ELK搭建-日志系统

最新推荐文章于 2024-06-24 14:33:23 发布
最新推荐文章于 2024-06-24 14:33:23 发布
阅读量312 收藏 1
点赞数 1
分类专栏: elasticsearch JAVA KafKa 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41141000/article/details/115728549
版权

ELK搭建-日志系统

介绍

背景

基于日志采集为需求背景,实现大批量日志数据采集。采集数据存储在es湖中。

技术框架

在这里插入图片描述
此技术框架分为三大部分
输入、处理、和输出
输入主要采集服务器日志文件推送至kafka。
处理主要从kafka拉取消息进行消费,并存储到es中。
输出主要提供日志的查询接口,供查询使用。

输入

为采集的源头,使用filebeat进行本地文件采集。
抛来一个疑问,为什么选择filebeat,而不是logstach,请一起思考???
采集点以下
在这里插入图片描述
采集形式主要以这些中间件自带的日志目录文件(每一种采集文件格式需要自行定义)。

处理

处理部分功能:从kafka拉取消息进行消费,并存储到es中。
在这里插入图片描述

输出

输出部分主要是提供查询功能(可忽略)。
在这里插入图片描述
以上为整个ELK的结构分析,接下来进行实战的内容。

输入***

安装filebeat,如果没有安装或者不会使用请点击以下连接
filebeat使用教程
以下案例是采集nginx日志的案例,filebeat.yml文件配置



# ============================== Filebeat inputs ===============================

# Nginx logs
- type: log
  enabled: true
  paths:
    - /***/nginx/logs/access.log
  fields:
    logTopic: nginx_access
    id: 11
    appId: 5

# ======================= Elasticsearch template setting =======================

setup.template.settings:
  index.number_of_shards: 1
  #index.codec: best_compression
  #_source.enabled: false


# ------------------------------ Kafka -------------------------------

output.kafka:
  enabled: true
  hosts: ["172.0.0.1:9092"]
  topic: '%{[fields.logTopic]}'
  version: 0.10.1.0
  required_acks: 1
  compression: gzip
  max_message_bytes: 1000000

# ================================= Processors =================================
processors:
  - add_host_metadata:
      when.not.contains.tags: forwarded
  - add_cloud_metadata: ~
  - add_docker_metadata: ~
  - add_kubernetes_metadata: ~

启动filebeat

cd filebeat目录下执行
# 后台启动
sh startup.sh &

处理***

处理功能主要从kafka拉取消息,以下以nginx的topic为例。
如果没有安装过kafka和使用过kafka请点击以下链接
kafka使用教程

kafka

每个采集中间件设置一个topic,kafka版本为 kafka_2.11-0.10.1.0
注意:多节点消费partitions 分区一定要设置,partitions 数>消费节点数

	# 到kafka的bin目录下
		cd /***/kafka_2.11-0.10.1.0/bin
  	# 新建topic  
		./kafka-topics.sh --create --zookeeper 172.20.3.151:2181 --replication-factor 1 --partitions 9 --topic nginx_access
		# 副本数量	replication-factor	设置1-2即可
		# 分区数量	partitions		设置3的倍数,一个节点至少消费三个分区
	# 启动kafka
		控制台启动	./kafka-server-start.sh config/server.properties
		后台启动	sh kafka-server-start.sh config/server.properties &

消费

kafka消费拉取消息到es使用java进行消费,使用org.elasticsearch.client进行批量处理。
注意索引按照每日进行保存,比如保存indexName为 log-system-nginx-2021-04-15
maven导入依赖

