ELK的日志解决方案

最新推荐文章于 2024-07-18 18:24:57 发布
最新推荐文章于 2024-07-18 18:24:57 发布
阅读量31 收藏
点赞数
文章标签: elk jenkins 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46038850/article/details/134840482
版权

​ ELK 是一个流行的日志管理解决方案,它由 Elasticsearch、Logstash 和 Kibana 组成,用于收集、存储、搜索和可视化日志数据。下面是使用 ELK 解决日志管理问题的一般步骤:

  1. 安装和配置:
    • 安装 Elasticsearch、Logstash 和 Kibana。这些组件可以单独安装,也可以使用 Elastic Stack 或者 Elastic Cloud 进行安装和管理。
    • 配置 Elasticsearch,包括索引设置、分片和备份策略等。
    • 配置 Logstash,设置数据收集、过滤和转发规则。
  2. 数据采集:
    • 使用 Logstash 或者 Beats(如Filebeat、Metricbeat等)收集日志数据。Logstash 可以用于处理和转发结构化数据,而 Beats 更适合轻量级数据收集。
    • 设置适当的输入插件和过滤器,确保从各种来源收集的日志能够被正确解析和标准化。
  3. 数据存储和索引:
    • 数据被传输到 Elasticsearch 中进行存储和索引。
    • 配置索引模板以确保数据被正确分片和存储。
  4. 搜索和分析:
    • 使用 Kibana 创建仪表板、图表和报告,以便对日志数据进行搜索、可视化和分析。
    • 利用 Elasticsearch 的强大搜索功能来执行复杂的查询和聚合操作。
  5. 安全和监控:
    • 配置访问控制和安全策略,确保日志数据的安全性和隐私性。
    • 监控系统性能和日志数据的完整性,及时发现和解决潜在的问题。

首先是搭建ElasticSearch

先拉取镜像

docker pull elasticsearch

image-20231205105849398

接下来进行文件配置

[root@localhost elasticsearch]# mkdir conf
[root@localhost elasticsearch]# mkdir data
[root@localhost elasticsearch]# mkdir plugins

并且在conf文件夹下面创建elasticsearch.yml,修改权限777

[root@localhost elasticsearch]# cd conf/
[root@localhost conf]# touch elasticsearch.yml
[root@localhost conf]# chmod 777 elasticsearch.yml

创建运行容器

docker run  -itd \
--name es \
--privileged \
--network docker_net \
--ip 172.18.12.70 \
-p 9200:9200 \
-p 9300:9300 \
-e "discovery.type=single-node" \
-e ES_JAVA_OPTS="-Xms4g -Xmx4g" \
-v /usr/local/software/elk/elasticsearch/conf/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \
-v /usr/local/software/elk/elasticsearch/data:/usr/share/elasticsearch/data \
-v /usr/local/software/elk/elasticsearch/plugins:/usr/share/elasticsearch/plugins \
elasticsearch:7.17.7

接下来进行安装kibana

首先拉取镜像

docker pull kibana

image-20231205112410573

接下里进行容器运行

docker run -it \
--name kibana \
--privileged \
--network wn_docker_net \
--ip 172.18.12.71 \
-e "ELASTICSEARCH_HOSTS=http://192.168.201.6:9200" \
-p 5601:5601 \
-d kibana:7.17.7

