基于ELK的分布式日志存储、检索系统之Elasticsearch

最新推荐文章于 2022-12-07 13:41:32 发布
最新推荐文章于 2022-12-07 13:41:32 发布
阅读量295 收藏
点赞数
分类专栏: ELK 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wrke1990/article/details/107646007
版权

 

目录

Elasticsearch

Elasticsearch

一、定义

Elasticsearch是一个分布式的开源搜索和分析引擎,适用于所有类型的数据,包括文本、数字、地理空间、结构化和非结构化数据。Elasticsearch 在 Apache Lucene 的基础上开发而成,由 Elasticsearch N.V.(即现在的 Elastic)于 2010 年首次发布。Elasticsearch 以其简单的 REST 风格 API、分布式特性、速度和可扩展性而闻名,是 Elastic Stack 的核心组件;

二、环境搭建

1、基于dockera

基于dockerk来搭建ELK是非常便利的,但是由于docker官方目前还没有tag为latest的镜像,所以在pull和运行容器时,要指定特殊的版本,且E、L、K所有组件的版本都必须保持一致,以免过程中采坑。

PS:本文及后续几篇文章都是基于7.8.0版本。

获取ES镜像:docker pull elasticsearch:7.8.0

在本地创建elasticsearch/data、elasticsearch/config两个目录,用来映射容器中的数据和配置文件,并新增elasticsearch.yml,如使用默认的容器内默认的配置无需此步骤。

启动容器:
docker run -d --name elasticsearch \
-v /elasticsearch/data:/usr/share/elasticsearch/data \
-v /elasticsearch/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \
 -p 9200:9200 -p 9300:9300 elasticsearch:7.8.0

启动过程中可以使用docker logs -f elasticsearch查看启动日志

基于docker的elasticsearch已经搭建好了,可以通过命令行或者浏览器验证下:

curl localhost:9200

{
  "name" : "bogon",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "kOXYw66iTri3n_9Xsf8Ocg",
  "version" : {
    "number" : "7.8.0",
    "build_flavor" : "default",
    "build_type" : "tar",
    "build_hash" : "757314695644ea9a1dc2fecd26d1a43856725e65",
    "build_date" : "2020-06-14T19:35:50.234439Z",
    "build_snapshot" : false,
    "lucene_version" : "8.5.1",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}

