elk日志分析系统_基于tp6 ELK实时日志分析系统

最新推荐文章于 2023-08-28 11:29:54 发布
最新推荐文章于 2023-08-28 11:29:54 发布
阅读量441 收藏
点赞数
文章标签: elk日志分析系统 logstash 搜集apache日志 lucene实时 增量索引

ELK 其实并不是一款软件,而是一整套解决方案,是三个软件产品的首字母缩写,Elasticsearch,Logstash 和 Kibana。这三款软件都是开源软件,通常是配合使用,而且又先后归于 Elastic.co 公司名下,故被简称为 ELK 协议栈。

d4595d5d-251f-eb11-8da9-e4434bdf6706.png
图1:ELK 协议栈

一、 Elasticsearch

Elasticsearch 是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析。它是一个建立在全文搜索引擎 Apache Lucene 基础上的搜索引擎,使用 Java 语言编写。

主要特点

  • 实时分析

  • 分布式实时文件存储,并将每一个字段都编入索引

  • 文档导向,所有的对象全部是文档

  • 高可用性,易扩展,支持集群(Cluster)、分片和复制(Shards 和 Replicas)。见图 2 和图 3

  • 接口友好,支持 JSON

d6595d5d-251f-eb11-8da9-e4434bdf6706.png


图 2. 集群

d7595d5d-251f-eb11-8da9-e4434bdf6706.png

图 3. 分片和复制

二、Logstash

Logstash 是一个具有实时渠道能力的数据收集引擎,使用 JRuby 语言编写。

主要特点

  • 几乎可以访问任何数据

  • 可以和多种外部应用结合

  • 支持弹性扩展

它由三个主要部分组成,见图 4:

  • Shipper-发送日志数据

  • Broker-收集数据,缺省内置 Redis

  • Indexer-数据写入

d8595d5d-251f-eb11-8da9-e4434bdf6706.png
图 4.Logstash 基本组成

三、Kibana

Kibana 是一款基于 Apache 开源协议,使用 JavaScript 语言编写,为 Elasticsearch 提供分析和可视化的 Web 平台。它可以在 Elasticsearch 的索引中查找,交互数据,并生成各种维度的表图。

ELK 协议栈

完整的 ELK 协议栈体系结构见图 5。基本流程是 Shipper 负责从各种数据源里采集数据,然后发送到 Broker,Indexer 将存放在 Broker 中的数据再写入 Elasticsearch,Elasticsearch 对这些数据创建索引,然后由 Kibana 对其进行各种分析并以图表的形式展示。

d9595d5d-251f-eb11-8da9-e4434bdf6706.png

图 5.ELK 协议栈体系结构

ELK 三款软件之间互相配合使用,完美衔接,高效的满足了很多场合的应用,并且被很多用户所采纳,诸如脸书(Facebook),StackOverFlow 等等。

那么问题来了,咋玩儿呢?

