分布式ELK日志采集系统

已于 2022-03-11 22:25:16 修改
阅读量3.5k 收藏 4
点赞数
分类专栏: 监控/分析 文章标签: 分布式 elk kafka
于 2022-03-11 22:13:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40816738/article/details/123435082
版权

文章目录


1.传统日志采集存在哪些问题
2.分布式日志采集有哪些方案
3.ElasticSeach+Logstash+Kibana作用
4.ELK为何需要结合kafka
5.基于docker构建ELK
6.springboot项目整合elk实现异步日志采集

1. 传统日志采集存在哪些优缺点

在传统项目中,如果在生产环境中,有多台不同的服务器集群,如果生产环境需要通过日志定位项目的Bug的话,需要在每台节点上使用传统的命令方式查询,这样效率非常低下。因此我们需要集中化的管理日志,ELK则应运而生。
在这里插入图片描述

2. Elk采集日志的原理

Elk
E=ElasticSeach(存储日志信息)
l Logstash(搬运工)
K Kibana连接到我们ElasticSeach图形化界面查询日志

    Elk采集日志的原理:
1.	需要在每个服务器上安装Logstash(搬运工)
2.	Logstash需要配置固定读取某个日志文件
3.	Logstash将我们的日志文件格式化为json的格式输出到es中
4.	开发者使用Kibana连接到ElasticSeach 查询存储日志内容。

ELK日志收集原理
ELK=ElasticSeach+Logstash+Kibana,日志收集原理如下所示。
1、每台服务器集群节点安装Logstash日志收集系统插件
2、每台服务器节点将日志输入到Logstash中
3、Logstash将该日志格式化为json格式,根据每天创建不同的索引,输出到ElasticSearch中
4、浏览器使用安装Kibana查询日志信息
在这里插入图片描述

该方案的缺点:就是在每个服务器节点上都会安装Logstash做读写日志IO操作,可能性能不是很好,而且比较冗余。

3. 为什么需要将日志存储在ElasticSeach 而不是mysql中呢

ElasticSeach 底层使用到倒排索引 搜索日志效率高

4. 为什么需要使用elk+kafka

1.如果单纯的使用elk的话,服务器节点扩容 需要每个服务器上安装我们Logstash
步骤比较冗余。
2. Logstash读取本地日志文件,可能会对本地的磁盘io性能会有一定影响。

5. elk+kafka原理
  1. springboot项目会基于aop的方式拦截系统中日志
    日志(错误日志)
    错误日志:异常通知
    请求与响应日志信息—前置或者环绕通知。
  2. 将该日志投递到我们kafka中 注意该过程一定要是异步的形式。
  3. Logstash 数据源—kafka 订阅kafka的主题 获取日志消息内容
  4. 在将日志消息内容输出到es中存放
    开发者使用Kibana连接到ElasticSeach 查询存储日志内容。

