ELK数据库使用,部署es数据库

最新推荐文章于 2024-04-27 11:16:40 发布
最新推荐文章于 2024-04-27 11:16:40 发布
阅读量852 收藏
点赞数
文章标签: java es kibana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42561607/article/details/108795089
版权

项目一期使用了es数据库,二期需要迁移并在一期基础上添加功能。并且依赖的基础核心服务有所升级。服务器搭建环境基于微软服务器。开发基于一期项目代码(此前未了解)。
在开发以及部署中出现的问题予以记录:

1.ELK的安装使用:
ELK:es+logstash+kibana(都为7.5.1版本),安装命令都是用的公司的bash命令一键安装(都是间接使用的docker安装的),如果自行安装,还是得看教程(我这里只是简单记录安装过程中的大致步骤),安装顺序我是es>kibana>logstash。es安装好后,没有设置账号密码使用curl http://ip:port(端口一般是9200),如果显示了安装信息表明安装成功。
在这里插入图片描述
设置了账号密码就使用curl http://user:paasword@ip:port。
kibana安装好后,浏览器中输入http://ip:port(端口一般是5601),如果设置了密码,会有登录界面:在这里插入图片描述
没有设置密码会直接进入kibana界面,
在这里插入图片描述

我理解kibana就是以界面的形式为用户展示操作数据。如果出现登录不上的问题,例如Kibana server is not ready yet(这是比较常见的问题),cd到kibana下的config目录,有一个kibana.yml文件,不管路径localhost:9200还是elasticsearch(容器名):9200 都替换成IP地址+9200(还不行,ifconfig命令查看服务器内网ip,试试将ip换为内网ip)。
这是我的kibana配置文件信息:
在这里插入图片描述
安装logstash,logstash收集、分析日志插件,底层貌似用的是什么ruby语言实现。
下面是我的一些配置文件信息(在logstash下的config目录下):
logstash.conf:

input {
  tcp {
    port => 4560
    codec => json_lines
  }
}
filter {
  if [request_trace]=="true" {
    mutate {
      remove_field => "message"
      remove_field => "mydate"
      remove_field => "@version"
      remove_field => "level"
      remove_field => "level_value"
    }
  }
}
output {
  if [request_trace]=="true" {
    stdout {
      codec => json
    }
    elasticsearch {
      hosts => ["http://ip:9200"]
      index => "request-trace-%{+YYYY.MM}"
      template => "/usr/share/logstash/config/template.request-trace.json"
      template_name => "request-trace"
      template_overwrite => true
      user => "*******_es"
      password => "123456"
    }
  }
  else {
    elasticsearch {
      hosts => ["http://ip:9200"]
      index => "logstash-%{+YYYY.MM}"
      user => "*******_es"
      password => "123456"
    }
  }
}

由三部分组成,input,output,filter,input负责收集日志,并通过filter过滤,最终output输出。
1)首先,input表示数据源,数据源可以有多种形式,可以具体从某个文件,可以从es、redis等数据库。我的这个项目是表示日志数据是通过tcp形式传输,logstash将自己的4560端口暴露出来,codec嘛,字面理解是数据处理格式吧。
2)其次,filter是个过滤器,应该是个可选项(说白了,你可以不配置)。
mutate 对字段做处理 重命名、删除、替换和修改字段。那remove_field的话应该是删除不想要的字段。
3)最后,output把最终得到的日志文件输出,我这里存储到了es数据库中。index就是通过kibana去查看日志的索引。像下面各个月的日志存储在各个索引中,然后可以去具体某个索引中去查找对应的日志。kibana使用方法,还是得看具体教程。
在这里插入图片描述
可以参考这篇博文了解logstash配置文件具体含义:logstash配置文件具体含义
logstash.yml:

xpack.monitoring.elasticsearch.hosts: http://ip:9200
xpack.monitoring.elasticsearch.username: "*******_es"
xpack.monitoring.elasticsearch.password: "123456"

