch Kibana

最新推荐文章于 2024-03-06 20:21:00 发布
最新推荐文章于 2024-03-06 20:21:00 发布
阅读量140 收藏
点赞数
文章标签: es管理kabina
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39610964/article/details/112941423
版权
本文介绍了ELK技术栈的基础与高级部分,包括Elasticsearch的工作原理、增删改内部机制,Logstash的日志收集与过滤,以及Kibana的数据分析和可视化。通过在两台CentOS虚拟机上部署ELK,展示了如何搭建和配置Elasticsearch、Kibana以及Logstash,实现了日志的集中管理和分析。
摘要由CSDN通过智能技术生成

基础部分

工作原理

es增删改内部原理

ELK集群安装部署

文档管理

索引管理

搜索

聚合分析

分词

数据建模

Java api

零停机

index segment merge

乐观锁并发控制

索引别名

相关度评分算法与定制

近似聚合算法

doc values与fielddata机制原理

父子关系数据建模

高级部分

地理位置搜索与聚合分析

term vector

suggester search

搜索模板定制

query执行剖析

span query

shard分配定制

多种聚合分析

插件开发

通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用集中化的日志管理,例如:开源的syslog,将所有服务器上的日志收集汇总。

集中化管理日志后,日志的统计和检索又成为一件比较麻烦的事情,一般我们使用grep、awk和wc等Linux命令能实现检索和统计,但是对于要求更高的查询、排序和统计等要求和庞大的机器数量依然使用这样的方法难免有点力不从心。

源实时日志分析ELK平台能够完美的解决我们上述的问题,ELK由ElasticSearch、Logstash和Kiabana三个开源工具组成。实践的目的是了解ELK技术栈的部署和应用。

Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。

Logstash是一个完全开源的工具,他可以对你的日志进行收集、过滤,并将其存储供以后使用(如,搜索)。

Kibana 也是一个开源和免费的工具,它Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志。

1、目标

安装部署ELK,使之正常工作。集群工作留待以后再实践。

2、部署的机器

服务器1: 192.168.136.144 部署 ELK 三个程序

服务器2: 192.168.136.138 部署logstash agent

以上机器都为 centos 65 虚拟机

安装的ELK版本为:

elasticsearch-2.4.1.tar.gz

kibana-4.5.1-linux-x64.tar.gz

logstash-2.3.2.tar.gz

说明: 本来用ELK 5.0.0版本,但是碰到一个 logstash与ES 连接的问题(和鉴权相关)目前找不到处理办法,所以采用旧的版本来进行实践。用最新版有风险,入门需谨慎!

3、安装过程

3.1 安装前准备

1)下载上面三个软件并上传到144主机

2) 准备java 1.8 (只要jdk 1.8 就可以)

3.2 安装步骤

ELK技术栈的部署将会按下面几个步骤进行

首先安装ES(Elasticsearch)和ES的插件, 然后安装kibana,最后安装 logstash。 在下篇,还继续进行logstash的agent的安装。

1、安装 ES(Elasticsearch)和ES的插件

首先解压elasticsearch-2.4.1.tar.gz ,然后进入目录

然后,我们要修改 config 目录下的配置文件elasticsearch.yml

要修改的内容为

将上面的内容,修改正确,并且确保前面的#去掉,使得该项目生效。由于ES不支持在root 下运行, 所以需要对目录进行授权。 使用root用户登录,并且执行如下命令

chown +R nmc:nmc /home/nmc/dev/elk/elk2.3/elasticsearch-2.4.1/

说明:上面命令是将这个目录以及这个目录下的子目录都授权给nmc用户,隶属于nmc用户组。

然后,我们切换到nmc用户,使用nmc用户来启动ES。 进入 /home/nmc/dev/elk/elk2.3/elasticsearch-2.4.1/

在命令行,执行: ./bin/elasticsearch

启动后,没有报错就表示成功了,我们可以通过浏览器执行 http://192.168.136.144:9200/ 来查看,出现下面界面就表示成功

下面我们可以进行 es 插件 head的安装。 head 之前的安装比较简单,在es没有启动的时候,执行 ./bin/plugin install mobz/elasticsearch-head

在我的环境下,执行已经无法下来这个包了。(估计5.0出来后,这个包已经整合了) 从网上下载了head 包,解压有,上传到 /home/nmc/dev/elk/elk2.3/elasticsearch-2.4.1/plugins

