分布式ELK 平台搭建

最新推荐文章于 2024-05-14 15:30:21 发布
最新推荐文章于 2024-05-14 15:30:21 发布
阅读量865 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woaini1314520_xhh/article/details/86628574
版权

一,ELK简介

  1. 什么是ELK

ELK是一套日志管理的解决方案,是一套集中式日志收集系统

– Elasticsearch:负责日志检索和储存
– Logstash:负责日志的收集和分析、处理

  •     Shipper:发送事件(events)至 LogStash;通常,远程代理端(agent)只需要运行这个

组件即可;

  •  Broker and Indexer:接收并索引化事件;
  •  Search and Storage:允许对事件进行搜索和存储;
  •  Web Interface:基于 Web 的展示界面

正是由于以上组件在 LogStash 架构中可独立部署,才提供了更好的集群扩展性。

– Kibana:负责日志的可视化

    2. ELK 能做什么

ELK组件在海量日志系统的运维中,可用于解决:
– 分布式日志数据集中式查询和管理
– 系统监控,包含系统硬件和应用各个组件的监控
– 故障排查
– 安全信息和事件管理
– 报表功能

二,Elasticsearch 概述

2.1 Elasticsearch 简介

1.ElasticSearch 是一个基于 Lucene 的搜索服务器。
它提供了一个分布式多用户能力的全文搜索引擎,基
于 RESTful API 的 web 接口。
2.Elasticsearch是用Java开发的,并作为Apache许可
条款下的开放源码发布,是当前流行的企业级搜索引
擎。设计用于云计算中,能够达到实时搜索,稳定,
可靠,快速,安装使用方便

2.2 Elasticsearch 相关术语

相关概念:
1. Node: 装有一个 ES 服务器的节点。
2. Cluster: 有多个Node组成的集群
3. Document: 一个可被搜素的基础信息单元
4. Index: 拥有相似特征的文档的集合
5. Type: 一个索引中可以定义一种或多种类型
6. Filed: 是 ES 的最小单位,相当于数据的某一列
7. Shards: 索引的分片,每一个分片就是一个 Shard
8. Replicas: 索引的拷贝

2.3 Elasticsearch 主要特点

1.实时分析
2.分布式实时文件存储,并将每一个字段都编入索引
3.文档导向,所有的对象全部是文档
4.高可用性,易扩展,支持集群(Cluster)、分片和复制(Shards 和 Replicas)
5. 接口友好,支持 JSON
6.Elasticsearch 是一种面向文档的数据库

2.4 Elasticsearch 与关系型数据库的对比

1. 在 ES 中,文档归属于一种 类型 (type) ,而这些类型
存在于索引 (index) 中,类比传统关系型数据库
2.关系型数据库
DB -> Databases -> Tables -> Rows -> Columns
– 关系型 数据库         表            行            列
3.Elasticsearch数据库
ES -> Indices -> Types -> Documents -> Fields
– ES     索引       类型           文档            域(字段)

2.5Elasticsearch 架构图

三,ES 集群的安装

3.1 环境准备,操作系统 centos7

[root@elk-node1 ~]# cat /etc/redhat-release

CentOS Linux release 7.6.1810 (Core)

3.2 JDK版本

官方文档写的很明确:elasticsearch 与 logstash 至少需要java 7支持,这里部署 openjdk,部署 orack 的 jdk 也可以,使用“yum provides java”
命令选取合适的版本进行安装

[root@elk-node1 ~]# yum -y install java

[root@elk-node1 ~]# java -version
openjdk version "1.8.0_191"
OpenJDK Runtime Environment (build 1.8.0_191-b12)
OpenJDK 64-Bit Server VM (build 25.191-b12, mixed mode)

# 节点同时安装相同版本

注,因为java是yum安装的 虽然说不用配置环境变量,但是有的应用如elasticsearch 是需要依赖JAVA_HOME等环境变量的,这就涉及到一个问题,如何找到正确的JAVA_HOME位置。

