ELK的搭建与使用(一)

最新推荐文章于 2023-11-05 14:02:59 发布
最新推荐文章于 2023-11-05 14:02:59 发布
阅读量622 收藏 1
点赞数
分类专栏: python运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40862231/article/details/80910346
版权

一、ELK简介 :Elasticsearch+Logstash+Kibana

  • Logstash:  “我们不生产数据,我们只是数据的搬运工”
  • Elasticsearch:后台数据的分布式存储平台和全文分析检索工具,存储+分析+检索
  • Kibana:前端的可视化展示工具

这里对三个开源组件的安装就不做赘述了,都很简单,基本上是开箱即用的。下面我们就对他们的原理及实际应用做一些简单的了解吧大笑

二、Logstash概述:收集、转换和存储数据

logstash最主要的任务就是收集数据,转换数据和存储数据,分别对应了(输入、过滤、输出)

1. 原理介绍:

  • 输入: 采集各种样式、大小和来源的数据 
  1. stdin-标准输入
  2. file-指定文件读取数据并输入到Logstash
  3. tcp-TCP输入
        . . .
  • 过滤器:实时解析和转换数据
  1. grok-利用正则对数据进行结构化处理
  2. date-时间处理器
  3. mutate-数据修改
        . . .
  • 输出:选择您的存储库,导出您的数据
  1. stdout-标准输出
  2. elasticsearch-将处理后的数据输出到Elasticsearch中
  3. file-将处理后的数据输出到指定文件中

        . . .


