从0搭建 ELK 分布式日志系统

最新推荐文章于 2022-01-20 15:17:14 发布
最新推荐文章于 2022-01-20 15:17:14 发布
阅读量184 收藏
点赞数
分类专栏: ELK elasticsearch logstash 文章标签: elasticsearch linux 分布式 logback
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43723635/article/details/106241818
版权
ELK 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
elasticsearch
1 篇文章 0 订阅
订阅专栏
logstash
1 篇文章 0 订阅
订阅专栏

从0搭建 ELK 分布式日志系统

安装

安装 ElasticSearch

docker pull elasticsearch

安装 Kibana

docker pull kibana:7.7.0

安装 LogStash

docker pull logstash:7.7.0

启动

注意:

  1. Es 默认堆内存为2G,如果内存过小 需要限制内存
  2. Es 启动需要加上discovery 等环境变量,不过不加启动会报错,可以通过docker 日志查看错误信息
  3. Kibana 默认访问Es 的URL= http://elasticsearch:9200 需要修改为 ES的 URL,否则访问会 Kibana server is not ready yet

Elasticsearch

docker run -d -p 9200:9200 -p 9300:9300 -e ES_JAVA_OPTS="-Xms512m -Xmx512m" -e "discovery.type=single-node" --name ElasticSearch elasticsearch:7.7.0

Kibana

docker run -d -p 5601:5601 -e ELASTICSEARCH_URL="http://172.18.0.8:9200" --name Kibana kibana

LogStash

docker run -d -p 5044:5044 --memory 500m  --name Logstash 30dcca1db5e9

解决 Elasticsearch 跨域问题

修改 yaml 配置文件

http.cors.enabled: true
http.cors.allow-origin: "*"

修改 LogStash 配置

注意:docker 方式部署需要 修改logstash.yml 指定读取的配置文件

http.host: "0.0.0.0"
path.config: /usr/share/logstash/config/logstash-sample.conf
# xpack.monitoring.elasticsearch.hosts: [ "http://172.17.0.3:9200" ]

# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.

input {
  tcp {
    port => 5044
    mode => "server"
    #codec => json_lines
  }
}

output { 
	stdout { 
		codec => rubydebug 
	}
  elasticsearch {
    hosts => ["http://172.18.0.8:9200"]
    index => "es-message-%{+YYYY.MM.dd}"
    #user => "elastic"
    #password => "changeme"
  }
}

修改 Logback 配置文件

<?xml version="1.0" encoding="UTF-8"?>
<configuration debug="false">
    <!--定义日志文件的存储地址 勿在 LogBack 的配置中使用相对路径-->
    <property name="LOG_HOME" value="./logs" />
    <!-- 控制台输出 -->
    <appender name="console" class="ch.qos.logback.core.ConsoleAppender">
        <encoder class="ch.qos.logback.classic.encoder.PatternLayoutEncoder">
            <!--格式化输出:%d表示日期,%thread表示线程名,%-5level:级别从左显示5个字符宽度%msg:日志消息,%n是换行符-->
            <pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n</pattern>
        </encoder>
    </appender>
    <!-- 按照每天生成日志文件 -->
    <appender name="file" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
            <!--日志文件输出的文件名-->
            <FileNamePattern>${LOG_HOME}/TestWeb.log.%d{yyyy-MM-dd}.log</FileNamePattern>
            <!--日志文件保留天数-->
            <MaxHistory>30</MaxHistory>
        </rollingPolicy>
        <encoder class="ch.qos.logback.classic.encoder.PatternLayoutEncoder">
            <!--格式化输出:%d表示日期,%thread表示线程名,%-5level:级别从左显示5个字符宽度%msg:日志消息,%n是换行符-->
            <pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n</pattern>
        </encoder>
        <!--日志文件最大的大小-->
        <triggeringPolicy class="ch.qos.logback.core.rolling.SizeBasedTriggeringPolicy">
            <MaxFileSize>10MB</MaxFileSize>
        </triggeringPolicy>
    </appender>

