ELK日志分析平台——Elasticsearch分布式搜索引擎

最新推荐文章于 2024-05-18 19:03:28 发布
最新推荐文章于 2024-05-18 19:03:28 发布
阅读量606 收藏 2
点赞数
文章标签: linux elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwy0324/article/details/108766477
版权

一、简介

ELK简介

ELK是三个组件的缩写, 分别是Elasticsearch, Logstash, Kibana. ELK平台可以用于实现日志收集、日志搜索和日志分析

  • Elasticsearch:
    是ELK的核心
    一个分布式的实时文档存储,每个字段 可以被索引与搜索
    一个分布式实时分析搜索引擎
    能胜任上百个服务节点的扩展,并支持 PB 级别的结构化或者非结构化数据
  • Logstash:
    简单说是一个日志收集工具, 可以定义从哪里获取数据, 并且可以简单处理数据, 最后可以定义将数据输出到哪里, 一般输出到es.
  • Kibana:
    数据展示界面, 并且可以分析数据, 例如从es中读取数据进行展示分析. es自己也带有简单的展示dashboard: http://127.0.0.1:9200/_plugin/head/, 当然 前提是你安装了head插件

Elasticsearch简介

基础模块
cluster:管理集群状态,维护集群层面的配置信息。
alloction:封装了分片分配相关的功能和策略。
discovery:发现集群中的节点,以及选举主节点。
gateway:对收到master广播下来的集群状态数据的持久化存储。
indices:管理全局级的索引设置。
http:允许通过JSON over HTTP的方式访问ES的API。
transport:用于集群内节点之间的内部通信。
engine:封装了对Lucene的操作及translog的调用。

Elasticsearch应用场景

  • 信息检索
    日志分析
    业务数据分析
    数据库加速
    运维指标监控

Elasticsearch官网

二、搭建ELK日志分析平台

实验环境:
rhel7.6 Redhat虚拟机
server1 172.25.5.1
server2 172.25.5.2
server3 172.25.5.3

1.各个节点安装配置elasticsearch

server1,server2,server3都要安装配置

安装elasticsearch并开启服务

[root@server1 ~]# cd 7.6
[root@server1 7.6]# ls
elasticsearch-7.6.1-x86_64.rpm
# 需要自己在官网下载
# Elasticsearch是用Java开发的,7.6以前的版本需要安装jdk-8u121-linux-x64.rpm
[root@server1 7.6]# rpm -ivh elasticsearch-7.6.1-x86_64.rpm
[root@server1 7.6]# systemctl daemon-reload
[root@server1 7.6]# systemctl enable elasticsearch
Created symlink from /etc/systemd/system/multi-user.target.wants/elasticsearch.service to /usr/lib/systemd/system/elasticsearch.service.
[root@server1 7.6]# cd /etc/elasticsearch/
[root@server1 elasticsearch]# ls
elasticsearch.keystore  jvm.options        role_mapping.yml  users
elasticsearch.yml       log4j2.properties  roles.yml         users_roles