好了 ES部分的安装就到这里。下面我们来安装 kibana

2、 安装kibana

用root 用户,解压缩 kibana,然后进入到这个目录。修改 config 目录下的kibana.yml

确保上面的配置生效。然后,我们启动kibana。执行 ./bin/kibana启动后,我们通过url http://192.168.136.144:5601/来进入 kibana 界面。

可以按默认的直接创建。然后点击最上方的discover 来观察

3、 下面我们安装logstash。 同样解压后进入该目录,

原来没config目录,我自己建立了一个,并且在config目录,创建一个配置文件。

通过配置文件中 output 将 logstash 与 ES 连接起来。

下面我们启动logstash,启动后,我们从logstash 窗口输入任何的内容,都能通过ES 反馈到 kibana界面上。

1 SpringBoot+ 高并发消息处理 EDM?项目 实战

2 SpringBoot ELK?分布式 数据分析

3 Netty?高 并发 UTS?项目实战

4 SpringCloud?微服务+NoSQL+ 负载均衡平台设计

想了解可以私信我 。

weixin_39610964
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【2.3 分布式日志搜索系统(ELK)】Kibana 搜索框查询日志技巧
本本本添哥
04-12 870
Kibana 是一款强大的数据可视化工具,尤其适用于处理和分析日志数据,它是 Elastic Stack(ELKElasticsearch、Logstash、Kibana)中的重要组成部分。(1)在 Kibana 中,通过其搜索框灵活运用各种查询技巧来高效地筛选和分析日志信息。(2)Kibana的搜索框支持多种查询技巧,可以更有效地查询和分析日志数据。(3)Kibana搜索框查询日志的技巧主要涉及到对查询语法的理解和灵活运用。
kibana展示mysql数据_使用Kibana实现基本的增删改查操作
weixin_39948277的博客
02-06 771
es中的索引对应 mysql 的 数据库 、类型对应mysql的表、文档对应mysql的记录、映射对应mysql的索引索引:index类型:type映射:mappings1、创建索引在kibana的Dev Tools中输入如下PUT /lib/{"settings":{"index":{"number_of_shards":3,"number_of_replicas":0}}}索引的名称为libn...
linux上安装logstash
qq_41691650的博客
09-06 443
01 上传或是wget logstash包 wget https://artifacts.elastic.co/downloads/logstash/logstash-6.6.1.tar.gz。03 配置logstash-6.6.1/config下的配置文件如logstash-sample.conf中指定es的地址。02 解压tar包 tar -zxvf logstash-6.6.1.tar.gz。-- 动态读物yml文件里面配置的logstash地址-->04 后台启动logstash。
elasticsearch 工作原理_ELK技术栈ElasticSearch,Logstash,Kibana
weixin_39730284的博客
11-30 140
  基础部分  工作原理  es增删改内部原理  ELK集群安装部署  文档管理  索引管理  搜索  聚合分析  分词  数据建模  Java api  零停机  index segment merge  乐观锁并发控制  索引别名  相关度评分算法与定制  近似聚合算法  doc values与fielddata机制原理  父子关系数据建模  高级部分  地理位置搜索与聚合分析  term v...
linux 启动logstash_Linux安装Logstash
weixin_39943799的博客
12-22 494
本文介绍Linux环境如何安装Logstash本文环境是在腾讯云服务器CentOS7.2搭建的,JDK1.8,Logstash-5.4.2。1.下载Logstash本人是从本地上传到服务器上的,使用的是5.4.2。scp /Users/dalaoyang/downloads/logstash-5.4.2.tar.gz root@ip:/usr/local/tool/logstash-5.4.2.t...
linux 启动logstash_logstash 运行
weixin_39931101的博客
12-22 2569
logstash linux下启动如下(守护进程)./bin/logstash agent -f conf/paycenter.conf &logstash配置测试服务器的写法:业务日志文件格式如果是按天分隔:gwp.eyimi.com_80_access_2017-07-18.loggwp.eyimi.com_80_access_2017-07-19.loggwp.eyimi.com_8...
linux系统elk组件logstash部署
析木的博客
03-06 2138
linux系统elk组件logstash部署以及部分使用功能
es管理kabina_Elasticsearch集群许可证管理
weixin_36307344的博客
12-24 807
Elasticsearch集群许可证管理1.许可证有效期管理Elasticsearch集群许可证有效期查看1.通过kibana查看:Your Basic license is activeYour license will expire on May 30, 2019 7:59 AM CST.2.通过ES的http接口查看:curl -XGET -u admin:password 'http://...
