ELK(入门篇)

最新推荐文章于 2024-04-25 09:33:49 发布
最新推荐文章于 2024-04-25 09:33:49 发布
阅读量2.6k 收藏 4
点赞数 1
分类专栏: ELK 文章标签: elasticsearch 搜索引擎 全文检索
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wohiusdashi/article/details/122348137
版权

简介

ELK由Elasticsearch、Logstash、Kibana三个优秀的开源项目组成,取首字母简写命名为ELK,主要提供对数据的加载、处理、查询等功能。其中:

Elasticsearch:对数据进行搜集、分析、存储。
Logstash:对数据的搜集、分析、过滤。
Kibana:为 Logstash 和 ElasticSearch 提供的数据分析友好的 Web 界面。

一、安装

1、Elasticsearch安装

1.1、到官网下载Elasticsearch安装。下载地址:Download Elasticsearch | Elastic

1.2、上传安装包到服务器。

1.3、解压安装包,如(注意版本区别): tar -zxvf elasticsearch-6.8.6.tar.gz
1.4、添加启动用户

注意:Elasticsearch不能使用root用户进行启动。

groupadd elastic

useradd -g elastic elastic

1.5、为启动用户添加权限

chmod 755 elasticsearch-6.8.6

chown -R elastic:elastic elasticsearch-6.8.6

usermod -g root elastic

编辑 /etc/sudoers文件 ,如:vim /etc/sudoers

添加: elastic ALL=(ALL)      ALL

去掉:%wheel  ALL=(ALL)       ALL

1.6、设置elasticsearch参数

cd elasticsearch-6.8.6/

a)、设置内存:vim config/jvm.options
#根据自己机器的配置设置内存大小
-Xms2g
-Xmx2g
b)、设置内核参数:

sysctl -w vm.max_map_count=262144
vim /etc/sysctl.conf
增加以下内容:
fs.file-max = 65536
vm.max_map_count = 262144
执行更改:sysctl -p

c)、修改ES配置:vim config/elasticsearch.yml

修改内容:
network.host: IP地址
http.port: 端口
cluster.name: 集群名称
设置节点的名称,节点名称

1.7、启动elasticsearch

#切换 elastic 用户
su elastic 
#启动elastic,-d表示后台启动
./bin/elasticsearch -d

1.8、校验elasticsearch是否启动

ps -ef |grep elastic ,如出现以下进程则表示成功

2、安装Kibana

2.1、下载Kibana,地址:Download Kibana Free | Get Started Now | Elastic

2.2、上传服务器,并解压

tar -zxvf kibana-6.8.6-linux-x86_64.tar.gz

2.3、服务参数设置

vim config/kibana.yml
server.port: 端口
server.host: IP
elasticsearch.url: 连接elasticsearch服务地址

2.4、启动Kibana

bin/kibana 

如下图所示

 二、使用

1、使用kibana 对elasticsearch进行增删改查操作

1.1、打开Kibana,进入Dev Tools 界面

1.2、创建索引

PUT /test_index
{
  "settings": {
    "number_of_shards": 3,            
    "number_of_replicas": 1        
  },
  "mappings": {                       
    "_doc": {                       
      "properties": {
        "id": {
          "type": "long"
        },
		    "key": {
          "type": "text"
        },
        "value": {
          "type": "text"    
        }
		}
    }
  }
}

 1.3、新增数据


POST /test_index/_doc/1/_create
{
  "id": 1,
  "key": "名称",
  "value": "不甘于平凡的溃败"
}

1.4、查询数据

GET /test_index/_search

 1.5、修改数据

PUT /test_index/_doc/1
{
  "id": 1,
  "key": "名称2",
  "value": "不甘于平凡的溃败2"
  
}

1.6、删除数据

DELETE /test_index/_doc/1

2、使用Logstash 自动同步Mysql数据到 elasticsearch中

2.1、下载Logstash,地址:Download Logstash Free | Get Started Now | Elastic

2.2、上传服务包,并解压

unzip logstash-6.8.0.zip

2.3、创建mysql表

CREATE TABLE `t_test` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `key` varchar(255) DEFAULT NULL,
  `value` varchar(255) DEFAULT NULL
);

