徒手从零搭建一套ELK日志平台(万字教程)

最新推荐文章于 2025-03-28 09:39:52 发布
最新推荐文章于 2025-03-28 09:39:52 发布
阅读量2k 收藏 16
点赞数 20
文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46763762/article/details/144805738
版权

日志分析的概述

  • 日志分析是运维工程师解决系统故障,发现问题的主要手段

  • 日志主要包括系统日志、应用程序日志和安全日志

  • 系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因

  • 经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误

日志分析的作用

  • 分析日志时刻监控系统运行的状态

  • 分析日志来定位程序的bug

  • 分析日志监控网站的访问流量

  • 分析日志可以知道哪些sql语句需要优化

主要收集工具

  • 日志易: 国内一款监控、审计、权限管理,收费软件

  • splunk: 按流量收费,国外软件,主要三个部件组成(IndexerSearch HeadForwarder

    • Indexder提供数据的存储,索引,类似于elasticsearch的作用

    • Search Head负责搜索,客户接入,从功能上看,一部分是kibana的UI是运行,在Search Head上的,提供所有的客户端可视化功能,还有一部分,是提供分布式的搜索功能,具有Elasticsearch部分功能

    • Forwarder负责数据接入,类似Logstash或者filebeat

  • ELK: 海量日志分析平台(Elasticsearchlogstashkibana),开源且在国内被广泛应用

集中式日志系统主要特点

采集日志分类

ELK概述

ELK是一个开源的数据分析平台,由三个开源项目Elasticsearch、Logstash和Kibana组成,因此被称为ELK

ELK主要用于处理和分析大量的日志数据,支持实时搜索、数据可视化和分析

  • Elasticsearch是一个分布式搜索引擎和分析引擎,能够实现实时搜索和分析大规模的数据集

  • Logstash是一个数据收集、处理和转换工具,能够从不同来源收集、处理和传输数据

  • Kibana是一个数据可视化工具,能够通过仪表盘、图形和地图等方式展示数据

  • ELK 三个组件相互配合,能够构建一个强大的、可扩展的日志分析平台,支持数据的快速检索、可视化和分析。

初级版ELK

终极版ELK

高级版ELK

ELK收集日志的两种形式

不修改源日志的格式: 而是通过logstash的grok方式进行过滤清洗,将原始无规则的日志转换为规则的日志

  • 优点: 不用修改原始日志输出格式,直接通过logstash的grok方式进行过滤分析,好处是对线上业务系统无任何影响

  • 缺点: logstash的grok方式在高压力情况下会成为性能瓶颈如果要分析的日志量超大时,日志过滤分析可能阻塞正常的日志输出;因此,在使用logstash时,能不用grok尽量不使用grok过滤功能。

修改源日志输出格式: 按照需要的日志格式输出规则日志,logstash只负责日志的收集和传输,不对日志做任何的过滤清洗。

  • 优点: 因为已经定义好了需要的日志输出格式, logstash只负责日志的收集和传输,这样就大大减轻了logstash的负担,可以更高效的收集和传输日志。

  • 缺点: 需要事先定义好日志的输出格式,这可能有一定工作量,但目前常见的web服务器例如httpd、Nginx等都支持自定义日志输出格式。

搭建ELK平台

Elasticsearch 官网:https://www.elastic.co/cn/elasticsearch

Elasticsearch是一个基于Lucene库的分布式搜索引擎和数据分析引擎,能够实现实时搜索和分析大规模的数据集,支持文本、数字、地理位置等多种类型的数据检索和分析。Elasticsearch是一个开源的、高度可扩展的平台,能够处理海量的数据,并支持分布式的数据存储和处理。Elasticsearch的主要特点包括:

  • 分布式搜索引擎: Elasticsearch能够对海量的数据进行快速的搜索和查询,并支持实时搜索。

  • 分布式数据存储: Elasticsearch能够将数据分散存储在多个节点上,以提高数据的可用性和可靠性。

  • 多数据类型支持: Elasticsearch支持多种数据类型,包括文本、数字、日期、地理位置等。

  • 实时数据分析: Elasticsearch能够对数据进行实时的聚合、过滤和分析,并支持数据可视化。

  • 可扩展性: Elasticsearch能够扩展到数百个节点,处理PB级别的数据。

  • 开源: Elasticsearch是一个开源的软件,源代码可以公开获取和修改。 Elasticsearch广泛应用于企业搜索、日志分析、安全分析和商业智能等领域。它提供了丰富的API和工具,包括RESTful API、Java API和Python API等,方便开发人员集成和使用。

Logstash 文档地址:https://www.elastic.co/guide/en/logstash/current/getting-started-with-logstash.html

Logstash 是一个开源的数据收集、处理和转换工具,能够从不同来源收集、处理和传输数据。,主要用于处理和分析大量的日志数据,支持多种数据源和格式,包括文本文件、数据库、日志文件、消息队列等。Logstash能够实现以下功能:

  • 数据收集: Logstash能够从不同的数据源收集数据,并支持多种数据格式,包括JSON、CSV、XML等。

  • 数据处理: Logstash能够对收集到的数据进行处理和转换,例如过滤、分析、标准化等。

  • 数据传输: Logstash能够将处理后的数据传输到目标位置,例如Elasticsearch、Kafka、Redis等。

  • 插件扩展: Logstash提供了丰富的插件,方便用户扩展和定制功能。

  • 实时数据处理: Logstash能够实现实时数据处理,支持流式数据处理。 Logstash是一个高度可扩展的工具,能够处理大量的数据,并支持分布式部署。它能够与Elasticsearch、Kibana、Beats等工具集成,构建一个强大的、可扩展的数据分析平台。Logstash提供了丰富的文档和社区支持,方便用户学习和使用。

Logstash工作原理

最低0.47元/天 解锁文章
基于ELK搭建网站实时日志监控平台
weixin_40055163的博客
10-25 3212
基于ELK搭建网站实时日志监控平台 1 为什么要用到ELK 早在传统的单体应用时代,查看日志大都通过SSH客户端登服务器去看,使用较多的命令就是 less 或者 tail。如果服务部署了好几台,就要分别登录到这几台机器上看,等到了分布式和微服务架构流行时代,一个从APP或H5发起的请求除了需要登陆服务器去排查日志,往往还会经过MQ和RPC调用远程到了别的主机继续处理,开发人员定位问题可能还需要根据TraceID或者业务唯一主键去跟踪服务的链路日志,基于传统SSH方式登陆主机查看日志的方式就像图中排查线路的工
elk日志收集搭建教程,最详细的教程,无套路
09-09
elk日志收集搭建教程,最详细的教程,真心推荐
ELK日志平台(elasticsearch+logstash+kibana)搭建
用来当笔记本
12-13 2421
为了实现分布式日志数据统一收集,实现集中式查询和管理 故障排查 安全信息和事件管理本文仅仅简单介绍了ELK的安装,而ELK其他强大的功能需要继续学习。
ELK日志分析平台搭建流程
最新发布
m0_70059902的博客
03-28 663
如果配置正确,尝试在Kibana的Dev Tools控制台执行Elasticsearch的查询语句,检查是否能正常返回结果。可以检查数据格式是否符合要求,并确保有足够的硬件资源进行索引创建。可以检查Logstash的配置文件,并确保日志数据的格式正确。如果在访问Kibana时出现连接超时的错误,可以尝试增加Elasticsearch和Kibana的连接超时时间,或者检查网络配置是否正确。:如果遇到Elasticsearch集群相关的问题,如节点无法加入集群,需要检查集群配置,包括。
ELk日志平台搭建
2301_76838634的博客
07-11 5908
服务器数量较少时,使用 rsyslog 或者 脚本(scp) 进行收集、分割日志,再统一汇总到专门存放日志日志服务器保存管理。查看日志可以把需要的日志文件传到windows主机上,使用专业的文本工具打开分析日志。服务器数量较多时,使用 ELK 收集日志、存储日志、展示日志。对于在K8S平台运行的容器日志,可以使用 Loki+Granfana 收集日志、存储日志、展示日志
ELK 日志监控平台(一)- 快速搭建
热门推荐
AHAO的博客
05-18 1万+
ELK(Elasticsearch, Logstash, Kibana)是一个目前主流的开源日志监控平台。Elasticsearch:是一个开源的分布式搜索和分析引擎,可以用于全文检索、结构化检索和分析,它构建在Lucene搜索引擎库之上,是当前使用较为广泛的开源搜索引擎之一。Logstash:一个用于收集、处理和转发日志数据的数据处理管道。
ELK日志平台
DreamLifes的博客
04-10 503
ELK 日志平台搭建 1 ELK概念 ELK不是指单独的某一款软件。是由:ElasticSearch、Logstash、Kibana组成的。主要用户日志的收集,审计,过滤等。 ElasticSearch 是基于JAVA语言开发的。可以实现对数据内容进行校验。检索日志内容。可以创建索引。分布式。等等。 Logstash 是客户端工具,是基于JAVA语言编写的。主要是用于采集客户端机器上各种日志数据(系统日志,内核日志,安全日志,应用日志等)还可以对日志关键次,字段进行管理。最终将日志统一存储至ES服务器 Ki
ELK日志分析平台搭建全过程
weixin_34327761的博客
11-10 384
2019独角兽企业重金招聘Python工程师标准>>> ...
ELK日志平台搭建
在字节里改BUG
12-02 2071
Elasticsearch、Logstash、Kibana 搭建日志平台
Java学习专栏!全网最牛!
weixin_70730532的博客
08-12 3009
00254:《SpringCloud Alibaba微服务实战十四 - SpringCloud Gateway集成Oauth2.0》00242:《SpringCloud Alibaba微服务实战二十四 - SpringCloud Gateway的全局异常处理》00251:《SpringCloud Alibaba微服务实战十五 - SpringCloud 容器化部署》00248:《SpringCloud Alibaba微服务实战十八 - Oauth2.0 自定义授权模式》00184:《TCP网络那点破事!..
ELK日志平台系统搭建
weixin_40444253的博客
03-03 379
ELK日志平台系统搭建
ELK日志平台方案
08-24