可以看到,都是一系列的软连接,最终我们配置如下环境变量,vi /etc/profile

JAVA_HOME=/usr/lib/jvm/jre-1.8.0-openjdk.x86_64
JRE_HOME=$JAVA_HOME/jre
CLASS_PATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib
PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin
export JAVA_HOME JRE_HOME CLASS_PATH PATH

[root@elk1 ~]# source /etc/profile                   使配置文件生效

3.3 ELK 版本

Elasticsearch 5.2.2: https://www.elastic.co/downloads

最低0.47元/天 解锁文章
小熊天豪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
分布式ELK平台(上)
林长有的博客
04-05 174
一 什么是ELK,一套解决方案,基于Linux,由以下三个软件组成。架构类似LNMP Elasticsearch : 负责日志检索和存储。类似nosql数据库(redis/mogodb) Logstash : 负责日志的收集和分析、处理。 Kibana : 负责日志分析结果的可视化,是Web界面 L N M P ...
ELK + Filebeat + Kafka 分布式日志管理平台搭建
2301_82242204的博客
04-23 710
部署的过程中可能会遇到各种情况,此时根据日志说明都可以百度处理(如部署的过程中不能分配内存的问题)。如果完成后如果数据显示不了,可以先到根据工作流程到各个节点查询数据是否存储和传输成功。如查询filebeat是否成功把数据传输到了kafka,可以进入kafka容器当中使用kafka中如下命令查询:查看日志filebeat中的数据是否正常在kafka中存储。
ELK原来这么简单!手把手教你搭建实时的分布式搜索和分析引擎
F1814397的博客
05-14 894
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
分布式ELK平台
baiyuani的博客
02-22 444
什么是ELK ELK是一整套解决方案,是三个软件产品的首字母缩写 ELK分别代表 Elasticsearch:负责日志检索和储存 Logstash:负责日志的收集和分析、处理 Kibana:负责日志的可视化 这三款软件都是开源软件,通常是配合使用,而且又先后归于Elastic.co公司名下,故被简称为ELK ELK的作用 ELK组件在海量日志系统的运维中,可用于解决 分布式日志数据集中...
ELK分布式日志平台搭建
青龙小码农
08-28 233
一般大型系统是一个分布式部署的架构,不同的服务模块部署在不同的服务器上,问题出现时,大部分情况需要根据问题暴露的关键信息,定位到具体的服务器和服务模块,构建一套集中式日志系统,可以提高定位问题的效率。 一个完整的集中式日志系统,需要包含以下几个主要特点: 收集-能够采集多种来源的日志数据 传输-能够稳定的把日志数据传输到中央系统 存储-如何存储日志数据 分析-可以支持 UI 分析 警告-能够提供错...
基于Docker搭建ELK分布式日志系统
Y_eatMeat的博客
08-31 922
基于Docker搭建ELK分布式日志系统详细教程
ELK分布式日志平台搭建及其简单应用
一点一滴铺就人生
03-05 3566
文章目录一、ELK简介1、认识ELK2、ELK架构图3、ELFK架构ELFK架构图二、ELK分布式日志平台搭建三、ELK收集标准输入日志,并在web界面显示 作为运维人员,其价值不在于部署大量服务,而在于排错及服务性能优化,优化主要是考的是对服务配置及其参数的理解,而排错我们主要是借助日志文件,来完成的,早期我们借助sed、awk、grep三剑客在一般中小企业还是有很大的作用。但是在大企业的集群架...
微服务系列:分布式日志 ELK 搭建指南
zhang33565417的博客
02-23 2673
相信大家平时工作中,在生产环境中经常会遇到很多异常,报错信息,需要查看日志信息排查错误,并且这个项目是分布式应用,日志被分散在储存不同的设备上。如果你管理数十上百台服务器,还使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。所以我们使用集中化的日志管理,分布式日志就是对大规模日志数据进行采集、追踪、处理。
