分布式日志处理(ELK)

最新推荐文章于 2024-05-09 22:39:17 发布
最新推荐文章于 2024-05-09 22:39:17 发布
阅读量2.5k 收藏 8
点赞数 2
文章标签: elk elasticsearch 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43210794/article/details/127209551
版权

 

目录

一、分布式日志方案

二、Logstash的使用

1.安装配置  

​2.插件

三、ELK演示案例

1.启动ELK

2.配置LogStatsh

3.配置项目

4.kibana查看日志

一、分布式日志方案

ELKElasticsearchLogstashKibana三大开源框架首字母大写简称。市面上也被称为Elastic Stack

Elasticsearch是一个基于Lucene、分布式、通过Restful方式进行交互的近实时搜索平台框架。像类似百度、谷歌这种大数据全文搜索引擎的场景都可以使用Elasticsearch作为底层支持框架,可见Elasticsearch提供的搜索能力确实强大,市面上很多时候我们简称Elasticsearch为es。

Logstash是ELK的中央数据流引擎,用于从不同目标(文件/数据存储/MQ)收集的不同格式数据,经过过滤后支持输出到不同目的地(文件/MQ/redis/elasticsearch/kafka等)。

Kibana可以将elasticsearch的数据通过友好的页面展示出来,提供实时分析的功能。

通过上面对ELK简单的介绍,我们知道了ELK字面意义包含的每个开源框架的功能。市面上很多开发只要提到ELK能够一致说出它是一个日志分析架构技术栈总称,但实际上ELK不仅仅适用于日志分析,它还可以支持其它任何数据分析和收集的场景,日志分析和收集只是更具有代表性。并非唯一性。

 

二、Logstash的使用

1.安装配置  

下载 Download Logstash Free | Get Started Now | Elastic

可以使用资料中已下载好的压缩包,上传到服务器

解压

tar -xzf logstash-6.8.10.tar.gz

进入到logstash目录

执行下面的命令

bin/logstash -e 'input { stdin { } } output { stdout {} }'

这里是从控制台输入,然后输出到控制台,启动成功后输入字符,可以看到输出

2.插件

案例:当向某个文件输入内容是,触发logstash。将新增的内容,传递到es中

logstash 支持多种输入及多种输出,可以从官网查看

输入插件:Input plugins | Logstash Reference [8.4] | Elastic

输出插件:Output plugins | Logstash Reference [8.4] | Elastic

典型的应用场景,从各个应用的日志中收集数据,发送到ElasticSearch,那么可以使用File input pluginElasticsearch output plugin

输入插件  

先来配置File input plugin

在服务器上新建一个日志目录 /opt/app/logs

mkdir -p /opt/app/logs
# 进入日志目录
cd /opt/app/logs
# 新建一个日志文件
touch 1.log

接下来配置Elasticsearch output plugin

修改上面的配置文件  

input {
  file {
    # 插件编号,如果不指定,会自动生成一个,主要用于监控时区分
    id => "my_file_plugin_1"
    # 监控的文件路径,这里监控目录下的所有文件
    path => "/opt/app/logs/*"
  }
}
output{
    elasticsearch{
        # elasticsearch集群地址,多个地址以逗号分隔
        hosts=>["192.168.136.150:9200"]
        # 创建索引
        index=>"app-1-logs"
    }
}

//启动logstash
bin/logstash -f config/file.conf
//跳转log目录
cd /opt/app/logs
echo "hello world" >> 1.log

同样往1.log中发送日志,可以在ElasticSearch中查看

打开head插件

这里需要注意,如果出现下面的错误

一般是因为ES的存储空间不足,当磁盘的使用率超过95%时,Elasticsearch为了防止节点耗尽磁盘空间,自动将索引设置为只读模式。

更改elasticsearch.yml配置文件,在config/elasticsearch.yml中增加下面配置

# 禁用磁盘分配决策程序
cluster.routing.allocation.disk.threshold_enabled: false

重新启动ES即可,在生产环境一定要关注ES的磁盘使用率.

三、ELK演示案例

1.启动ELK

下载整合了ES Kibana LogStatsh的镜像

docker pull sebp/elk:771

创建容器并启动

docker run -d --name elk -p 5601:5601 -p 9200:9200 -p 5044:5044  sebp/elk:771

端口说明

5601 - Kibana web 接口
9200 - Elasticsearch JSON 接口
5044 - Logstash 日志接收接口

查看启动日志

docker logs -f elk

可能出现的错误

max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

切换到root用户修改配置sysctl.conf
vi /etc/sysctl.conf 

添加下面配置:
vm.max_map_count=655360

并执行命令:
sysctl -p

然后,重新启动elk,即可启动成功。
docker start elk

输入: http://192.168.12.133:9200 查看下面画面代表es启动成功

 

输入: http://192.168.12.133:5601 查看下面画面代表kibana启动成功

 

2.配置LogStatsh

启动成功后 我们需要做下简单的配置,首先是LogStatsh的配置.