INSERT INTO `bsf_dev`.`t_test`(`id`, `key`, `value`) VALUES (1, '性别', '男');
INSERT INTO `bsf_dev`.`t_test`(`id`, `key`, `value`) VALUES (2, '年龄', '18');
INSERT INTO `bsf_dev`.`t_test`(`id`, `key`, `value`) VALUES (3, '职业', '程序员');

如:

 2.4、修改group_concat函数长度

#SET GLOBAL group_concat_max_len = 4294967295;
#SET SESSION group_concat_max_len = 4294967295;

2.5、准备数据库驱动包

将mysql-connector-java-8.0.11.jar 放到bin 目录下

2.6、准备文件 

#创建last_run_metadata_path 文件
创建 statement 文件夹,文件夹里面新建 doc_statement 文件

#准备 sql 文件
创建sql文件夹,新建doc.sql 文件,内容如下:
Select * from  t_test

#准备任务文件 
在config 下新建 mysql2es.yml 文件,内容如下:

  input {

    stdin {
    }

    jdbc {

    # 名称,可以用于输出类型选择
    type => "doc_jdbc"

    # jdbc sql server 驱动
    jdbc_driver_library => "mysql-connector-java-8.0.11.jar"

    # 驱动名
    jdbc_driver_class => "com.mysql.cj.jdbc.Driver"

    # jdbc 连接字符串
    jdbc_connection_string => "jdbc:mysql://?useUnicode=true&characterEncoding=utf8&useSSL=false&serverTimezone=GMT%2B8"

    # 数据库用户名
    jdbc_user => ""

    # 数据库密码
    jdbc_password => ""

    # 调度时间,分 时 天 月 年,默认为1分钟执行一次
    schedule => "*/45 * * * *"

    # 是否记录上次执行结果, 如果为真,将会把上次执行到的 tracking_column 字段的值记录下来,保存到 last_run_metadata_path 指定的文件中
    record_last_run => false

    # 是否需要记录某个 column 的值,如果 record_last_run 为真,可以自定义我们需要 track 的 column 名称,此时该参数就要为 true. 否则默认 track 的是 timestamp 的值
    use_column_value => false

    # 如果 use_column_value 为真,需配置此参数. track 的数据库 column 名,该 column 必须是递增的.比如:ID.
    tracking_column => id

    #指定文件,来记录上次执行到的 tracking_column 字段的值
    #比如上次数据库有 10000 条记录,查询完后该文件中就会有数字 10000 这样的记录,下次执行 SQL 查询可以从 10001 条处开始.
    #我们只需要在 SQL 语句中 WHERE MY_ID > :last_sql_value 即可. 其中 :last_sql_value 取得就是该文件中的值(10000)
    last_run_metadata_path => ""

    # 是否清除 last_run_metadata_path 的记录,如果为真那么每次都相当于从头开始查询所有的数据库记录
    clean_run => true

    # 是否将 column 名称转小写
    lowercase_column_names => false

    # 存放需要执行的 SQL 语句的文件位置
    statement_filepath => "/sql/doc.sql"

    # 开启分页
    jdbc_paging_enabled => "true"

    # 每页条数
    jdbc_page_size => "100"

    }

  }

    filter {

    # 默认使用的是Unix时间,我们需要将logstash同步数据到ES时间+8小时
    #  数据库中的时间字段也可以这样设置
   #  ruby {
   # 	code => "event.set('@timestamp',event.get('@timestamp').time.localtime + 8*60*60)"
   #  }

  }

    output {

    if [type]=="doc_jdbc" {

    elasticsearch {

    # index 给一个文档建立索引
    # delete 通过id值删除一个文档(这个action需要指定一个id值)
    # create 插入一条文档信息,如果这条文档信息在索引中已经存在,那么本次插入工作失败
    # update 通过id值更新一个文档。更新有个特殊的案例upsert,如果被更新的文档还不存在,那么就会用到upsert
    action => "index"

    #ESIP地址与端口
    hosts => ""

    #ES索引名称
    index => "test_index"

    #ES类型名称
    document_type => "_doc"

    #选用哪个字段作为ES的主键
    document_id => "%{id}"