后续持续跟进Kibana页面查询操作。。

清秋愁上愁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
ELK集群部署步骤.docx
04-08
部署 ELK 集群之前,我们需要安装 Elasticsearch 集群。 九、安装 Kibana Kibana 是一个基于 Elasticsearch 的数据可视化工具,能够帮助我们快速可视化和分析数据。在部署 ELK 集群之前,我们需要安装 Kibana。 ...
ELK(ElasticSearch+Logstash+Kibana)
04-23
**ELK(Elasticsearch + Logstash + Kibana)** 是一个强大的日志管理和分析解决方案,广泛应用于大数据场景,特别是对于实时日志收集、处理、存储和可视化。这个组合提供了从日志生成到可视化的全套流程,帮助企业更...
ELK(一)ELK简介
ACGkaka的博客
05-25 1874
ELK(Elasticsearch + Logstash + Kibana) 三款开源工具的名称缩写,用于对日志文件数据进行抽取、分析、存储、展示的日志引擎。 数据流程:nohup.log -> Filebeat -> Kafka -> Logstash -> Elasticsearch -> Kibana nohup.log,日志文件示例,Filebeat读取对象,Filebeat只能从日志文件中读取数据; Filebeat,一个比Logstash更轻量级的日志处理工.
【网络摘抄】开源日志解决方案ELK
the_fool_的博客
10-16 302
--原文地址 ELK简介: ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch 是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,
大数据ELK(二):Elasticsearch简单介绍_elk是什么时候开始流行的(1)
最新发布
2401_84159813的博客
04-27 707
Elasticsearch 聚合可以对数十亿行日志数据进行聚合分析,探索数据的趋势和规律。里获取](https://bbs.csdn.net/topics/618545628)**Shay Banon (谢巴农)电商 / 门户 / 论坛。
ELK介绍
BJ1599449的博客
01-13 924
ES
ELK
weixin_50344776的博客
03-14 119
ELK概述 如今的时代数据量不断增大,服务器一般都是分布式部署,日志分布在多台服务器上,如果要查看日志信息肯定不能挨个服务器去查看,所以需要一个汇总的地方,统一管理。 常见的部署组合就是ELK了,接下来简要介绍ELK(ElasticSearch+Logstash+Kibana)的功能 日志分类 异常日志:一般常看到的日志堆栈,会详细地列出异常信息、异常名称、出错的代码调用栈、内部异常原因(Caused by),是一类多行日志。 请求日志:一般是接口的调用日志,常见的是nginx、tomcat、weblogi
ELK日志分析系统及相关
ywq9696的博客
11-21 172
前言 一、ELK概述 1、ELK日志分析系统 2、ELK中日志处理步骤 二、Elasticsearch介绍 1、Elasticsearch的基础核心概念 2、mysql关系型数据库与Elasticsearch对应的关系 三、LogStash概述 1、常用插件:Input、Filter Plugin、Output 2、logStash的主要组件 3、LogStash主机分类 四、Kibana概述 1、Kibana主要功能 五、部署elk日志分析系统 1、首先配置基本环境(node1
一键部署elasticsearch集群/单机版shell脚本(适用于Centos7 x86服务器)
04-21
该安装包实现利用给定参数安装单机版或者集群版es数据库,指定参数后安装过程全自动,自动修改系统内核,配置jdk,自动识别并配置内存,自动根据节点数配置集群脑溢节点配置数。涉及到以下操作 1、自动检测配置java...
ELK日志系统部署方案cycwll.doc
10-12
ELK(Elasticsearch, Logstash, Kibana)日志系统是一种流行的开源日志管理架构,用于收集、处理、存储和分析来自不同源的日志数据。它在运维监控、应用监控、网络监控以及错误排查等方面发挥着重要作用,提高了故障...
ELK搜索高级课程1
08-04
【Elastic Stack】,通常被称为ELK,是由Elasticsearch、Logstash、Kibana三个开源软件组成的解决方案,用于数据的收集、分析和可视化。Elasticsearch是核心,它是一个分布式、近实时的搜索和分析引擎,基于Java开发...
ElasticSearch入门简介
kobejayandy的专栏
06-24 1268
前言Elasticsearch 是一个建立在全文搜索引擎 Apache Lucene(TM) 基础上的搜索引擎,可以说 Lucene 是当今最先进,最高效的全功能开源搜索引擎框架。Elasticsearch是一个实时分布式和开源的全文搜索和分析引擎。 它可以从RESTful Web服务接口访问,并使用模式少JSON(JavaScript对象符号)文档来存储数据。它是基于Java编程语言,这使Ela...
ELK简介
