ELK搭建-日志系统

最新推荐文章于 2024-05-18 19:03:28 发布
最新推荐文章于 2024-05-18 19:03:28 发布
阅读量306 收藏 1
点赞数 1
分类专栏: elasticsearch JAVA KafKa 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41141000/article/details/115728549
版权

ELK搭建-日志系统

介绍

背景

基于日志采集为需求背景,实现大批量日志数据采集。采集数据存储在es湖中。

技术框架

在这里插入图片描述
此技术框架分为三大部分
输入、处理、和输出
输入主要采集服务器日志文件推送至kafka。
处理主要从kafka拉取消息进行消费,并存储到es中。
输出主要提供日志的查询接口,供查询使用。

输入

为采集的源头,使用filebeat进行本地文件采集。
抛来一个疑问,为什么选择filebeat,而不是logstach,请一起思考???
采集点以下
在这里插入图片描述
采集形式主要以这些中间件自带的日志目录文件(每一种采集文件格式需要自行定义)。

处理

处理部分功能:从kafka拉取消息进行消费,并存储到es中。
在这里插入图片描述

输出

输出部分主要是提供查询功能(可忽略)。
在这里插入图片描述
以上为整个ELK的结构分析,接下来进行实战的内容。

输入***

安装filebeat,如果没有安装或者不会使用请点击以下连接
filebeat使用教程
以下案例是采集nginx日志的案例,filebeat.yml文件配置



# ============================== Filebeat inputs ===============================

# Nginx logs
- type: log
  enabled: true
  paths:
    - /***/nginx/logs/access.log
  fields:
    logTopic: nginx_access
    id: 11
    appId: 5

# ======================= Elasticsearch template setting =======================

setup.template.settings:
  index.number_of_shards: 1
  #index.codec: best_compression
  #_source.enabled: false


# ------------------------------ Kafka -------------------------------

output.kafka:
  enabled: true
  hosts: ["172.0.0.1:9092"]
  topic: '%{[fields.logTopic]}'
  version: 0.10.1.0
  required_acks: 1
  compression: gzip
  max_message_bytes: 1000000

# ================================= Processors =================================
processors:
  - add_host_metadata:
      when.not.contains.tags: forwarded
  - add_cloud_metadata: ~
  - add_docker_metadata: ~
  - add_kubernetes_metadata: ~

启动filebeat

cd filebeat目录下执行
# 后台启动
sh startup.sh &

处理***

处理功能主要从kafka拉取消息,以下以nginx的topic为例。
如果没有安装过kafka和使用过kafka请点击以下链接
kafka使用教程

kafka

每个采集中间件设置一个topic,kafka版本为 kafka_2.11-0.10.1.0
注意:多节点消费partitions 分区一定要设置,partitions 数>消费节点数