    }

    }

    # 这里输出调试,正式运行时可以注释掉
    stdout {
    codec => json_lines
    }

  }

如:

2.7、执行同步操作

./bin/logstash -f ./config/mysql2es.conf

2.8、检查数据是否导入成功

3、SpringBoot整合Elasticsearch

3.1、导入Maven依赖

		<!-- es依赖 -->
		<dependency>
	      <groupId>org.elasticsearch</groupId>
	      <artifactId>elasticsearch</artifactId>
          <version>${elasticsearch}</version>
	    </dependency>
	    <dependency>
	      <groupId>org.elasticsearch.client</groupId>
	      <artifactId>elasticsearch-rest-client</artifactId>
          <version>${elasticsearch}</version>
	    </dependency>
		<dependency>
	      <groupId>org.elasticsearch.client</groupId>
	      <artifactId>elasticsearch-rest-high-level-client</artifactId>
          <version>${elasticsearch}</version>
	      <exclusions>
	        <exclusion>
	          <groupId>org.elasticsearch.client</groupId>
	          <artifactId>elasticsearch-rest-client</artifactId>
	        </exclusion>
	        <exclusion>
	          <groupId>org.elasticsearch</groupId>
	          <artifactId>elasticsearch</artifactId>
	        </exclusion>
	      </exclusions>
	    </dependency>
        <dependency>
            <groupId>org.elasticsearch.client</groupId>
            <artifactId>transport</artifactId>
            <version>${elasticsearch}</version>
        </dependency>

3.2、在application文件添加ES配置信息

elasticsearch.host=IP地址
elasticsearch.port=端口
elasticsearch.clustername=集群名

3.3、添加配置类

import lombok.Data;
import org.apache.http.HttpHost;
import org.elasticsearch.client.RestClient;
import org.elasticsearch.client.RestHighLevelClient;
import org.elasticsearch.client.transport.TransportClient;
import org.elasticsearch.common.settings.Settings;
import org.elasticsearch.common.transport.TransportAddress;
import org.elasticsearch.transport.client.PreBuiltTransportClient;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.net.InetAddress;


@Configuration
@ConfigurationProperties(prefix = "elasticsearch")
@Data
public class ElasticsearchConfig {
    private static final Logger log = LoggerFactory.getLogger(ElasticsearchConfig.class);

    private String host;

    private int port;

    private String clustername;

    private int queryport;

    @Bean
    public RestHighLevelClient restHighLevelClient() {
        RestHighLevelClient client = new RestHighLevelClient(RestClient.builder(new HttpHost(host, queryport, "http")));
        return client;
    }

    @Bean
    public TransportClient transportClient() {
        TransportClient transportClient = null;
        try {
            log.info("Elasticsearch TransportClient create Starting...");
            // 配置信息
            Settings esSetting = Settings.builder()
                    .put("cluster.name", clustername)
                    .build();

            transportClient = new PreBuiltTransportClient(esSetting);
            //单节点配置
            TransportAddress transportAddress = new TransportAddress(InetAddress.getByName(host), Integer.valueOf(port));
            transportClient.addTransportAddresses(transportAddress);
            log.info("Elasticsearch TransportClient create Start completed.");
            log.info("Elastic HostName:{}", host);
            log.info("Elastic Nodes:{}", clustername);
        } catch (Exception e) {
            log.error("Elasticsearch TransportClient create error!!!", e);
        }
        return transportClient;
    }
}

3.4、代码实现业务操作

//新增、修改数据
 JSONObject jsonObject = JSONObject.parseObject(JSONObject.toJSONString(data));
                    IndexResponse response = transportClient.prepareIndex(Constant.ES_INDEX, Constant.ES_TYPE, String.valueOf(data.getId())).setSource(jsonObject).get();

//删除数据
 DeleteRequest request = new DeleteRequest(Constant.ES_INDEX, Constant.ES_TYPE, dataId);
 DeleteResponse eleteResponse = restHighLevelClient.delete(request, RequestOptions.DEFAULT);