lsd&xql的博客
04-18 1355
开源的流数据处理、转换(解析)和发送引擎,可以采集来自不同数据源的数据,并对数据进行处理后输出到多种输出源。Logstash是Elastic Stack的重要组成部分Beats 是一套免费且开源的轻量级数据采集器,集合了多种单一用途数据采集器。它们从成百上千或成千上万台机器和系统向 Logstash 或 Elasticsearch 发送数据。Kibana 是一个免费且开放的可视化系统,能够让您对 Elasticsearch 数据进行可视化,并让您在 Elastic Stack 中进行导航。
ElasticSearch是一个基于Lucene的搜索服务器
weixin_30482383的博客
07-26 522
ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎。ElasticSearch用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。官方客户端在Java、.NET(C#)...
ELK简介以及安装部署
热门推荐
m0_54255157的博客
09-05 1万+
ELK 是 Elasticsearch、Logstash、Kibana 三大开源框架的首字母大写简称。市面上也被称为Elastic Stack。其中 Elasticsearch 是一个基于Lucene、分布式、通过Restful方式进行交互的近实时搜索平台框架。像类似百度、谷歌这种大数据全文搜索引擎的场景都可以使用 Elasticsearch作为底层支持的框架,可见 Elasticsearch 提供的搜索能力确实强大,市面上很多时候我们称Elasticsearch 为 es
Elasticsearch数据库
巅峰产生虚伪的拥护,黄昏见证虞城的信徒。
05-11 4499
Elasticsearch和MongoDB/Redis/Memcache一样,是非关系型数据库。是一个接近实时的搜索平台,从索引这个文档到这个文档能够被搜索到只有一个轻微的延迟,企业应用定位:采用Restful API标准的可扩展和高可用的实时数据分析的全文搜索工具。可拓展:支持一主多从且扩容简易,只要cluster.name一致且在同一个网络中就能自动加入当前集群;本身就是开源软件,也支持很多开源的第三方插件。
ELK(Elasticsearch、Kibana、Logstash)以及向ES导入mysql数据库数据或CSV文件数据,创建索引和可视化数据
超级无敌王大侠的博客
05-19 3493
在Products和version处分别选择需要下载的产品和版本,E(elasticsearch)L(logstash)K(kibana)三者版本必须相同将下载好的elk分别解压到相同路径下。
1.ELK之Elasticsearch&Kibana一篇入门(安装/分片/操作流程/常用语句/分词)
mijichui2153的博客
08-05 4871
elasticsearch安装
ELK生态圈(es、logstash、kibana)的介绍和安装部署
PAyy_413的博客
09-22 1005
ELK生态圈的三大组件介绍和安装部署
elk+zabbix部署
07-11
部署ELK(Elasticsearch, Logstash, Kibana)和Zabbix可以提供强大的日志和监控功能。下面是一个简单的ELK和Zabbix部署步骤的概述: 1. 安装和配置Elasticsearch: - 下载并安装Elasticsearch。 - 配置Elasticsearch的`elasticsearch.yml`文件,指定节点名称、监听地址等配置。 - 启动Elasticsearch服务。 2. 安装和配置Logstash: - 下载并安装Logstash。 - 创建一个Logstash配置文件,指定输入、过滤器和输出。 - 启动Logstash服务。 3. 安装和配置Kibana: - 下载并安装Kibana。 - 配置Kibana的`kibana.yml`文件,指定Elasticsearch的地址等配置。 - 启动Kibana服务。 4. 配置日志数据源(例如,服务器日志): - 确保服务器上的日志文件可读取,并根据需要进行格式化。 - 在Logstash配置文件中指定要收集的日志文件路径和格式。 5. 配置Zabbix: - 下载并安装Zabbix Server。 - 创建Zabbix数据库,并为Zabbix Server配置数据库连接。 - 配置Zabbix Server的`zabbix_server.conf`文件,指定监听IP地址、数据库信息等配置。 - 启动Zabbix Server服务。 6. 设置监控项和触发器: - 在Zabbix Web界面中创建主机和监控项,设置需要监控的指标(例如CPU、内存、磁盘等)。 - 创建触发器,定义当指标达到某个阈值时触发的动作(例如发送警报、执行脚本等)。 7. 可选:集成Zabbix和ELK: - 配置Zabbix的ELK插件,以将Zabbix的告警事件发送到Elasticsearch。 - 在Kibana中创建相应的索引模式和可视化仪表板,以展示Zabbix的监控数据。 请注意,以上步骤只是一个概述,并且在实际部署过程中可能会有更多的配置和调整。建议参考官方文档和相关教程以获取更详细的步骤和指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值