2.编写elasticsearch主配置文件

[root@server1 elasticsearch]# vim elasticsearch.yml 
cluster.name: my-es                  # 集群的名称my-es
node.name: server1                   # 当前节点的主机名(主机名需要解析)
path.data: /var/lib/elasticsearch    # 数据目录
path.logs: /var/log/elasticsearch    # 日志目录
#bootstrap.memory_lock: true         #锁定内存分配(生产环境要开,实验环境内存太小,开不开无所谓)
network.host: 172.25.5.1             # 主机IP
http.port: 9200                      # http服务端口
discovery.seed_hosts: ["server1", "server2", "server3"]          #集群主机,表示该集群由三台主机构成,主机名分别是server1,server2和server3
cluster.initial_master_nodes: ["server1", "server2","server3"]   #初始master
最低0.47元/天 解锁文章
加油,你可以的!
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
MySQL8.0.22 Innodb Cluster部署文档(rpm方式)
他说只是儿戏的博客
08-13 1187
一 环境配置 1 版本说明 软硬件信息 参数 下载地址 配置 8C/32G 操作系统版本 CentOS Linux release 7.6.1810 (Core) 内核版本 3.10.0-957.el7.x86_64 MySQL 版本 MySQL 8.0.22 https://downloads.mysql.com/archives/get/p/23/file/mysql-8.0.22-1.el7.x86_64.rpm-..
10.16作业 mysql
mqs915860370的博客
10-19 244
1、如果主节点已经运行了一段时间,且有大量数据时,如何配置并启动slave节点(写出操作步骤) #(如有创建已创建号的复制权限的账号就不需要创建,否则先创建复制权限的用户) [root@centos7 ~]#mysql Welcome to the MariaDB monitor. Commands end with ; or \g. Your MariaDB connection id is 3 Server version: 5.5.65-MariaDB MariaDB Server Copyrigh
ELK 日志监控平台(一)- 快速搭建
最新发布
AHAO的博客
05-18 2382
ELKElasticsearch, Logstash, Kibana)是一个目前主流的开源日志监控平台Elasticsearch:是一个开源的分布式搜索和分析引擎,可以用于全文检索、结构化检索和分析,它构建在Lucene搜索引擎库之上,是当前使用较为广泛的开源搜索引擎之一。Logstash:一个用于收集、处理和转发日志数据的数据处理管道。
mysql cluster rpm安装_简单mysql-cluster 安装笔记 for rhel5.x86_64
weixin_33302571的博客
02-01 111
与没有使用 Cluster的MySQL相比,在MySQL Cluster内操作数据的方式没有太大的区别。执行这类操作时应记住两点:表必须用ENGINE=NDB或ENGINE=NDBCLUSTER选项创建,或用ALTER TABLE选项更改,以使用NDB Cluster存储引擎在 Cluster内复制它们。如果使用mysqldump的输出从已有数据库导入表,可在文本编辑器中打开SQL脚本,并将该选项...
企业运维之 ELK日志分析平台Elasticsearch
weixin_54720351的博客
04-10 1615
ELK日志分析平台--Elasticsearch的介绍与安装
ELK日志分析监控平台
热门推荐
派大星的不眠博客
02-21 1万+
日志对于分析系统、应用的状态十分重要,但一般日志的量会比较大,并且比较分散。 如果管理的服务器或者程序比较少的情况我们还可以逐一登录到各个服务器去查看、分析。但如果服务器或者程序的数量比较多了之后这种方法就显得力不从心。基于此,一些集中式的日志系统也就应用而生。目前比较有名成熟的有,Splunk(商业)、FaceBook 的Scribe、Apache的Chukwa Cloudera的Fluentd、还有ELK等等。
ELK日志分析平台1——elasticsearch
qwejiaji的博客
08-29 219
传送门 [root@server1 /mnt] ls elasticsearch-7.6.1-x86_64.rpm kibana-7.6.1-x86_64.rpm logstash-7.6.1.zip [root@server1 /mnt] rpm -ivh elasticsearch-7.6.1-x86_64.rpm
PyPI 官网下载 | elasticsearch-7.14.2-py2.py3-none-any.whl