//查询数据

// 1. 创建批量搜索请求,并绑定索引
SearchRequest searchRequest = new SearchRequest(Constant.ES_INDEX);
// 2. 构建搜索条件
SearchSourceBuilder sourceBuilder = new SearchSourceBuilder();
BoolQueryBuilder boolQueryBuilder = new BoolQueryBuilder();
boolQueryBuilder.must(QueryBuilders.termQuery("key", "年龄"));
boolQueryBuilder.should(QueryBuilders.matchQuery("value", "18"));
// 最小匹配
boolQueryBuilder.minimumShouldMatch(1);
sourceBuilder.query(boolQueryBuilder);
// 设置分页参数
int from = (page.getPageNo() - 1) * page.getPageSize();
int size = page.getPageSize();
sourceBuilder.from(from);
sourceBuilder.size(size);
// 3. 将查询条件放入搜索请求request中
searchRequest.source(sourceBuilder);

// 4. 发起查询请求获取数据
SearchResponse response = response = restHighLevelClient.search(searchRequest, RequestOptions.DEFAULT);

到此,ELK入门应用到此结束,更多精彩技术分享请浏览本人博客:不甘于平凡的溃败的博客_CSDN博客-java,数据库,IDEA领域博主

不甘于平凡的溃败
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ELK--- ELK简介
MAKEJAVAMAN的博客
01-01 5796
文章目录ELK简介特点组件介绍Elastic SearchLogstashKibanaBeatsElastic cloud ELK简介 ELK是一个免费开源的日志分析架构技术栈总称,官网地址:https://www.elastic.co/cn/。主要包含三大基础组件,分别是Elastic Search、Logstash、Kibana。 但是实际上ELK不仅仅适用于日志分析,它还可以支持其它任何数据搜索、分析和收集的场景,日志分析和收集只是更具有代表性,并非唯一性。 架构图如下: 随着ELK的发展,新成员B
ELK的搭建和使用
YIYIYI
08-11 4154
ELK的搭建和使用
ELK技术介绍:背景、功能及应用场景全面解析
最新发布
weixin_54533548的博客
04-25 1832
ELK是由Elasticsearch、Logstash和Kibana三个开源软件组成的日志管理解决方案,这一组合在近年来得到了广泛的关注和应用。ELK的出现,源于大数据和云计算技术的快速发展,以及对高效日志管理的迫切需求。随着企业信息化程度的提高,各类应用系统和服务器产生的日志数据量日益庞大,如何有效收集、处理、分析和利用这些日志数据,成为了企业和开发者面临的重要问题。传统的日志管理方式往往效率低下,无法满足实时性、可扩展性和易用性的需求。
2023最新ELK日志平台(elasticsearch+logstash+kibana)搭建
yy的博客
07-04 9430
去年公司由于不断发展,内部自研系统越来越多,所以后来搭建了一个日志收集平台,并将日志收集功能以二方包形式引入自研系统,避免每个自研系统都要建立一套自己的日志模块,节约了开发时间,管理起来也更加容易。这篇文章主要介绍ELK最新版本的搭建,二方包的介绍可以看小霸王的另外一篇文章。Elasticsearch 是一个分布式、Restful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。
ELK详解
waghaiping的博客
10-21 6568
一,搜索原理 1,前提条件 数据准备 a.获取数据 - 从互联网中获取数据 爬虫,网站数据 b.建立文档 - 方便本地查询,将之前获取的数 据,以文档的样式存在 采取专用的存储软件,将文件(Document)存储下来,每个Document里面包含了大量的内容区域(Field) c.词语解析 - 从文档里面提取关键字,便于后续检索 提取关键字(Term),便于后续检索 d.创建索引 - 将文档和关键字关联在一起
ELKElasticSearch,Logstash,Kibana)入门详解
热门推荐
林夕
07-09 1万+
麋鹿ELKElasticSearch,Logstash和Kiabana三个开源工具组成。一,ELK概述1 ,ELK 简介ElasticSearch:是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制, restful风格接口,多数据源,自动搜索负载等。Logstash: 是一个完全开源的工具,他可以对你的日志进行收集,分析,并将其存储供以后使用。Kibana...
ELK-快速入门使用
