ELK日志分析平台——Elasticsearch分布式搜索引擎

最新推荐文章于 2024-05-18 19:03:28 发布
最新推荐文章于 2024-05-18 19:03:28 发布
阅读量606 收藏 2
点赞数
文章标签: linux elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwy0324/article/details/108766477
版权

一、简介

ELK简介

ELK是三个组件的缩写, 分别是Elasticsearch, Logstash, Kibana. ELK平台可以用于实现日志收集、日志搜索和日志分析

  • Elasticsearch:
    是ELK的核心
    一个分布式的实时文档存储,每个字段 可以被索引与搜索
    一个分布式实时分析搜索引擎
    能胜任上百个服务节点的扩展,并支持 PB 级别的结构化或者非结构化数据
  • Logstash:
    简单说是一个日志收集工具, 可以定义从哪里获取数据, 并且可以简单处理数据, 最后可以定义将数据输出到哪里, 一般输出到es.
  • Kibana:
    数据展示界面, 并且可以分析数据, 例如从es中读取数据进行展示分析. es自己也带有简单的展示dashboard: http://127.0.0.1:9200/_plugin/head/, 当然 前提是你安装了head插件

Elasticsearch简介

基础模块
cluster:管理集群状态,维护集群层面的配置信息。
alloction:封装了分片分配相关的功能和策略。
discovery:发现集群中的节点,以及选举主节点。
gateway:对收到master广播下来的集群状态数据的持久化存储。
indices:管理全局级的索引设置。
http:允许通过JSON over HTTP的方式访问ES的API。
transport:用于集群内节点之间的内部通信。
engine:封装了对Lucene的操作及translog的调用。

Elasticsearch应用场景

  • 信息检索
    日志分析
    业务数据分析
    数据库加速
    运维指标监控

Elasticsearch官网

二、搭建ELK日志分析平台

实验环境:
rhel7.6 Redhat虚拟机
server1 172.25.5.1
server2 172.25.5.2
server3 172.25.5.3

1.各个节点安装配置elasticsearch

server1,server2,server3都要安装配置

安装elasticsearch并开启服务

[root@server1 ~]# cd 7.6
[root@server1 7.6]# ls
elasticsearch-7.6.1-x86_64.rpm
# 需要自己在官网下载
# Elasticsearch是用Java开发的,7.6以前的版本需要安装jdk-8u121-linux-x64.rpm
[root@server1 7.6]# rpm -ivh elasticsearch-7.6.1-x86_64.rpm
[root@server1 7.6]# systemctl daemon-reload
[root@server1 7.6]# systemctl enable elasticsearch
Created symlink from /etc/systemd/system/multi-user.target.wants/elasticsearch.service to /usr/lib/systemd/system/elasticsearch.service.
[root@server1 7.6]# cd /etc/elasticsearch/
[root@server1 elasticsearch]# ls
elasticsearch.keystore  jvm.options        role_mapping.yml  users
elasticsearch.yml       log4j2.properties  roles.yml         users_roles