    <appender name="logstash" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <destination>localhost:5044</destination>
        <includeCallerData>true</includeCallerData>
        <encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder" />
        <!--<encoder-->
                <!--class="net.logstash.logback.encoder.LoggingEventCompositeJsonEncoder">-->
            <!--<providers>-->
                <!--<timestamp>-->
                    <!--<timeZone>Asia/Shanghai</timeZone>-->
                <!--</timestamp>-->
                <!--<pattern>-->
                    <!--<pattern>-->
                        <!--{-->
                        <!--"level": "%-5level",-->
                        <!--"message": "%msg",-->
                        <!--"time": "%d{yyyy-MM-dd HH:mm:ss.SSS}",-->
                        <!--"logger":"%logger",-->
                        <!--"appName":"${log_name}"-->
                        <!--}-->
                    <!--</pattern>-->
                <!--</pattern>-->
            <!--</providers>-->
        <!--</encoder>-->
    </appender>
    <!-- 日志输出级别 -->
    <root level="DEBUG">
        <appender-ref ref="console" />
        <appender-ref ref="file" />
        <appender-ref ref="logstash" />
    </root>
</configuration>

修改 KIbana 配置文件

#
# ** THIS IS AN AUTO-GENERATED FILE **
#

# Default Kibana configuration for docker target
server.name: kibana
server.host: "0"
elasticsearch.hosts: [ "http://172.18.0.8:9200" ]
monitoring.ui.container.elasticsearch.enabled: true