Elasticsearch及其插件elasticsearch-head,Kibana安装
JiKaTogether的博客
06-02 2419
1 本文摘要 本文主要介绍ElasticsearchES)及相关插件elasticsearch-head,Kibana的安装,以及如何向Elasticsearch中添加数据,查询数据等。随后介绍如何利用ES来构建FAQ问答系统中语义召回的模块,系统要求Ubuntu16.04。 2 Elasticsearch简介 Elasticsearch 是一个建立在全文搜索引擎 Apache Lucene...
kabina 使用说明_Kibana可视化管理页面详细说明
weixin_33358099的博客
01-13 820
Kibana可视化管理页面详细使用说明使用浏览器访问 ip:5601 默认端口,进入首页Discover:日志管理视图主要进行搜索和查询Visualize:统计视图构建可视化的图表Dashboard:仪表视图将构建的图表组合形成图表盘Timelion:时间轴视图随着时间流逝的数据APM:性能管理视图应用程序的性能管理系统Canvas:大屏展示图Dev T...
logstash启动脚本
08-31
logstash启动脚本
ESKibana简介
11-16
简要介绍ESKibana的基本概念以及两者之间通过Console交互的基本查询命令
linux下Elasticsearch和Logstash的安装和使用
u012830303的博客
09-30 957
这里写目录标题安装第一步 下载并解压文件第二步 修改配置文件第三步 安装前用户和环境设置1、修改虚拟内存区域数量2、新建es用户3、设置es用户的环境变量4、安装 安装 由于是初次安装和使用es,对es的运行环境和安装过程不了解,做了很多无用的事。 比如我安装的是es7.15,这个版本的es不需要要安装java环境,因为他自带java JDK。 下面是具体的安装步骤 第一步 下载并解压文件 我们在官网下载好tar.gz文件后,把文件解压到/usr/local目录后,修改es目录为自己想要的名字,我把解压后的
ELK之logstash长久运行
weixin_34029680的博客
10-28 495
今天介绍一下关于logstash的启动方式,以前说的都是使用/usr/local/logstash -f /etc/logstash.conf方式启动,这样就有一个麻烦,当你关闭终端,或者ctrl+c时logstash就会退出。下面介绍几种长期运行的方式。1、service方式使用rpm方式安装的,都可以/etc/init.d/logstash启动,编译安装的就需要你自己写启...
nohup 不生成日志_微服务-日志监控
weixin_39947812的博客
12-04 168
研究和学习ELK架构模式下的日志监控ELK,是elaticsearch+logstash+kibana 的组合,它的版本很重要。。。一定这个个版本要一致,本人用的是java 1.8 所以选用的版本了6.5.4,接下来就依次安装。beats 收集日志组伯。环境说明:操作系统: centos 7.5运行环境:JDK 1.8ELK 版本:6.5.4一、安装elaticsearch1、elaticsear...
Linux下安装Elasticsearch Logstash KibanaELK
zhouth94的博客
08-08 461
1. 使用普通用户启动 es 2. 启动kibana 3. es倒排索引算法 把内容当作索引,而把主键id的记录当作内容。B+tree结构 4. es与mysql的对比 5.centos7 磁盘扩容过后,kibana保存设置或者修改配置文件时会报错 kibana cluster_block_exception 解决方法: 在kibana的 Dev Tools 里面 执行 1 2 PUT/_all/_settings {"in...
linux 启动logstash_logstash 持续长期运行常用的3种方式
weixin_39829073的博客
12-22 2146
有多种方式运行,我这里只总结三种方式,已经满足需要,其他方式个人感觉没必要了。其他运行方式请自行总结,比如rpm安装以后的daemon服务方式(service logstash start)。1,利用nohup扔到后台运行。nohup /usr/local/ELk/logstash-5.1.1/bin/logstash -f /usr/local/ELk/logstash-5.1.1/co...
linux下logstash安装与简单实用
愿世界和平
09-08 704
参考链接: https://blog.csdn.net/abysscarry/article/details/79893070 elasticsearch-head插件安装参考链接: https://blog.csdn.net/mjlfto/article/details/79772848 我所使用环境: jdk - 1.8 es. logstash. 5.02 he...
Kafka接收告警信息推送到ElasticSearch,结合Kabina展示;
最新发布
07-24
Kafka、Elasticsearch 和 Kabina 这三个技术在数据流处理、存储和可视化方面有很好的集成应用。这里我们简要地介绍一下这三个组件,并描述如何将告警信息从 Kafka 接收并推送至 Elasticsearch,最后通过 Kabina 来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值