		<
最低0.47元/天 解锁文章
sugarmanbar
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK日志采集系统搭建
旷野历程
05-31 1460
现在的系统大多比较复杂,一个服务的背后可能就是一个集群的机器在运行,各种访问日志、应用日志、错误日志量随着访问量和时间会越来越多,运维人员就无法很好的去管理日志,开发人员排查问题,需要到服务器上查日志,极为不方便。逐台登陆机器去查看日志特别费力,且效率慢。
ELK日志系统搭建
adminstate的博客
04-23 1431
ELK日志系统搭建
centos 7 elk安装与搭建_elk安装 centos
最新发布
2401_85599344的博客
06-24 375
• ./logstash –path.settings /etc/logstash/ -f /etc/logstash/conf.d/syslog.conf//这样可以在屏幕上查看到日志输出,不能敲命令。• /usr/share/filebeat/bin/filebeat -c /etc/filebeat/filebeat.yml //可以在屏幕上看到对应的日志信息。• ./logstash-plugin install file:///tmp/x-pack-6.0.0.zip (可省略)
ELk日志分析系统搭建
@chenk的博客
05-17 5689
一、什么是ELKELK是Elasticsearch + Logstash + Kibana 这种架构的简写. ​ 这是一种日志分析平台的架构. 如果没有ELK这样的日志分析平台,我们同样可以使用shell三剑客(grep、sed、awk)来分析日志。 这种方式略显原始而简陋,虽然也能应对大多数的场景,但是当日志量变大,分析频繁的时候,仅靠人工shell 的方式来查看分析日志,就很不方便。 尤其适当使用者,对于shell不是很擅长的情况下,一个操作简单,配置方便的日志分析平台,就显得很有必要了。
ELK日志收集系统搭建
weixin_42492256的博客
08-18 865
ELK日志收集系统搭建
Docker容器搭建ELK日志分析系统
weixin_73059729的博客
06-04 602
如果报错了可以直接问就好,包解决,Docker容器搭建ELK日志分析系统
搭建elk日志管理系统
qq_36424455的博客
07-21 466
搭建elk 日志管理系统
ELK搭建 - Docker篇
qq_14985851的博客
01-24 2025
ELK分布式日志搜集分析系统 ELK分布式日志收集系统介绍 那么,ELK 到底是什么呢?“ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。(引用官网.
elk日志系统搭建
cyunwli的博客
05-19 861
搭建环境单机版: x86+centos7+jdk8+Elasticsearch6.6+kibana6.6+logstash6.6 初始化工作: 一、jdk安装 1、导入jdk安装包到 /usr/local 使用工具导入或使用Windows命令,mac os可使用scp命令等方式。 2、解压jdk cd /usr/local tar -zxvf jdk1.8.0_144-linux-x64.tar.gz(对应的自己的jdk文件名称) 3、配置环境变量 #打开文件进行配置 vim /etc/profile
ELK日志系统搭建
殇的不悔
12-13 893
提取码:yyds。
ELK 日志采集系统搭建
Jack Li 的博客
03-01 1028
ELK 日志采集系统搭建 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。 常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。一般大型系统是一个分布式部署的架构,不同的服务模块部署在不同的服务器上,问题出现时,大部分情况需要根据问题暴露的关键信息,定位到具体的服务器和服务模块,构
快速搭建ELK日志分析系统
01-27
ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。...它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包
采用ELK搭建日志分析系统.docx
10-13
本文将详细介绍如何使用ELK搭建日志分析系统。 首先,我们从基础开始,Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎,用于存储和检索大量数据。确认Elasticsearch是否正常运行,可以通过在命令行...
使用Docker搭建ELK日志系统
02-25
之前用本地版本安装了ELK之后,就没有再去弄它了。年底没那么忙,心里一直惦记,所以最近又开始折腾了。去elastic官网看一下,果然版本帝就是版本帝,一周一版本。现在我用的版本是基于6.1.1版本的。6.0之后官方开始...
jenkins部署代码没有更新
weixin_41141000的博客
04-13 3029
jenkins部署代码没有更新jenkins部署代码没有更新 jenkins部署代码没有更新 原因1: 因为同一个项目,用了两个jenkins的Item,所以第二个Item无法调用 原因2: 重启tomcat ...
Error creating bean with name ‘kafkaListenerContainerFactory‘ ,springboot整合kafka版本出错
weixin_41141000的博客
03-03 2761
Error creating bean with name 'kafkaListenerContainerFactory' ,springboot整合kafka版本出错 将springboot版本修改成2.0.3 <parent> <!-- lookup parent from repository --> <groupId>org.springframework.boot</groupId> <artifactId>spring-b
百度语音DuerOS对接
weixin_41141000的博客
04-13 2591
百度语音DuerOS对接百度语音对接一 流程二 编码三 使用规则 百度语音对接 百度语音对接是基于云云对接的方式实现,主要有四个重点 1 账号授权 2 webService-发现设备 3 webService-控制设备 4 webService-属性上报 本篇值描述1和大致的流程、实际的文档可以参考官网 https://dueros.baidu.com/didp/doc/dueros-bot-pl...
谷歌语音对接-GoogleAssistant-smart-home
weixin_41141000的博客
04-14 2503
谷歌语音对接-GoogleAssistant-smart-home谷歌语音对接-GoogleAssistant-smart-home官方文档音响使用步骤一 google home mini 入网二 google home mini 添加需要控制的智能家居设备开发干货一 进入Actions Aconsele开发界面二 开发实现三 云云对接代码-谷歌云-自家私有云 谷歌语音对接-GoogleAssis...
阿里云OSS视频文件迁移视频点播,并导出媒资excel表
weixin_41141000的博客
05-12 2462
阿里云OSS视频文件迁移视频点播,并导出媒资excel表一 介绍1 OSS 是什么2 视频点播是什么3 制作背景阿里云磁盘(读文件)阿里云点播(写文件)阿里云sdk导入依赖二 流程1 迁移流程注意:解释:三 代码实现1 UploadVideoServiceImpl业务代码2 Suplier供应商表3 OSS处理工具类OSSUploadVideoDemo 一 介绍 1 OSS 是什么 OSS 相当于硬盘、便宜容量大,存储不经常使用的文件。 官网介绍: https://help.aliyun.com/docum
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值