da595d5d-251f-eb11-8da9-e4434bdf6706.png

tp6 ELK实时日志分析系统

weixin_39691233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Laravel9极速后台开发框架
西里古里的博客
01-08 1176
一款 PHP 语言基于 Laravel9、Layui、MySQL等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架,框架已集成了完整的RBAC权限架构和常规基础模块,为了敏捷快速开发,提升研发效率,框架内置了一键CR
2020年 ELK6.5.4版本分布式日志处理解决方案(完整版)源码+笔记+资料.zip
03-29
--【奥法老师-2020-精品】2020年 最新版 ELK分布式日志处理解决方案(完整版) 在线观看:https://www.bilibili.com/video/BV1XZ4y1M77Y 网盘链接:https://pan.baidu.com/s/1FtKOe4ZGhErCzD_IDgkBSA 提取码: hga3
elasticsearch 工具包
08-12
ES 安装需要的压缩包工具,包含 ik分词 logstash 还有一个操作类 Es压缩包 java11安装包 java mysql 驱动
elk日志分析系统_手把手教你搭建 ELK 实时日志分析平台
weixin_39670545的博客
11-21 287
本篇文章主要是手把手教你搭建 ELK 实时日志分析平台,那么,ELK 到底是什么呢?ELK 是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等存储库中。Kib...
thinkphp6如何将需要记录日志单独记录到一个日志
十年砍柴的博客
08-28 774
如何将需要记录日志单独记录到一个日志中 有时候需要将具体情况的日志统一记录到单一的类目中方便查看。比如支付日志,回调日志。可以使用通道解决方法。1.日志通道channel将配置不同的日志通道,将不同的日志记录到不同的日志中使用方法:Log::channel('pay')->info('支付日志'); 配置日志文件config/log.php,加入不同的配置:return [ // 默认日志记录通道 'default' => env('log.channel', 'file'),
thinkPHP记录日志
m0_62229785的博客
02-21 929
//记录日志的操作 $log=new log(); $logData=array( 'login_time'=>date('Y-m-d H:i:s'), 'login_type'=>'windows', 'username'=>$username, 'ip'=>ip2long($_SERVER['REMOTE_ADDR']), 'mac'=>'123456', 'area'=>'舟山', 'create_at'=&.
php调试日志模式,ThinkPHP调试模式与日志记录概述
weixin_32239523的博客
04-12 297
本文所述为ThinkPHP调试模式与日志记录的使用方法,该功能在进行ThinkPHP项目开发的过程中起到非常重要的作用,有必要加以理解并掌握。具体方法如下:1、可以在config.PHP中进行设置,默认为关闭状态。开启方法如下:true打开\ThinkPHP\Common\debug.PHP文件可以查看debug的默认设置如下:true,// 进行日志记录'LOG_RECORD_LEVEL' ...
Thinkphp6 报错时不记录sql日志,但记录error日志
名字不能空白的博客
08-09 674
在【app\event\Transaction.php】中自定义一个事件监听,只要在需要的地方使用event(‘dbStart’)就能开启事务,其他同样如此。event(‘dbRollback’)是自己写的回滚时间监听。(不知道实时记录和非实时记录的区别,有懂得大佬请赐教)
ElasticSearch + tp6 增删改
baidu_14838437的博客
06-09 523
ElasticSearch 安装(windows)ElasticSearch+kibana+elasticsearch-head 安装最新教程 下载相关安装包 下载最新的Elasticsearch 打开网址 https://www.elastic.co/cn/downloads/elasticsearch 选择window版本 https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.10.2-windows-x86_64.zi
thinkphp6 Elasticsearch7.x 使用及基本查询
技术小贺
09-29 1281
安装扩展 composer require elasticsearch/elasticsearch 7.15 操作ES客户端类 <?php namespace app\index; use Elasticsearch\ClientBuilder; class EsService { private $client; public function __construct() { $params = [ 'host' => '1
开源实时日志分析ELK系统搭建说明
04-27
自己通过5天时间在Ubuntu14.04 Server亲自搭建master节点和node节点,实验成功后亲自编写的《开源实时日志分析ELK系统搭建说明》,分虽然高一些,但是内容看了很值得,包含搭建、实验、排错等环节,谢谢大家~。
elasticsearch6.12 分布式全文检索研究
03-06
针对elasticsearch的一些研究,我选用的版本是6.12 ,内容包括客户端创建,Mapping分词创建(我这里用的是IK6.12版本),索引创建,条件检索,等,研究中发现,elasticsearch插件必须配套,选用一个版本,如果不同版本在一起使用,会存在问题。研究中用到的插件有elasticsearch 、elasticsearch-head、elasticsearch-ik、elasticsearch-kibana。Maven用的是阿里的库。小弟研究中可能存在不足之处,欢迎一起探讨
快速搭建ELK日志分析系统
01-27
Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于ApacheLucene索引擎库之上。Logstash是一个用来搜集...
采用ELK搭建日志分析系统.docx
最新发布
10-13
采用ELK搭建日志分析系统
ELK日志分析系统搭建
05-01
ELK(Elasticsearch、Logstash和Kibana) 日志分析 系统搭建
ELK企业日志分析系统部署实战!理论+实战!
01-09
文章目录前言一:理论部分1.1:什么是ELK日志分析系统?有什么作用?1.2:什么原因催生了ELK日志分析系统?1.3:ELK日志分析系统的开源工具解析1.3.1:Logstash解析1.3.2:ElasticSearch解析1.3.3:Kiabana解析1.4:...
Thinkphp6的日志问题怎么解决
lxw1844912514的博客
07-14 1817
一、Thinkphp6的日志问题1.日志级别debug, info, notice, warning, error, critical, alert, emergency其中有一个特别的级别:sql,专门用来记录sql语句的2.设置日志记录级别对于程序比较重要的业务模块可以进行埋点(进行日志记录)可以通过设置日志记录级别来开启和关闭记录有助于排除错误(比每次出现错误去代码里增加记录日志好多了#修...
如何在ThinkPHP6中使用日志
lxw1844912514的博客
07-13 1093
随着互联网和 Web 应用的迅猛发展,日志管理越来越重要。在开发 Web 应用时,如何查找和定位问题是一个非常关键的问题。日志系统是一种非常有效的工具,可以帮助我们实现这些任务。ThinkPHP6 提供了一个强大的日志系统,可以帮助应用程序开发人员更好地管理和跟踪应用程序中发生的事件。一、ThinkPHP6 的日志系统ThinkPHP6 的日志系统是通过 Monolog 库实现的。Monolog ...
Thinkphp6怎么记录SQL日志
夏已微凉、
05-09 1938
在 database.php 配置中,打开 debug 调试模式。
ELK日志分析系统的工作原理
02-28
ELK日志分析系统是由三个主要组件组成的:Elasticsearch、Logstash 和 Kibana。 1. Elasticsearch 是一个开源搜索引擎,它能够存储和查询大量的日志数据。 2. Logstash 是一个数据收集和处理工具,它能够从多个来源收集日志数据,并将其转换为 Elasticsearch 可以处理的格式。 3. Kibana 是一个可视化工具,它能够帮助用户使用图表和图形来分析和理解存储在 Elasticsearch 中的日志数据。 ELK 日志分析系统的工作流程如下: 1. 日志产生:应用程序或服务生成日志数据。 2. 日志收集:Logstash 从各种来源收集日志数据,包括文件、数据库、网络端口等。 3. 日志转换:Logstash日志数据进行过滤和转换,将其转换为 Elasticsearch 可以处理的格式。 4. 日志存储:Elasticsearch 将转换后的日志数据存储到其内部数据库中。 5. 日志查询:用户使用 Kibana 对存储在 Elasticsearch 中的日志数据进行查询和可视化分析。 6. 日志报告:Kibana 可以将分析结果以图表或图形的形式展示给用户,方便用户

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值