测试

  1. 启动 ElasticSearch、Logstash、和 Web应用

  2. 访问 ElsaticSearch http://localhost:9200

    在这里插入图片描述

  3. 访问 Kibana http://localhoist:5601

    注意:首次访问 Kibana 是没有数据的,需要手动指定索引

    Kibana 使用教程

    在这里插入图片描述

Starry-boy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Thrift+Scribe分布式日志系统的构建
11-27
基于thrift+scribe实现分布式日志收集,并能够基于log4j进行集成
ELK从零开始搭建
alway_belie_yourself的博客
03-27 106
========================== elastisearch install start====================================== 1.下载: $ wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.5.1.tar.gz 2.解压: $ tar -zxvf elasticsearch-6.5.1.tar.gz 3.修改elasticsearch.yml $cd.
分布式日志系统搭建-ELK(1)
qq_36676682的博客
12-18 362
需求分析            日志是作为线上系统排错的关键,通常我们在本机代码调试的时候,错误会直接打印在控制台上,因此我们才能进行错误的判断。当系统运行在线上的时候,如果单纯的通过捕获异常 ,使用**e.printStackTrace()**进行打印肯定是不行的。因为其他的运行信息或者...
分布式日志系统搭建记录(Filebeat->Elasticsearch->kibana)
chen_cxl的博客
12-15 342
1
ELK分布式日志系统搭建实录
johneylee2008的博客
02-16 428
等级保护对系统和应用的日志记录的都有比较严格的要求。去年是购买的阿里云成熟产品,应用日志则是直接存数据库,高并发下形成瓶颈。经过调研,决定尝试选用ELK分布式日志系统,如果能替代阿里云产品,则可以节省一些费用;同时也可以解决日志存数据库带来的性能问题。一举两得。 节前就曾在公司的虚拟机上尝试搭建ELK环境,可是因为版本问题一直有各种问题及没有解决。利用春节长假,重新查阅资料,研究了在CentOS环境下搭建ELK布式日志系统。终于初步调通,特整理本文记录一下过程。 一、本次测试采用的架构图 本次测试采用的基本
快速搭建ELK日志分析系统
01-27
API等结构提供高效搜索功能,可扩展的分布式系统。它构建于ApacheLucene搜索引擎库之上。Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。...
使用ELK搭建日志集中分析平台实践
01-27
而Nginx日志分割/GoAccess/Awstats都是相对简单的单节点解决方案,针对分布式集群或者数据量级较大时会显得心有余而力不足,而ELK的出现可以使我们从容面对新的挑战。Logstash:负责日志的收集,处理和储存Elastic...
linux平台centos7系统 - ELK+logback+kafka+nginx 搭建分布式日志分析平台.doc
03-23
elk搭建
从零开始构建分布式日志系统
a19576的专栏
02-14 314
从零开始构建分布式日志系统https://bravenewgeek.com/building-a-distributed-log-from-scratch-part-1-storage-mechanics/
ELK分布式日志收集系统
小毕超博客
07-31 3801
ELK分布式日志收集系统 一、传统系统日志收集的问题 在传统项目中,如果在生产环境中,有多台不同的服务器集群,如果生产环境需要通过日志定位项目的Bug的话,需要在每台节点上使用传统的命令方式查询,这样效率非常底下。 通常,日志被分散在储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用集中化的日志管理,例如:开源的syslog,将所有服务器上的日志收集汇总。 集中化管理日志后,日志的统计和检索又成为一件比较麻烦的事情,一
从零开始搭建一个ELKB日志收集系统
热门推荐
kai161的专栏
04-18 1万+
转载地址:从零开始搭建一个ELKB日志收集系统 从零开始搭建一个ELKB日志收集系统 Oct.21.2016 log elk 当今的软件开发多核以及分布已经成为了常态,基本上稍大型的应用都是多台机器分布式部署。分布式在提高性能的同时也带来了很多问题,今天我们只讨论一点,那就是如何处理多台机器线上系统日志。 以我司的某个应用T为例,部署在了百度云5台机子上
Logstash input输入 http插件
周天祥的博客
03-18 1万+
Logstash http作为输入,并输出到Elasticsearch Logstash-7.2.0 本次以json数据为例 1、先看总体配置http.conf input { http{ host => "0.0.0.0" #http启动端口 port => 8088 #接受JSON数据 additional_codecs => {"text/p...
ELK安装部署搭建
m0_61664359的博客
01-20 3775
一、ELKStack简介 -- 日志分析管理(都是Java架构 -- 需要JDK底层) 什么是ELK?通俗来讲,ELK是由Elasticsearch、Logstash、Kibana 三个开源软件组成的一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK又称ELKstack,官网Free and Open Search: The Creators of Elasticsearch, ELK & Kibana | Elastic. 1、Elasticsearch elastics..
分布式日志系统PlumeLog搭建
Mr1ght的博客
09-01 3832
一.简介 plumeLog是一个简单易用的java日志系统。其在日志收集方面做的很好,但在链路追踪方面只是简单集成,如果对链路追踪更感兴趣,可以参考另一个项目skywalking 1.1 特点: 无代码入侵的分布式日志系统,基于log4j、log4j2、logback搜集日志,设置链路ID,方便查询关联日志 基于elasticsearch作为查询引擎 高吞吐,查询效率高 全程不占应用程序本地磁盘空间,免维护;对于项目透明,不影响项目本身运行 无需修改老项目,引入直接使用,支持dubbo,支持springc
从零开始构建分布式日志系统:设计一个新系统
CSDN研发技术
02-05 8812
原文:Building a Distributed Log from Scratch, Part 5: Sketching a New System 作者:Tyler Treat 翻译:雁惊寒 摘要:本文简单介绍了如何搭建一个分布式日志系统。以下是译文。 在本系列的第四篇文章中,我们研究了一些比较重要的与分布式日志实现相关的优缺点,并讨论了在构建NATS流的过程中学到的一些经验教
ELK
m493096871的博客
03-05 299
一.elk是什么? ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据...
ELK分布式日志系统搭建
alanzy123的博客
10-19 646
ELK分布式日志系统搭建 1.ELK流程介绍 ELK分布式日志系统工作流程如下图所示: 2.Elasticsearch 7.0 集群搭建 参考skyWalking一文中ES集群搭建 3.kinaba 搭建 3.1 下载及上传kinaba安装包 下载 版本目录地址:https://www.elastic.co/cn/downloads/ 这里下载当前最新kinaba的7.9.2版本。 解压 tar -zxf kibana-7.9.2-linux-x86_64.tar.gz 3.2 修改配置文件 v
java 分布式日志_打造分布式日志收集系统
weixin_29821699的博客
02-13 2505
前言系统一大,就会拆分成多个独立的进程,比如web+wcf/web api等,也就成了分布式系统。要看一个请求怎么从头到尾走的,就有些困难了,要是进行DEBUG、跟踪,就更加麻烦了,困难程度要视进程多少而定,越多越复杂。分布式日志收集系统就登场了。今天介绍一款全开源日志收集、展示系统 - logstash(基于java)+kibana(基于JRuby, logstash已自带)+ElasticSe...
Linux安装Elasticsearch
eRunn
09-27 273
准备 准备一台linux虚拟机或者linux服务器,下载好Elasticsearch、elasticsearch-analysis-ik安装包。 安装 1.创建一个非root用户(出于安全考虑,elasticsearch默认不允许以root账号运行) useradd es //创建一个用户名为es的用户 passwd es //为用户es设置密码 su - es //切换用户 2....
分布式入侵检测系统搭建
最新发布
05-30
分布式入侵检测系统搭建需要进行一定的规划和设计,包括确定节点数量、节点之间的通信协议、数据采集方式、数据处理和报告生成方式等。下面是一个基本的分布式入侵检测系统搭建流程: 1. 确定节点数量和部署位置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值