华为云搭建分布式ELK平台
NicolasLearner的博客
04-11 401
ELK含义 Elasticsearch : 负责日志检索和存储 Logstash : 负责日志的收集和分析,处理 Kibana : 负责日志的可视化 环境准备 1 es集群 5台 ip:51~55 2 kibana 1台 ip:56 3 logstash1台 ip:57 相关安装包与插件 百度云:https://pan.baidu.com/s/1hMUltMKBeOCw6PS8Snl9VQ 提取码:23np 一、 es集群安装 1 设置i
ELK日志分布式日志平台搭建
u010391342的博客
09-29 2541
首先先搭建ELK中的ElasticSearch存储数据 和Logstash采集数据 ElasticSearch 本地快速搭建与使用 es的独立性也很强,它本身是一个分布式的搜索引擎,通过倒排序索引对存储的数据进行索引。 当输入查询关键字之后,es依据命中结果的匹配度有序返回结果,效果就像大家百度或者google搜索一样。 在ELK组合中,担当的是数据存储、索引和提供查询接口的功能。 Logsta...
分布式集群电商平台搭建方案 代码
07-30
分布式集群电商平台搭建方案 在构建大型的电商平台时,分布式集群技术是不可或缺的组成部分。它能够提高系统的可扩展性、容错性和性能,确保在高并发访问下也能稳定运行。本方案将详细介绍如何使用Java实现一个...
使用ELK搭建日志集中分析平台实践
01-27
而Nginx日志分割/GoAccess/Awstats都是相对简单的单节点解决方案,针对分布式集群或者数据量级较大时会显得心有余而力不足,而ELK的出现可以使我们从容面对新的挑战。Logstash:负责日志的收集,处理和储存Elastic...
ELK日志平台搭建安装包和文档
08-28
由于日志数据通常体积庞大,为了适应这种情况,ELK平台提供了水平扩展的能力。例如,可以通过增加更多的Elasticsearch节点来提升存储和查询性能,通过运行多个Logstash实例来并行处理日志流,而Kibana则可以根据需求...
ELK6.2.4搭建
11-15
开源实时日志分析ELK平台能够完美的解决我们上述的问题,ELKElasticSearch、Logstash和Kiabana三个开源工具组成。 官方网站:https://www.elastic.co/products Elasticsearch是个开源分布式搜索引擎,它的特点有...
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
cykooz.resizer-3.0.0-cp310-cp310-macosx_11_0_arm64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
[毕设]Delphi题库管理与试卷自动生成系统.zip
最新发布
07-27
[毕设]Delphi题库管理与试卷自动生成系统
131 种水果、蔬菜和坚果的 90380张的高质量图像数据集+图像识别与定位+该数据集相关的研究论文
07-27
<项目介绍> 包含131 种水果、蔬菜和坚果的 90380张的高质量图像数据集+该数据集相关的研究论文。可供深度学习图像识别与定位。 - 训练集大小:67700 个图像 测试集大小:22888 个图像 文件名格式:image_index_100.jpg(例如 32_100.jpg)或 r_image_index_100.jpg(例如 r_32_100.jpg)或 r2_image_index_100.jpg 或 r3_image_index_100.jpg。 “r”代表旋转水果。 “r2”表示水果绕第三轴旋转。 “100”来自图像尺寸(100x100 像素)。 水果是如何拍摄的: 1:使用 C920 摄像机拍摄水果。最好的网络摄像头之一。 2:在水果后面,我们放了一张白纸作为背景。 3:将水果和蔬菜种植在低速电机(3转/分钟)的轴中,并录制一段20秒的短片。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
ELK日志分析平台搭建指南:Elasticsearch+Logstash+Kibana+Beats
ELK实时日志分析平台环境搭建手册》是一份详细的文档,介绍了如何在2019年3月至4月期间安装和配置ELK Stack(Elasticsearch、Logstash和Kibana)这一流行的日志管理和分析平台。该平台主要用于实时监控和分析大...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值