进入到容器中

docker exec -it -u root elk bash

编辑logStatsh的配置

vim /etc/logstash/conf.d/02-beats-input.conf

覆盖配置

input为输入的配置,output为输出的配置

input {
    tcp {
        port => 5044
        mode => "server"
        type => json
    }
} 
output{
    elasticsearch {
        hosts => ["localhost:9200"]
        action => "index"
        codec => rubydebug
        index => "log4j2-%{+YYYY.MM.dd}"
    }
}

修改完毕后exit退出,然后重启容器

docker restart elk

3.配置项目

项目中添加依赖  

<dependency>
    <groupId>net.logstash.logback</groupId>
    <artifactId>logstash-logback-encoder</artifactId>
    <version>5.2</version>
</dependency>

添加日志配置文件logback.xml

<?xml version="1.0" encoding="UTF-8"?>
<configuration status="OFF" monitorInterval="60">
    <!--先定义所有的appender-->
    <appenders>
        <!--这个输出控制台的配置-->
        <console name="Console" target="SYSTEM_OUT">
            <!--输出日志的格式-->
            <PatternLayout pattern="[%d{HH:mm:ss:SSS}] [%p] - %l - %m%n"/>
        </console>
        <Socket name="Socket" host="192.168.136.160" port="5044" protocol="TCP">
            <PatternLayout pattern="%d{yyyy.MM.dd 'at' HH:mm:ss z} %-5level %class{36} %M() @%L - %msg%n" />
        </Socket>
    </appenders>
    <!--然后定义logger,只有定义了logger并引入的appender,appender才会生效-->
    <loggers>
        <root level="INFO">
            <appender-ref ref="Console"/>
            <appender-ref ref="Socket"/>
        </root>
        <!--过滤掉spring和mybatis的一些无用的DEBUG信息-->
        <logger name="org.springframework" level="INFO"/>
        <logger name="org.mybatis" level="INFO"/>
    </loggers>
</configuration>

4.kibana查看日志

点击Management  

 

创建索引匹配格式: 2填写*即可

设置匹配格式log*

1下拉框选择@timestamp 以时间戳排序

创建后 在发现中心查看日志

 