	# 到kafka的bin目录下
		cd /***/kafka_2.11-0.10.1.0/bin
  	# 新建topic  
		./kafka-topics.sh --create --zookeeper 172.20.3.151:2181 --replication-factor 1 --partitions 9 --topic nginx_access
		# 副本数量	replication-factor	设置1-2即可
		# 分区数量	partitions		设置3的倍数,一个节点至少消费三个分区
	# 启动kafka
		控制台启动	./kafka-server-start.sh config/server.properties
		后台启动	sh kafka-server-start.sh config
最低0.47元/天 解锁文章
sugarmanbar
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ES failed to notify ClusterStateListener java.lang.IllegalStateException: environment is not locked
weixin_34377919的博客
11-17 983
ES出现异常: failed to notify ClusterStateListener java.lang.IllegalStateException: environment is not locked 定位代码: 下载ES 5.5源码,在main/java/org/elasticsearch/env/NodeEnvironment.java ...
ELk日志分析系统搭建
@chenk的博客
05-17 5664
一、什么是ELKELK是Elasticsearch + Logstash + Kibana 这种架构的简写. ​ 这是一种日志分析平台的架构. 如果没有ELK这样的日志分析平台,我们同样可以使用shell三剑客(grep、sed、awk)来分析日志。 这种方式略显原始而简陋,虽然也能应对大多数的场景,但是当日志量变大,分析频繁的时候,仅靠人工shell 的方式来查看分析日志,就很不方便。 尤其适当使用者,对于shell不是很擅长的情况下,一个操作简单,配置方便的日志分析平台,就显得很有必要了。
ELK 日志监控平台(一)- 快速搭建
最新发布
AHAO的博客
05-18 1840
ELK(Elasticsearch, Logstash, Kibana)是一个目前主流的开源日志监控平台。Elasticsearch:是一个开源的分布式搜索和分析引擎,可以用于全文检索、结构化检索和分析,它构建在Lucene搜索引擎库之上,是当前使用较为广泛的开源搜索引擎之一。Logstash:一个用于收集、处理和转发日志数据的数据处理管道。
ELK日志系统搭建完整详细步骤
qq_39093474的博客
05-23 967
为什么需要引进这个ELK日志采集系统呢?
ELK日志平台搭建
在字节里改BUG
12-02 1800
Elasticsearch、Logstash、Kibana 搭建日志平台
2023最新ELK日志平台(elasticsearch+logstash+kibana)搭建
yy的博客
07-04 9462
去年公司由于不断发展,内部自研系统越来越多,所以后来搭建了一个日志收集平台,并将日志收集功能以二方包形式引入自研系统,避免每个自研系统都要建立一套自己的日志模块,节约了开发时间,管理起来也更加容易。这篇文章主要介绍ELK最新版本的搭建,二方包的介绍可以看小霸王的另外一篇文章。Elasticsearch 是一个分布式、Restful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。
快速搭建ELK日志分析系统
01-27
ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。...它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包
采用ELK搭建日志分析系统.docx
10-13
本文将详细介绍如何使用ELK搭建日志分析系统。 首先,我们从基础开始,Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎,用于存储和检索大量数据。确认Elasticsearch是否正常运行,可以通过在命令行...
使用Docker搭建ELK日志系统
02-25
之前用本地版本安装了ELK之后,就没有再去弄它了。年底没那么忙,心里一直惦记,所以最近又开始折腾了。去elastic官网看一下,果然版本帝就是版本帝,一周一版本。现在我用的版本是基于6.1.1版本的。6.0之后官方开始...
ELK 日志分析系统
lcy913的博客
01-20 1681
ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch、Logstash 和 Kiabana三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。Logstash 配置文件基本由三部分组成:input、output 以及 filter(可选,根据需要选择使用)●input:表示从数据源采集数据,常见的数据源如Kafka、日志文件等●filter:表示数据处理层,包括对数据进行格式化处理、数据类型转换、数据过滤等,支持正则表达式。
CentOS7零基础部署ELK(7.2.0)集群步骤并监控日志告警
08-30
本人完全从Linux零基础一步步摸索总结出来的部署步骤。 ELK大致工作流程:Filebeat → Redis → Logstash → Elasticsearch → Kibana,Elastalert定时查询Elasticsearch保存的数据,当数据符合设定的规则时触发告警,发送 短信、微信、邮件通知。 ELK相关软件的版本都是7.2.0,Redis是5.0.4版本,Elastalert是0.1.39(需安装Python2),CentOS7.3。
Centos7下搭建ELK日志分析系统
11-02
本文档记录了个人在centos7环境下搭建ELK日志分析系统的步骤及遇到的问题、处理记录。明细罗列了本次搭建系统环境和软件版本,操作系统为centos7.6,elk对应版本为7.9.3, redis版本为6.0.6。受限于更明细的环境差别,安装过程中报错可能不尽相同,主要记录了ELK各组件软件的安装步骤,供各位有需要的人参考!!!
Elastic Stack ELK日志分析平台介绍及使用
禅与计算机程序设计艺术
08-04 1430
18年,Elasticsearch、Logstash、Kibana(ELK)以及Apache Kafka等开源技术在数据处理和日志分析领域广受关注。作为一款开源分布式搜索和分析引擎,Elastic Stack 无疑是最热门的企业级日志解决方案之一。基于它的ELK组件架构可以快速搭建日志分析平台,支持复杂日志检索、提取、分析功能,具备强大的可视化能力,还可以通过RESTful API接口调用或Python客户端进行扩展。ELKELK Stack中的最后一环,用于将日志信息实时地收集、存储、分析并呈现给用户。
CentOS7部署ELK_centos7 elk部署,还在等机会
m0_60707660的博客
04-07 739
为了做好运维面试路上的助攻手,特整理了上百道。
ELK日志系统设计方案-Filebeat日志收集推送Kafka
niaonao
03-09 1663
通过 Filebeat 监控相关文件夹,当有新日志产生,就读取新日志,将日志输送到 Kafka 中。经由 Logstash 消费 Kafka 生产的数据,进行加工过滤后输出到 ElasticSearch 进行日志数据的存储与全文检索。使用 Kibana 对日志数据进行可视化操作。
ELK】使用Java客户端如何管理elasticsearch
像风走过八千里
06-14 348
Java客户端管理es一、使用Java客户端创建索引库操作步骤代码实现二、使用Java客户端设置Mapping操作步骤代码实现XContentBuilder的使用三、使用Java客户端添加文档操作步骤代码实现(1)通过XContentBuilder构造json的方式直接放数据到elasticsearch中(2)使用实体类的方式向elasticsearch存数据四、使用Java客户端实现搜索查询方式1、根据id搜索2、根据Term搜索(关键词)3、使用QueryString搜索操作步骤代码实现 关于elas
运维必备——ELK日志分析系统
热门推荐
礁之的博客
12-17 1万+
日志分析是运维工程师解决系统故障、发现问题的主要手段
开源实时日志分析ELK平台部署【入门篇】
Black Dragon 的个人博客
06-23 1万+
通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用集中化的日志管理,例如:开源的syslog,将所有服务器上的日志收集汇总。 集中化管理日志后,日志的统计和检索又成为一件比较麻烦的事情,一般我们使用grep、awk和wc等Linux命令能实现检索和统计,但是对于要求更高的查询、排序和统计等要求和庞大的机器数量依然使用这样的方法难免有点力不从心
200_ElasticSearch搭建教程1
08-08
"这篇教程主要介绍了如何搭建ELK日志分析环境,包括Elasticsearch、Logstash和Kibana的组合使用。ELK日志管理和分析的强大工具,其中Elasticsearch是一个分布式搜索引擎,Logstash负责日志收集和过滤,而Kibana则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值