在这里插入图片描述

6. elk+kafka 环境的构建

https://gblfy.blog.csdn.net/article/details/123433995

7. SpingBoot 整合 kafka Elk

https://gblfy.blog.csdn.net/article/details/123434785

gblfy
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ELK 企业内部日志分析系统
07-14
① ElasticSearch 搜索引擎,存储数据   ElasticSearch 是一个基于Lucene的搜索引擎,提供索引,搜索功能。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便 ② Logstash 接收,处理,转发日志的工具   Logstash 是一个开源的服务器端数据处理流水线,它可以同时从多个数据源获取数据,并将其转换为最喜欢的"存储"(Ours is Elasticsearch, naturally.) ③ Beats:采集日志信息(加上beats 就是els),GO开发的,所以高效、很快   Filebeat:Log Files   Metricbeat:Metrics   Packetbeat:Network Data   Winlogbeat:Windows Event Logs   Heartbeat:Uptime Monitoring ④ Kibana:独立的、美观的图形数据展示界面 Kibana 让你可视化你的Elasticsearch数据并导航Elastic Stack,所以你可以做任何事情,从凌晨2:00分析为什么你得到分页,了解雨水可能对你的季度数字造成的影响。
日志&运维】日志采集系统概述
08-31
日志&运维】日志采集系统概述
基于ELK自动化收集Docker容器日志的分析系统
01-27
针对Docker容器集群中日志的收集和集中处理的问题。本文采用Docker Swarm和Etcd实现容器的管理、服务发现以及调度,并为分布式系统提供支撑。使用主流的开源日志收集系统ELK,并结合分布式消息队列redis部署实时消息自动化系统,能够快速、实时地收集应用日志,提高运维人员的工作效率。详细介绍了Docker、ELK、Docker Swarm和Etcd的功能及原理,最后通过使用容器编排工具docker-compose,一键式构建基于Docker容器的ELK日志收集系统的实验环境,证明了本系统收集Docker容器日志的实时性、稳定性和高可用性。
ELK日志采集实战教程
02-24
带着问题去看教程:不是用logstash来监听我们的日志,我们可以使用logback配置来使用TCPappender通过TCP协议将日志发送到远程Logstash实例。我们可以使用Logstash指向多个日志文件。我们可以在logstash配置文件中使用更复杂的过滤器,以根据需要执行更多操作。我们可以使用远程ELK集群指向我们的日志文件,或者将日志推入,这在将所有应用程序部署到云中时基本上是必需的。在logstash中创建不同的索引模式。通过使用微服务,我们已经能够克服许多遗留问题,并且它允许我们创建稳定的分布式应用程序,并对代码,团队规模,维护,发布周期,云计算等进行所需的控制。但它也引入了
ELK日志收集系统
最新发布
2301_78534682的博客
09-03 917
ELK(Elasticsearch、Logstash、Kibana)是一套用于实时日志数据处理和可视化的开源工具组合。本文摘要将介绍ELK的主要功能和优势。
ELK 日志采集使用
u011442726的博客
06-12 2431
ELK 即 Elasticsearch、Logstash、Kibana,组合起来可以搭建线上日志系统,在目前这种分布式微服务系统中,通过 ELK 会非常方便的查询和统计日志情况.
ELK日志平台分析(Elasticsearch安装配置+logstash数据采集+Kibana数据可视化+xpack安全验证)
Aimee_c的博客
06-12 3599
文章目录1.Elasticsearch1.1 Elasticsearch介绍1.2 Elasticsearch的安装与配置1.安装软件并修改配置文件2.修改系统限制3.修改systemd启动文件4.elasticsearch插件安装5.更换npm的yum源(要求虚拟机可上网)6.修改es主机ip和端口7.启动head插件8.修改ES跨域主持9.创建索引1.3 配置Elasticsearch集群1.4 Elasticsearch中的节点角色与优化1.Elasticsearch中的节点角色2.Elasticse
ELK日志分析平台(L) logstash数据采集
thermal_life的博客
06-11 1700
elk 的第二组件 logstash ,看前请先参考第一篇 es 的实战配置 https://blog.csdn.net/thermal_life/article/details/106646727
ELK日志采集系统搭建
旷野历程
05-31 1365
现在的系统大多比较复杂,一个服务的背后可能就是一个集群的机器在运行,各种访问日志、应用日志、错误日志量随着访问量和时间会越来越多,运维人员就无法很好的去管理日志,开发人员排查问题,需要到服务器上查日志,极为不方便。逐台登陆机器去查看日志特别费力,且效率慢。
ELK集成环境搭建手册
05-24
ELK集成环境搭建手册
ELK分布式日志采集
gaopin649969364的博客
04-26 1372
ELK常见部署架构 1. Logstash作为日志收集器 2. Filebeat作为日志收集器 3 引入缓存队列的部署架构 4. 以上三种架构的总结 问题及解决方案 1. 问题:如何实现日志的多行合并功能? 2. 问题:如何将Kibana中显示日志的时间字段替换为日志信息中的时间? 3. 问题:如何在Kibana中通过选择不同的系统日志模块来查看数据 总结 ELK ..
分布式日志采集elk+kafka
qq_40322236的博客
03-24 1826
分布式系统日志,每个服务器节点web服务都会产生各自的日志文件,如果想要整合或者排查日志,就需要到每个节点下逐一查看日志文件这样会比较麻烦。所以需要一个方案将日志采集放到一个位置进行存储和查询。这里就可以使用elk+kafka的方式解决。
ELK日志收集系统简述
wuds_158的博客
06-09 2375
在每台服务器上部署logstash实例,对日志进行收集或处理后输出到elasticsearch、elasticsearc进行存储、索引,kibana关联索引,展示、分析数据,这种架构是常见的构架,缺点是在每台服务器上要部署logstash实例,而且还得依赖jdk,所以跑起来比较重,对资源消耗比较大,另外es是单个节点,存在单点故障,所以这种架构比较适合日志数据不大、机器少的场景.2、它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
大数据技术之flume——日志收集系统
five小点心的博客
03-16 1990
大数据需要解决的三个问题:采集、存储、计算。Apache flume是一个分布式、可靠的、高可用的海量日志数据采集、聚合和传输系统,将海量的日志数据从不同的数据源移动到一个中央的存储系统中。用一句话总结:Flume不生产数据,它只是数据的搬运工。flume最主要的作用就是,实时读取服务器本地磁盘的数据,将数据写入到HDFS。
大数据技术之Hadoop(八)——Flume日志采集系统
weixin_63507910的博客
01-15 3517
Flume日志采集系统的认识与操作
开源定时日志采集系统提高工作效率
oGuJing123的博客
06-19 657
近日,一款名为“定时日志采集系统”的开源工具备受关注,该工具实现了自动化的日志采集、存储和分析功能,大大提高了开发者的工作效率。以下将从多个方面对该工具进行详细介绍。一、背景介绍在软件开发过程中,日志是一个非常重要的组成部分。通过对日志的分析,我们可以了解程序运行的情况,掌握程序可能存在的问题。
分布式日志系统Graylog、Loki及ELK的分析和对比
qianshanding0708的博客
11-16 6689
更多内容关注微信公众号:fullstack888日志系列:企业级日志平台新秀Graylog,比ELK轻量多了日志系统新贵Loki,比ELK轻量多了1. 为什么需要集中的日志系统?在分布式系...
ELK 日志收集系统方案
qq_38130094的博客
03-31 1625
背景 在项目初期的时候,大家都是赶着上线,一般来说对日志没有过多的考虑,当然日志量也不大,所以用log4j就够了,随着应用的越来越多,日志散落在各个服务器的logs文件夹下,确实有点不大方便。或者是分布式系统:当我们需要日志分析的时候你大概会这么做:直接在日志文件中 grep、awk就可以获得自己想要的信息。这就造成了日志查询极其繁琐;如果日志中有敏感数据,也要考虑是否开放给所有人 可能遇到的问题: 日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询 应用太多,面临数十上百台应用时你该怎么办,随意登录
分布式入侵检测系统搭建
05-30
分布式入侵检测系统的搭建需要进行一定的规划和设计,包括确定节点数量、节点之间的通信协议、数据采集方式、数据处理和报告生成方式等。下面是一个基本的分布式入侵检测系统搭建流程: 1. 确定节点数量和部署位置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gblfy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值