03-03
ELK是三个开源软件的缩写,分别表示:Elasticsearch,Logstash,Kibana。ELK通常用来构建日志分析平台、数据分析搜索平台等Elasticsearch是个开源分布式全文检索和数据分析平台。它的特点有:分布式,零配置,自动发现...
ELK5.6 入门
12-11
centos 7.2 ELK5.6 入门,是本人写的,适合入门者,我发现很多写得比较乱不能入门,故写了一个入门的文档。
ELK入门及集群搭建快速实践1
08-08
ELKElasticsearch, Logstash, Kibana)是一个流行的日志管理和分析解决方案,尤其适合处理大量分散的日志数据。ELK栈的每个组件都有特定的职责: 1. Elasticsearch:作为ELK的核心,Elasticsearch是一个分布式、...
ELK入门及集群搭建上课版1
08-08
1.日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询2.应用太多,面临数十上百台应用时你该怎么办3.随意登录服务器查询log对系统的稳定性及安全性肯定有影
ELK(检索)
不管多累生活也要精致
10-21 348
一、全文检索 lucene实现全文检索流程 二、ELK日志协议栈 ELK:是一套完整的解决方案 1)elasticsearch:分布式搜索引擎的框架 2) 三、Elasticsearch介绍 1、介绍 简称ES,es是一个开源的高扩展的分布式全文检索引擎,专注于存储和检索数据,基于java语言编瞎写。 2、特点 1)仅支持json文件格...
ELK搭建以及使用教程(多pipiline)
weixin_38405770的博客
11-05 1277
ELK搭建
ELK之Kibana入门及使用
weixin_44717560的博客
04-01 5618
Kibana入门及使用一、Kibana介绍二、Kibana安装与配置三、Kibana的使用实验一:绘制访问量统计图实验二:绘制垂直条形图 一、Kibana介绍 Kibana是一个针对Elasticsearch的开源分析及可视化平台,用来搜索、查看交互存储在Elasticsearch索引中的数据。使用Kibana,可以通过各种图表进行高级数据分析及展示。 Kibana让海量数据更容易理解。它操作简单,基于浏览器的用户界面可以快速创建仪表板(dashboard)实时显示Elasticsearch查询动态。 设置
ELK系列一 ElasticSearch Kibana 低代码编程01
cao919的专栏Net
06-02 270
ElasticSearch 安装 注意 kibana 链接数据库 安装体会更多成长之
ELK 搭建全过程
飞一站的博客
08-01 1961
ElasticSearch + Logstash + Kibana的 完整搭建过程 ElasticSearch 和Kibana 直接使用阿里云的ElasticSearch 服务器和配套的Kibana,所以安装配置步骤略过。
ELK基础
backpB的博客
04-18 1181
ELK基础
ELK基础知识
weixin_55609817的博客
07-19 472
文章目录 一、ELK概述1.1、 ELK是什么?1.2、ELK工作原理 二、ELK部署2.1、部署环境准备2.2、配置elasticsearch服务器2.2.1、配置elasticsearch环境2.2.2、部署elasticsearch软件2.2.3、检查集群信息2.2.4、安装elasticsearch-head插件...
ELK快速入门(一)基本部署
weixin_30378623的博客
07-15 154
ELK快速入门一-基本部署 ELK简介 什么是ELK?通俗来讲,ELK是由Elasticsearch、Logstash、Kibana 三个开源软件组成的一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK又称ELKstack,官网https://www.elastic.co/, ELK主要优点有如下几个:1、处理方式灵活:elasticsearch是实时全文索引,具有强大的搜索功...
开源实时日志分析ELK平台部署【入门篇
Black Dragon 的个人博客
06-23 1万+
通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用集中化的日志管理,例如:开源的syslog,将所有服务器上的日志收集汇总。 集中化管理日志后,日志的统计和检索又成为一件比较麻烦的事情,一般我们使用grep、awk和wc等Linux命令能实现检索和统计,但是对于要求更高的查询、排序和统计等要求和庞大的机器数量依然使用这样的方法难免有点力不从心
ELK日志分析系统配置方法.doc
05-09
"ELK日志分析系统配置方法案例,主要涉及在CentOS7.4环境下,通过集群方式配置两个Elasticsearch节点和一个Logstash,用于监控Apache服务器日志。" ELK日志分析系统是由Elasticsearch、Logstash和Kibana三个组件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不甘于平凡的溃败

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值