Fork_LY
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MAC环境下ELK搭建教程
Flossy
03-18 1255
一、什么是ELK 1、ELK: 即是Elasticsearch、Logstash、Kibana四者的结合,是一套开源的分布式日志管理方案。 Elasticsearch: 是基于 lucene 的开源搜索引擎。 Logstash: 是一个应用程序日志、事件的传输、处理、管理和搜索的平台。 Kibana: 是一个功能强大的Elasticsearch数据显示客户...
ELK搭建使用
YIYIYI
08-11 4232
ELK搭建使用
ELK搭建以及使用教程(多pipiline)
最新发布
weixin_38405770的博客
11-05 1309
ELK搭建
ELK搭建及基础使用(docker版)
weixin_49566876的博客
03-23 1291
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求● ElasticSearch(日志存储和搜索):是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch通信。
ELK单机环境搭建
wwwwww12432的博客
11-30 2338
linux下ELK环境搭建
ELK 套件(es+kibana+filebeat)
timkey
06-22 593
注意点: 以下为ELK 使用docker安装步骤,相关配置文件路径、端口可自行定义。 es、kibana及filebeat尽可能保持版本一致(这里是7.7.1) elasticsearch 更多信息查看https://www.elastic.co/guide/en/elasticsearch/reference/current/elasticsearch-intro.html #创建用户定义的网络(用于连接到同一网络的其他服务,例如Kibana): docker network create .
使用Docker搭建ELK日志系统
02-25
去elastic官网看一下,果然版本帝就是版本帝,一周一版本。现在我用的版本是基于6.1.1版本的。6.0之后官方开始自己维护镜像版本:https://www.docker.elastic.co/。找到需要的ELK镜像地址,pull下来就好了。官方pull...
使用ELK搭建日志集中分析平台实践
01-27
Elasticsearch+Logstash+Kibana(ELK)是一套开源的日志管理方案,分析网站的访问情况时我们一般会借助Google/百度/CNZZ等方式嵌入JS做数据统计,但是当网站访问异常或者被攻击时我们需要在后台分析如Nginx的具体...
3.1 ELK环境搭建使用1
08-04
【3.1 ELK环境搭建使用1】 ELK(Elasticsearch, Logstash, Kibana)环境的搭建主要用于构建日志收集和分析系统,它可以帮助管理和处理来自各种应用和系统的日志数据,实现日志的统一收集、存储、查询和分析。通过...
elk套件
Lovely_red_scarf的博客
03-14 314
centos 安装elk监控 下面就是要安装一些收集日志 或者分配日志的工具,我选择的是 Filebeat 来收集日志,然后放到kafka中 让kafka这个消息队列来分配生产者消费者 然后通过Logstash 或者一个国产大神的 gohangout (及其节省性能) 来提取日志信息 然后放到es中 然后通过kibana 来展示数据信息 elk可以理解为是一套组件这个组件是帮助我们解决日志收集的...
手把手教你搭建ELK,原来这么简单
yehongzhi1994的博客
11-02 1万+
ELK是个啥?如何搭建ELK?看这篇就完事了!
ELK搭建使用
embbls的博客
08-03 1万+
这两天使用公司的一台cent os把ELK搭建了起来,做个记录。 1.在官网down各种安装包-elasticSearch, logstash, kibna https://www.elastic.co/downloads   2.解压并安装各种组件 2-1.elasticSearch 安装目录为:/home/elasticsearch/elasticsearch-6.3.1 启动命...
ELK环境搭建+入门使用
特别享受思考问题的过程
06-03 918
Elasticsearch+Logstash+Kibana环境安装以及初级入门
ELK日志系统浅析与部署
热门推荐
Mars
06-22 3万+
一、ELK应用场景在复杂的企业应用服务群中,记录日志方式多种多样,并且不易归档以及提供日志监控的机制。无论是开发人员还是运维人员都无法准确的定位服务、服务器上面出现的种种问题,也没有高效搜索日志内容从而快速定位问题的方式。因此需要一个集中式、独立的、搜集管理各个服务和服务器上的日志信息,集中管理,并提供良好的UI界面进行数据展示,处理分析。得此:ELK提供一套开源的解决方案,能高效、简便的满足以上...
ELK笔记】ELK的安装,快速搭建一个ELK日志分析平台
艾希射日
03-19 2万+
ELK 是 ElasticSearch、 LogStash、 Kibana 三个开源工具的简称,现在还包括 Beats,其分工如下: LogStash/Beats: 负责数据的收集与处理 ElasticSearch: 一个开源的分布式搜索引擎,负责数据的存储、检索和分析 Kibana: 提供了可视化的界面。负责数据的可视化操作 基于 ELK Stack 可以构建日志分析平台、数据分析搜索平...
Mac下Elasticsearch5.X和Head插件的安装
trusause的博客
01-25 1270
Elasticsearch5.x的安装:在ELK升级到5.0之后,有些特性发生了变化,例如全部使用JDK8,插件变化和环境校验等。 一、安装Elasticsearch 在官网下载tar包,下载地址下载之后解压进入bin目录下启动 备注:如果是root用户启动会出现异常,因为es出去安全性考虑,禁止以root用户启动,解决办法是新建一个用户,详情请看这篇博客:CENTOS安装Ela
ELK(Elasticsearch、Logstash、Kibana)应用套件
captain
07-19 472
ELK(Elasticsearch、Logstash、Kibana)应用套件 一款开源、免费、功能强大的日志分析管理系统 Logstash是一个轻量级的、开源的日志收集处理框架,可以方便的把分散的、多样化的日志搜集起来,并进行自定义过滤分析处理然后传输到某个指定位置,比如某个服务器和文件 Elasticsearch是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构...
ELK ② 索引, 创建, 查看, 删除, 分词器安装及使用, 映射, 创建, 查看, 修改,文档,增删改查及局部更新
chengh1993的博客
10-26 1846
3 管理索引 第1节 索引操作(创建、查看、删除) 1. 创建索引库 Elasticsearch采用Rest风格API,因此其API就是一次http请求,你可以用任何工具发起http请求 语法 PUT /索引名称 { "settings": { "属性名": "属性值" } } settings:就是索引库设置,其中可以定义索引库的各种属性 比如分片数 副本数等,目前我们可以不设置,都走默 认 示例 PUT /lagou-company-index 可以看到索引创建成功了。..
ELK 平台搭建及生产使用
09-06
搭建使用ELK平台,您需要按照以下步骤进行操作: 1. 安装和配置Elasticsearch:首先,您需要安装Elasticsearch。您可以从官方网站下载适用于您的操作系统的包,并按照官方文档中的指南进行安装。安装完成后,您...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值