1. 是需要显示的字段
2. 是可选过滤字段
3. 日志的显示区域

在启动另一个微服务 查看日志情况吧

pandied
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
日志: 分布式系统的核心
javaxuexi123的博客
02-03 592
什么是日志? 日志就是按照时间顺序追加的、完全有序的记录序列,其实就是一种特殊的文件格式,文件是一个字节数组,而这里日志是一个记录数据,只是相对于文件来说,这里每条记录都是按照时间的相对顺序排列的,可以说日志是最简单的一种存储模型,读取一般都是从左到右,例如消息队列,一般是线性写入log文件,消费者顺序从offset开始读取。 由于日志本身固有的特性,记录从左向右开始顺序插入,也就意味着左边的
运维必备——ELK日志分析系统
礁之的博客
12-17 1万+
日志分析是运维工程师解决系统故障、发现问题的主要手段
ELK分布式日志解决方案.docx
10-26
ELK分布式日志解决方案.docx
2020年 ELK6.5.4版本分布式日志处理解决方案(完整版)源码+笔记+资料.zip
03-29
--【奥法老师-2020-精品】2020年 最新版 ELK分布式日志处理解决方案(完整版) 在线观看:https://www.bilibili.com/video/BV1XZ4y1M77Y 网盘链接:https://pan.baidu.com/s/1FtKOe4ZGhErCzD_IDgkBSA 提取码: hga3
第六十一章:部署ELK分布式日志分析平台1
08-08
2.传输-能够稳定的把日志数据传输到中央系统 3.存储-如何存储日志数据 4.分析-可以支持 UI 分析 5.警告-能够提供错误报告,监控机制
【Logstash】日志处理-Logstash的使用
上官玺的博客
10-07 3942
日志可以协助我们的调试和开发。在开发中尽量使用日志的方式来调试,是我们推荐的做法。尽量避免使用System.out.println. 因为很多时候我们调试完毕都要进行删除调试代码。留下会给程序增加运行时间。而日志可以很方便的控制级别就可以控制是否输入,而支持存储的形态很多。比如数据库,文件等。所以日志是我们开发中必不可少的一环。如果级别是:debug ,debug和 info以及error都会输出如果级别是:info ,那么只会打印初:info和error。
设计分布式日志系统
ytp552200ytp的博客
04-12 908
设计分布式日志系统
聊聊分布式日志系统的设计与实践
架构精进之路
04-29 520
hello,大家好,我是张张,「架构精进之路」公号作者。1、什么是日志日志是一种按照时间顺序存储记录的数据,它记录了什么时间发生了什么事情,提供精确的系统记录,根据日志信息可以定位到错误详情和根源。按照APM概念的定义,日志的特点是描述一些离散的(不连续的)事件。由于日志本身固有的特性,记录从左向右开始顺序插入,也就意味着左边的记录相较于右边的记录“更老”, 也就是说我们可以不用依赖于系统时钟,这...
分布式日志—Seq(一)
weixin_37648525的博客
05-15 4493
分布式日志—Seq(一)一、分布式日志二、Seq1. 安装部署1.1. docker部署1.2. windows部署2. .net core集成Seq2.1. Api key2.1.1 创建Api key2.2. 集成2.2.1 新建一个.net 6下的Web Api工程2.2.2 配置serilog2.3. Http接入与CLEF格式 一、分布式日志 日志是我们软件开发离不开的一个东西,在我们排查问题的时候日志就是我们的救命稻草。在分布式应用中,每个服务都在不停的生产日志,如果按照传统的写本地文件的日志
什么是分布式日志系统,如Apache Kafka的应用和原理。
fengyege的博客
09-07 189
分布式日志系统是一种能够将系统日志实时传输到远程主机的系统,其中最著名的是Apache Kafka。系统将日志分成多个部分,并将这些部分作为数据包发送到Kafka集群的相应主题中。Kafka集群的服务器负责将每个数据包分配到一个或多个分区中,并负责将这些数据包广播到集群中的所有节点。Kafka集群中的消费者负责从主题中获取数据包并将其解码为日志条目。这些消费者可以是独立的应用程序,也可以是由Kafka消费者应用程序启动的应用程序。
部署ELK分布式日志分析平台
02-28
一、ELK应用背景: 二、ELK平台概述: 三、ELK核心组件: 四、案例:部署ELK分布式日志分析平台: 五、案例:应用ELK日志分析平台进行分析nginx日志
分布式日志处理系统调研报告
03-10
分布式日志处理系统调研报告,主要针对ELk的使用现状进行分析,对技术的成熟度和现有使用厂家的使用情况进行总结。
分布式日志收集解决方案ELK
热门推荐
liushangzaibeijing的博客
12-30 4万+
本篇博文针对分布式日志收集框架ELK进行搭建,详细介绍了logback日志、filebeat、kafka、logstash、elasticsearch、kibana框架的安装使用,同时通过一个例子验证搭建elk框架成功。
分布式日志-ExceptionLess
dotNET跨平台
07-31 98
Exceptionless 是一个开源的实时的日志收集框架,它可以应用在基于 ASP.NET,ASP.NET Core,Web Api,Web Forms,WPF,Console,MVC 等技术栈的应用程序中,并且提供了Rest接口可以应用在 Javascript,Node.js 中。它将日志收集变得简单易用并且不需要了解太多的相关技术细节及配置。在以前,我们做日志收集大多使用 Log4net,N...
分布式日志系统
snail_bi的博客
01-29 4831
为什么需要分布式日志系统 分布式日志系统架构 我们的分布式日志系统设计--埋点部分
分布式ELK日志采集系统
T_karine的博客
12-12 1005
1
4.日志分布式-ELK
夜海赤竹的博客
07-10 4458
Logstash 配置文件基本由三部分组成:input、output 以及 filter(可选,根据需要选择使用)。input:表示从数据源采集数据,常见的数据源如Kafka、日志文件等filter:表示数据处理层,包括对数据进行格式化处理、数据类型转换、数据过滤等,支持正则表达式grok对若干个大文本字段进行再分割成一些小字段 (?<字段名>正则表达式) 字段名: 正则表达式匹配到的内容date 对数据中的时间格式进行统一和格式化mutate 对一些无用的字段进行剔除,或增加字段。
ELK原理详解
最新发布
qq_20751851的博客
05-09 602
ELK堆栈作为一种强大的日志处理和分析工具,在实际应用中具有广泛的应用场景和潜力。通过深入了解ELK的原理和优化策略,我们可以更好地利用ELK堆栈来收集、存储、分析和可视化日志数据
springcloud elk
10-20
Spring Cloud ELK是将ELKElasticsearch、Logstash、Kibana)与Spring Cloud集成,用于构建分布式日志中心的解决方案。通过Spring Cloud ELK,我们可以将分布式系统中的日志收集到ELK中进行统一管理和分析。在使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值