TICSEARCH_HOSTS=http://192.168.201.6:9200"
-p 5601:5601
-d kibana:7.17.7
&北笙&
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK日志解决方案
weixin_73195042的博客
01-26 1337
日志系统应该是Elasticsearch使用最广泛的场景之一了,Elasticsearch支持海量数据的存储和查询,特别适合日志搜索场景。广泛使用的ELK套件(Elasticsearch、Logstash、Kibana)是日志系统最经典的案例,使用Logstash和Beats组件进行日志收集,Elasticsearch存储和查询应用日志,Kibana提供日志的可视化搜索界面。
ELK 日志解决方案
shxguozhq的博客
12-06 1136
进入 es 容器的 ik/config 目录查看配置文件注意:ext_dict_my.dic 是我自定义的词典文件,默认没有。编写自己的配置文件重启容器,并测试。
【网络服务&数据库教程】07 ELK日志解决方案
Dragon的博客
09-10 657
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash , Kibana,它们都是开源软件。新增了一个FileBeat 日志收集工具(与 Logstash 结合,而FileBeat 一般会安装在被监控端),它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给 Logstash,官方也推荐此工具。Elasticsearch , Logstash , Kibana三者共同完成日志的收集,分析展示,存储功能。
ELK分布式日志解决方案
热门推荐
一半的博客
09-28 1万+
一、简介 ELK,包含三个产品,Elasticsearch、Logstash、Kibana。 在整个方案中,他们起到的作用如下: 应用服务 生产日志,通过Logger产生日志并输出。 Logstash 收集日志,通过http接收应用服务产生的日志。 Elasticsearch 为日志提供全文检索功能。 kibana 为Elasticsearch提供图形化界面。 二、安装过程 环境 本文使用docker-compose启动elk,所以需要先安装好docker与docker-compose。 教程分
ELK】分布式日志解决方案
记录了,但是完全不会。
05-21 351
分布式日志解决方案之一
ELK分布式日志解决方案.docx
10-26
ELK 分布式日志解决方案 ELK 分布式日志解决方案是一种基于 Elasticsearch、Logstash、Kibana 三款产品的日志框架解决方案。该解决方案可以在项目中作为日志框架使用,用于收集、存储和可视化日志数据。 一、ELK ...
ELK日志系统实施方案.docx
04-17
ELK日志系统,由Elasticsearch、Logstash(在本方案中替换为Filebeat)、Kibana三个组件组成,是目前广泛应用的日志管理和分析解决方案。本文将详述如何实施一个基于Elasticsearch、Kibana和Filebeat的轻量级日志...
ELK日志收集系统.docx
01-16
总结来说,ELK日志收集系统是一个强大的日志管理和分析工具,它提供了从收集、传输、存储到分析的全套解决方案,帮助企业或组织有效地管理和理解其系统的日志数据。通过优化配置和合理选择架构,可以应对大规模数据...
基于ELK的nginx-qps监控解决方案.docx
10-26
ELK(Elasticsearch、Logstash、Kibana) stack是当前最流行的日志分析解决方案之一。今天,我们将讨论基于ELK的nginx-qps监控解决方案。 为什么要监控nginx-qps? 在高并发的Web应用程序中,nginx的性能监控是...
ELK日志系统浅析与部署
01-27
ELK(Elasticsearch、Logstash、Kibana)作为一套开源的日志解决方案,有效地解决了这一问题,提供了集中的日志收集、处理、存储和可视化功能。 首先,ELK中的Elasticsearch是核心的搜索引擎和数据分析引擎,它负责...
ELK kibana查询与过滤
CSDN_of_ding的博客
07-18 116
ELK kibana查询与过滤 1、通过布尔操作符 AND 、 OR 和 NOT 来指定更多的搜索条件(注意:这AND、OR、NOT必须大写)。例如,搜索message包含服务层关键词并且日志级别为INFO的条目,您可以输入 message:“服务层” AND level:“INFO”。 2、要搜索一个确切的字符串,需要使用双引号引起来。如果不带引号,将会匹配每个单词。
Kubernetes面试整理-ELK和EFK的区别?
不务正业的猿
07-15 89
适用于资源受限的环境或 Kubernetes 环境,Fluentd 的轻量级和灵活性使其成为 Kubernetes 日志收集的理想选择。Logstash 是一个功能强大的数据处理工具,但它通常消耗更多的资源(CPU 和内存),适用于需要复杂数据处理的场景。同 ELK 堆栈中的 Kibana,用于查询和可视化存储在 Elasticsearch 中的数据。一个开源的分析和可视化平台,用于查询和可视化存储在 Elasticsearch 中的数据。根据具体需求和环境选择合适的堆栈,可以更高效地进行日志管理和分析。
ELK 8.14版本搭建
wyx的博客
07-18 289
基于倒排索引,优点是根据词条搜索、模糊搜索时,速度非常快,缺点是只能给指定词条创建索引,而不是字段,无法根据字段做排序,关于正向索引和倒排索引会在后面再说明。一个开源的分布式搜索引擎,可以用来实现搜索、日志统计、分析、系统监控等功能。然后用./bin/logstash -f config/logstash.conf启动即可。
ELK日志管理
xiaogengtongxu的博客
07-16 969
通俗来讲,ELK 是由 Elasticsearch、Logstash、Kibana 三个开源软件的组成的一个组合体,ELK 是 elastic 公司研发的一套完整的日志收集、分析和展示的企业级解决方案,在这三个软件当中,每个软件用于完成不同的功能,ELK 又称为ELK stack,官方域名为 elastic.co,ELK stack 的主要优点有如下几个:处理方式灵活: elasticsearch 是实时全文索引,具有强大的搜索功能配置相对简单:elasticsearch 的 API 全部使用 JSON 接
CI/CD详解 & Jenkins 介绍与实战
my的博客
07-16 711
本文大纲概览: CI/CD 概念与工作流程 详解 Jenkins安装、启动、初始化配置 使用Jenkins部署github上的 xzll-im 微服务项目 freestyle方式 push代码后自动部署 pipeline方式部署 pipeline + push 方式 本文实操过程中,相关工具版本信息如下: centos版本: CentOS Linux release 7.9.200...
ELK日志分析系统部署文档
最新发布
-
07-18 942
Kibana: 可以对 Elasticsearch 进行可视化,还可以在 Elastic Stack 中进行导航,这样便可以进行各种操作了,从跟踪查询负载,到理解请求如何流经您的整个应用,都能轻松完成。Logstash: 是开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的“存储库”中。一般用在日志的搜集、分析、过滤,支持大量的数据获取方式。进行下载相应的产品版本,点击“Download”后选择需要的方式包进行下载,本文以linux 二进制方式进行部署。
Elasticsearch(ES)数据备份迁移
龚帅立的博客
07-16 201
Elasticsearch(ES)数据备份迁移
SpringBoot RestHighLevelClient 按版本更新
风信子
07-18 312
RestHighLevelClient 是 Elasticsearch 提供的一个用于与 Elasticsearch 集群交互的高级 REST 客户端。它是基于 Java 的客户端,旨在提供一种简单且功能丰富的方式来执行各种 Elasticsearch 操作,包括索引、搜索、更新和删除文档,以及管理索引和集群。
Jenkins用户权限管理指定操作任务
草莓甜甜圈的博客
07-15 342
Jenkins 的管理插件中进行插件安装。在全局安全配置中,把授权策略改为Role-Based Strategy。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值