02-06
标题提到的"PyPI 官网下载 | elasticsearch-7.14.2-py2.py3-none-any.whl"表明我们正在讨论的是一个可以从PyPI官方获取的Python包——Elasticsearch的版本7.14.2。 **Elasticsearch** Elasticsearch是一个开源的...
Elasticsearch实战与原理解析 源代码.zip
06-06
Elasticsearch是一个开源的全文搜索引擎,它以分布式、RESTful接口和实时性为特点,广泛应用于数据搜索、分析和监控。这份"**Elasticsearch实战与原理解析 源代码**"的压缩包文件提供了关于这个强大工具的实践案例和...
Elasticsearch介绍.pdf
08-26
Elasticsearch 应用场景非常广泛,不仅应用于搜索引擎,如 wiki、GitHub、京东的商品搜索,还用于日志监控,如阿里、新浪、百度的实时日志分析平台ELK 技术栈,包括 Elasticsearch、Logstash 和 Kibana)。...
elasticsearch-7.8.1-windows-x86_64.rar
08-08
总之,Elasticsearch 7.8.1 提供了一个强大、灵活且可扩展的搜索和分析平台,适用于各种数据密集型应用,如日志分析、网站搜索、实时监控和商业智能。正确配置和使用Elasticsearch,能够帮助用户从海量数据中提取...
elk-7.4.2.7z
03-02
ELKElasticsearch, Logstash, Kibana)是一个流行的开源日志分析和可视化平台,广泛用于收集、解析、存储、搜索和展示各种类型的数据。"elk-7.4.2.7z" 提供的是ELK堆栈的一个特定版本——7.4.2。这个压缩包文件...
2023最新ELK日志平台elasticsearch+logstash+kibana)搭建
yy的博客
07-04 9538
去年公司由于不断发展,内部自研系统越来越多,所以后来搭建了一个日志收集平台,并将日志收集功能以二方包形式引入自研系统,避免每个自研系统都要建立一套自己的日志模块,节约了开发时间,管理起来也更加容易。这篇文章主要介绍ELK最新版本的搭建,二方包的介绍可以看小霸王的另外一篇文章。Elasticsearch 是一个分布式、Restful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。
ELK日志平台分析(Elasticsearch安装配置+logstash数据采集+Kibana数据可视化+xpack安全验证)
Aimee_c的博客
06-12 4631
文章目录1.Elasticsearch1.1 Elasticsearch介绍1.2 Elasticsearch的安装与配置1.安装软件并修改配置文件2.修改系统限制3.修改systemd启动文件4.elasticsearch插件安装5.更换npm的yum源(要求虚拟机可上网)6.修改es主机ip和端口7.启动head插件8.修改ES跨域主持9.创建索引1.3 配置Elasticsearch集群1.4 Elasticsearch中的节点角色与优化1.Elasticsearch中的节点角色2.Elasticse
ELk日志平台搭建
2301_76838634的博客
07-11 5246
服务器数量较少时,使用 rsyslog 或者 脚本(scp) 进行收集、分割日志,再统一汇总到专门存放日志日志服务器保存管理。查看日志可以把需要的日志文件传到windows主机上,使用专业的文本工具打开分析日志。服务器数量较多时,使用 ELK 收集日志、存储日志、展示日志。对于在K8S平台运行的容器日志,可以使用 Loki+Granfana 收集日志、存储日志、展示日志
开源实时日志分析平台ELK
w1206507055的博客
06-15 1万+
了解开源实时日志分析平台ELK
基于ELK搭建网站实时日志监控平台
weixin_40055163的博客
10-25 2326
基于ELK搭建网站实时日志监控平台 1 为什么要用到ELK 早在传统的单体应用时代,查看日志大都通过SSH客户端登服务器去看,使用较多的命令就是 less 或者 tail。如果服务部署了好几台,就要分别登录到这几台机器上看,等到了分布式和微服务架构流行时代,一个从APP或H5发起的请求除了需要登陆服务器去排查日志,往往还会经过MQ和RPC调用远程到了别的主机继续处理,开发人员定位问题可能还需要根据TraceID或者业务唯一主键去跟踪服务的链路日志,基于传统SSH方式登陆主机查看日志的方式就像图中排查线路的工
ELK日志平台
DreamLifes的博客
04-10 457
ELK 日志平台搭建 1 ELK概念 ELK不是指单独的某一款软件。是由:ElasticSearch、Logstash、Kibana组成的。主要用户日志的收集,审计,过滤等。 ElasticSearch 是基于JAVA语言开发的。可以实现对数据内容进行校验。检索日志内容。可以创建索引。分布式。等等。 Logstash 是客户端工具,是基于JAVA语言编写的。主要是用于采集客户端机器上各种日志数据(系统日志,内核日志,安全日志,应用日志等)还可以对日志关键次,字段进行管理。最终将日志统一存储至ES服务器 Ki
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值