2、基于tar file

下载链接:https://www.elastic.co/cn/downloads/elasticsearch,此处我选择的是MACOS系统的,其他os原来一样。

下载完成后,cd 到elasticsearch文件目录中,执行命令:bin/elasticsearch,启动完成,验证过程同上。

至此,两种不同方式搭建elasticsearch单机节点已经完成,此过程比较简单,想学习更多的同学,可以查阅Lucene相关资料。

wrke1990
关注
专栏目录
ELK分布式日志解决方案.docx
10-26
ELK 分布式日志解决方案是一种基于 Elasticsearch、Logstash、Kibana 三款产品的日志框架解决方案。该解决方案可以在项目中作为日志框架使用,用于收集、存储和可视化日志数据。 一、ELK 组件简介 ELK 分布式日志...
Elasticsearch (ES): 实时分布式存储、搜索、分析引擎
Rainbow
11-06 5726
Elasticsearch,简称为ES。ES是一个开源的高扩展的分布式全文检索引擎,它可以近乎实时的存储、检索数据。Elasticsearch是面向文档的一种数据库,这意味着其不再需要行列式的表格字段约束。ES会存储整个构造好的数据或文档,然而不仅仅是储存数据,这使得文档中每个数据可以被标识,进而可以被检索。在ES中,执行index,search,sort或过滤文档等操作都不是传统意义上的行列式的数据。ES从根本上对数据的不同思考方式也正是他能应对复杂数据结构的全文检索的原因之一。
elasticsearch做如何进行日志采集
qq_36601631的博客
10-08 3498
elasticsearch做如何进行日志采集
基于ELK分布式日志存储检索系统
wrke1990的专栏
07-29 296
目录 前言: 一、ELK概念 二、ELK协同 前言: 随着应用发布方式朝着微服务化和容器的发展,传统的单节点日志查看,已难以满足大规模、大集群的部署架构。一个统一的分布式日志存储、查询系统,是迫切的需求。而ELK的架构可以很好的解决这个问题。 一、ELK概念 E代表的是Elasticsearch,是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码
毕设日记3.17 ——启动elasticsearch报错(查看日志已成功解决)
caicai_yuan的博客
03-18 4336
昨天把项目代码导入进去了,今天准备跟着视频运行 但是第一步就出错了。 启动elasticsearch,发现没有反应 1.看看是否是防火墙的原因 执行sudo systemctl status firewalld 报错systemctl: command not found 原因:centos6不支持systemctl命令,故使用service命令代替systemctl service iptables stop//临时关闭防火墙 发现启动成功了,但是curl http://linux:92
基于ELK分布式日志存储检索系统之Filebeat
wrke1990的专栏
07-29 316
Filebeat 一、定义 Filebeat是一个轻量级的数据收集器,它能够监控log文件和事件,并将数据发生给LogStash和elasticsearch。 二、原理 Filebeat有两个组件:查找器prospector和采集器harvester,来读取配置监控的文件并将事件数据发送到指定的输出。 启动Filebeat时,它会启动一个或多个查找器,查看你为日志文件指定的本地路径。对于prospector所在的每个日志文件,prospector启动harvester。每个harvester都会为新内容读
采用ELK搭建日志分析系统.docx
最新发布
10-13
ELKElasticsearch, Logstash, Kibana)栈是一种流行的日志分析和管理系统,它可以帮助企业收集、处理存储和展示来自不同来源的日志数据。本文将详细介绍如何使用ELK搭建日志分析系统。 首先,我们从基础开始,...
行业文档-设计装置-基于ELK日志服务平台.zip
08-27
日志服务平台是IT系统监控和故障排查的重要工具,而基于ELKElasticsearch、Logstash、Kibana)的日志服务平台则因其高效、灵活和可扩展性,被广泛应用于各类企业和组织。本文将深入探讨ELK栈的核心组件及其在构建...
ELK企业级日志分析系统资源
05-15
ELK企业级日志分析系统是一种广泛应用于现代企业的日志管理和分析解决方案,它由三个主要组件构成:Elasticsearch、Logstash和Kibana。这三个工具的组合为收集、处理存储、搜索和可视化大量日志数据提供了强大的...
ELK日志分析系统-elasticsearch
10-18
**ElasticsearchELK日志分析系统的基石** 在IT运维和大数据分析领域,ELKElasticsearch、Logstash、Kibana)日志分析系统因其强大的日志收集、处理和可视化能力而广受赞誉。其中,Elasticsearch是核心组件,...
Elasticsearch】es 的配置集合
九师兄
10-27 3097
elasticsearch的config文件夹里面有两个配置文 件:elasticsearch.yml和logging.yml,第一个是es的基本配置文件,第二个是日志配置文件,es也是使用log4j来记录日 志的,所以logging.yml里的设置按普通log4j配置文件来设置就行了。下面主要讲解下elasticsearch.yml这个文件中可配置的东西。 cluster.name: elasticsearch 配置es的集群名称,默认是elasticsearch,es会自动发现在同一网段下的es,如果.
Elasticsearch日志文件说明
sojen的博客
12-07 1354
Elasticsearch集群的日志文件说明。Elasticsearch_access.log访问日志记录了访问Elasticsearch集群的信息。Elasticsearch集群的访问日志包含所有查询请求的详细信息,例如uri、请求体的大小以及请求启动的时间。只能在Elasticsearch控制台中查看Elasticsearch V6.7.0和V7.10集群的访问日志
SpringBoot集成日志搜索引擎Elasticsearch
nimazhao的博客
09-12 4680
一.ES简介 elasticsearch是一个高度可扩展的开源全文搜索和分析引擎,可以快速的、近实时地对大数据进行存储、搜索和分析,用来支撑复杂的数据搜索需求和企业级应用,主要用于海量系统日志的数据查询与分析。 二.ES安装 下载地址:https://www.elastic.co/downloads/elasticsearch。 下载ES压缩包解压后,进入bin目录,双击elastics...
部署ELK平台,构建分布式日志存储处理分析架构
walk on the road of linux
07-28 388
ELK平台是由elasticsearch,logstash,kibana三大组件构成。其中elasticsearch日志进行分布式存储,logstash负责对日志的收集,处理,分析。kibana负责提供可视化。ELK可以快速,有效的对日志进行收集处理分析,并且提供了较高的可靠性。所以是很不错的一个选择。 一、环境准备 1、准备elasticsearch分布式存储的集群架构,准备5台服务器,主...
【Logstash】日志处理-Logstash的使用
上官玺的博客
10-07 4317
日志可以协助我们的调试和开发。在开发中尽量使用日志的方式来调试,是我们推荐的做法。尽量避免使用System.out.println. 因为很多时候我们调试完毕都要进行删除调试代码。留下会给程序增加运行时间。而日志可以很方便的控制级别就可以控制是否输入,而支持存储的形态很多。比如数据库,文件等。所以日志是我们开发中必不可少的一环。如果级别是:debug ,debug和 info以及error都会输出如果级别是:info ,那么只会打印初:info和error。
ELK生态:分布式文档存储往ES中存数据和取数据的原理
alan_liuyue的博客
03-27 1135
分布式文档存储 ES分布式特性 屏蔽了分布式系统的复杂性 集群内的原理 垂直扩容和水平扩容 真正的扩容能力是来自于水平扩容–为集群添加更多的节点,并且将负载压力和稳定性分散到这些节点中 ES集群特点 一个集群拥有相同的cluster.name 配置的节点组成, 它们共同承担数据和负载的压力 主节点负责管理集群的变更例如增加、删除索引,或者增加、删除节点等。 而主节点并...
Elasticsearch分布式存储的数据分布
热门推荐
茅庐
10-30 1万+
本文探讨了Elasticsearch是如何让数据均衡的分布在不同的节点上,主要有三个影响:节点位置、磁盘空间、单个节点的Index和Shard个数。
ElasticSearch存储日志
weixin_34355715的博客
03-15 985
介绍 如果你使用elasticsearch存储你的日志,本文给你提供一些做法和建议。 如果你想从多台主机向elasticsearch汇集日志,你有以下多种选择: Graylog2 安装在一台中心机上,然后它负责往elasticsearch插入日志,而且你可以使用它那个漂亮的搜索界面~ Logstash 他有很多特性,包括你能输入什么日志,如何变换过滤,最好输出到哪里。其中就有输出到e...
如何实现分布式日志-简介
q260996583的专栏
05-08 395
简介 过去我们系统少,出问题后需要查询日志文件,在几台主机上就能找到系统问题。但微服务框架把系统分成了十几倍,甚至几十倍多的系统数。我们查询日志变得十分别麻烦。所以我需要把系统统一存放在一个文件中,方便查询。今天我们用ELKelasticsearch+logstash+kibana)+kafka的方式,实现分布式日志收集与查询。logstash负责把日志收集起来,他可以从文件、MQ、数据库中收集数据,保存到ES中。 elasticsearch保存数据,缓存 kibana做ES的数据展示 为什么还要加上消息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值