分布式日志分析平台建设方案,支持大数据,高并发,欢迎大家来到我的博客:https://blog.csdn.net/haoxin963
elk(elasticsearch+logstash+kibana)搭建日志监控平台
who_I_am__的博客
11-05 5970
基于 ELK(Elasticsearch、Logstash、Kibana)技术栈搭建了一个日志监控平台
ELK日志分析平台搭建
weixin_33832340的博客
08-20 157
最近公司领导要求我搭建一个日志收集分析平台,用于给开发同事查看访问和业务日志,花了一段时间终于把日志平台搭建出来了,之前上网找了很多开源软件,发现还是ELK简单点,原来是想用Hadoop的,测试了一段时间,后来觉得有点复杂,其实ELK组合也符合需求了,后来还是使用ELK。这是我测试时用到的安装步骤文档,贴上来分享一下。ELK平台介绍日志主要包括系统日志、应用程序日志和...
elk日志系统的搭建
m0_56362438的博客
10-27 388
ELK平台一般我们用来做日志系统。它是三个开源项目的首字母的总称。ELK主要是以这三个项目作为核心来搭建日志处理系统。它们这个三个项目分别是Elasticsearch、Logstash 和 Kibana。EalsticSearch 搜索和分析的功能Logstach 搜集数据的功能,类似于flume(使用方法几乎跟flume一模一样),是日志收集系统Kibana 数据可视化(分析),可以用图表的方式来去展示,文不如表,表不如图,是数据可视化平台ELK日志处理的大概流程,主要是Logstach。
搭建ELK日志平台
秧木子的博客
05-30 486
日志平台计划搭建scrm测试环境和线上环境两套,通过Logstash做中间转接 本文采用项目集成logback的方式作为logstash的输入,同时还可以采用filebeat的方式 项目集成方式 项目引入依赖 <dependency> <groupId>net.logstash.logback</groupId> <artifactId>logstash-logback-encoder</artifact
ELK日志处理平台搭建
Technology exist forever
05-04 606
日志处理平台可以分成三个部分: shipper:日志收集 broker:中间件/队列 indexer:日志存储 日志的功能侧重点: 1.快速定位线上log,快速差错, 2.对日志进行数据处理,提取整理日志中的重要数据 3.提取用户请求整个访问流程的日志,便于分析           最开始考虑了几种架构方案elk+kafka或者reids+mongodb,但后来根据实际业务场景考虑了...
ELK日志平台分析(Elasticsearch安装配置+logstash数据采集+Kibana数据可视化+xpack安全验证)
Aimee_c的博客
06-12 5164
文章目录1.Elasticsearch1.1 Elasticsearch介绍1.2 Elasticsearch的安装与配置1.安装软件并修改配置文件2.修改系统限制3.修改systemd启动文件4.elasticsearch插件安装5.更换npm的yum源(要求虚拟机可上网)6.修改es主机ip和端口7.启动head插件8.修改ES跨域主持9.创建索引1.3 配置Elasticsearch集群1.4 Elasticsearch中的节点角色与优化1.Elasticsearch中的节点角色2.Elasticse
ELK(Elasticsearch+Logstash+Kibana)日志分析系统
十七拾的博客
04-11 8614
本文主要介绍了ELK日志文件系统的概念和部署过程,详细阐释了Elasticsearch、Logstash、Kibana三个开源的日志收集、存储、检索和可视化的工具
ELK 平台搭建及生产使用
09-06
搭建和使用ELK平台,您需要按照以下步骤进行操作: 1. 安装和配置Elasticsearch:首先,您需要安装Elasticsearch。您可以从官方网站下载适用于您的操作系统的包,并按照官方文档中的指南进行安装。安装完成后,您需要进行一些基本的配置,如设置集群名称和节点名称。 2. 安装和配置Logstash:Logstash 是一个用于数据收集、处理和传输的工具。您可以从官方网站下载适用于您的操作系统的包,并按照官方文档中的指南进行安装。安装完成后,您需要配置Logstash来定义输入、过滤器和输出,以便从不同的数据源收集日志数据并将其发送到Elasticsearch。 3. 安装和配置Kibana:Kibana 是一个用于数据可视化和分析的工具。您可以从官方网站下载适用于您的操作系统的包,并按照官方文档中的指南进行安装。安装完成后,您需要配置Kibana来连接到Elasticsearch,并创建可视化仪表板、图表和搜索查询等。 4. 配置和优化ELK集群:一旦您完成了Elasticsearch、Logstash和Kibana的安装和配置,您可以开始进行集群配置和优化。您可以调整Elasticsearch集群的硬件资源分配,配置索引和搜索的优化参数,以满足您的需求。 5. 生产环境使用:在将ELK平台投入生产环境之前,您需要确保您的日志数据源正确地发送到Logstash,并且通过Kibana可以正确地进行搜索和可视化。您还应该设置适当的安全性措施,如访问控制和身份验证,以保护您的数据。 以上是搭建和使用ELK平台的一般步骤。具体操作可能因环境和需求而有所不同,建议您参考官方文档以获取更详细的指南和最佳实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值