2.编写elasticsearch主配置文件

[root@server1 elasticsearch]# vim elasticsearch.yml 
cluster.name: my-es                  # 集群的名称my-es
node.name: server1                   # 当前节点的主机名(主机名需要解析)
path.data: /var/lib/elasticsearch    # 数据目录
path.logs: /var/log/elasticsearch    # 日志目录
#bootstrap.memory_lock: true         #锁定内存分配(生产环境要开,实验环境内存太小,开不开无所谓)
network.host: 172.25.5.1             # 主机IP
http.port: 9200                      # http服务端口
discovery.seed_hosts: ["server1", "server2", "server3"]          #集群主机,表示该集群由三台主机构成,主机名分别是server1,server2和server3
cluster.initial_master_nodes: ["server1", "server2","server3"]   #初始master
最低0.47元/天 解锁文章
加油,你可以的!
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
基于ELK搭建网站实时日志监控平台
weixin_40055163的博客
10-25 2322
基于ELK搭建网站实时日志监控平台 1 为什么要用到ELK 早在传统的单体应用时代,查看日志大都通过SSH客户端登服务器去看,使用较多的命令就是 less 或者 tail。如果服务部署了好几台,就要分别登录到这几台机器上看,等到了分布式和微服务架构流行时代,一个从APP或H5发起的请求除了需要登陆服务器去排查日志,往往还会经过MQ和RPC调用远程到了别的主机继续处理,开发人员定位问题可能还需要根据TraceID或者业务唯一主键去跟踪服务的链路日志,基于传统SSH方式登陆主机查看日志的方式就像图中排查线路的工
2023最新ELK日志平台elasticsearch+logstash+kibana)搭建
yy的博客
07-04 9531
去年公司由于不断发展,内部自研系统越来越多,所以后来搭建了一个日志收集平台,并将日志收集功能以二方包形式引入自研系统,避免每个自研系统都要建立一套自己的日志模块,节约了开发时间,管理起来也更加容易。这篇文章主要介绍ELK最新版本的搭建,二方包的介绍可以看小霸王的另外一篇文章。Elasticsearch 是一个分布式、Restful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。
ELK 日志监控平台(一)- 快速搭建
最新发布
AHAO的博客
05-18 2331
ELKElasticsearch, Logstash, Kibana)是一个目前主流的开源日志监控平台Elasticsearch:是一个开源的分布式搜索和分析引擎,可以用于全文检索、结构化检索和分析,它构建在Lucene搜索引擎库之上,是当前使用较为广泛的开源搜索引擎之一。Logstash:一个用于收集、处理和转发日志数据的数据处理管道。
ELK 日志分析系统
lcy913的博客
01-20 1726
ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch、Logstash 和 Kiabana三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。Logstash 配置文件基本由三部分组成:input、output 以及 filter(可选,根据需要选择使用)●input:表示从数据源采集数据,常见的数据源如Kafka、日志文件等●filter:表示数据处理层,包括对数据进行格式化处理、数据类型转换、数据过滤等,支持正则表达式。
分布式技术--------------ELK大规模日志实时收集分析系统
zzzxxx520369的博客
04-10 1371
ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch、Logstash和Kiabana 三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志Elasticsearch 是用Java开发的(需要安装jdk),可通过RESTful Web接口,让用户可以通过浏览器与Elasticsearch通信。
ELK日志分析系统
weixin_51720711的博客
08-11 849
一、ELK日志分析系统简介 1、日志服务器的优缺点 优点 提高安全性 集中存放日志 缺点 对日志的分析困难 2、ELK 日志简化分析的管理工具,由Elasticsearch(ES)、Logstash、Kibana三个开源工具组成,官方网站: https://www.elastic.co/products ES(nosql非关数据库):存储功能和索引 Logstash(收集日志):到应用服务器上拿取log,并进行格式转换后输出到es中 通过input功能来收集/采集log filter过滤器:格式化数据 o
PyPI 官网下载 | elasticsearch-7.14.2-py2.py3-none-any.whl
02-06
标题提到的"PyPI 官网下载 | elasticsearch-7.14.2-py2.py3-none-any.whl"表明我们正在讨论的是一个可以从PyPI官方获取的Python包——Elasticsearch的版本7.14.2。 **Elasticsearch** Elasticsearch是一个开源的...
Elasticsearch实战与原理解析 源代码.zip
06-06
Elasticsearch是一个开源的全文搜索引擎,它以分布式、RESTful接口和实时性为特点,广泛应用于数据搜索、分析和监控。这份"**Elasticsearch实战与原理解析 源代码**"的压缩包文件提供了关于这个强大工具的实践案例和...
Elasticsearch介绍.pdf
08-26
Elasticsearch 应用场景非常广泛,不仅应用于搜索引擎,如 wiki、GitHub、京东的商品搜索,还用于日志监控,如阿里、新浪、百度的实时日志分析平台ELK 技术栈,包括 Elasticsearch、Logstash 和 Kibana)。...
elasticsearch-7.8.1-windows-x86_64.rar
08-08
总之,Elasticsearch 7.8.1 提供了一个强大、灵活且可扩展的搜索和分析平台,适用于各种数据密集型应用,如日志分析、网站搜索、实时监控和商业智能。正确配置和使用Elasticsearch,能够帮助用户从海量数据中提取...
elk-7.4.2.7z
03-02
ELKElasticsearch, Logstash, Kibana)是一个流行的开源日志分析和可视化平台,广泛用于收集、解析、存储、搜索和展示各种类型的数据。"elk-7.4.2.7z" 提供的是ELK堆栈的一个特定版本——7.4.2。这个压缩包文件...
实战ELK-分布式大数据搜索与日志挖掘及可视化解决方案
05-04
实战Elasticsearch、Logstash、Kibana 分布式大数据搜索与日志挖掘及可视化解决方案
ELK日志平台搭建
在字节里改BUG
12-02 1810
Elasticsearch、Logstash、Kibana 搭建日志平台
一文搞懂 Elasticsearch 分布式搜索&分析引擎
兴趣是最好的老师,勤能补拙
07-03 899
Elasticsearch是一个开源的分布式搜索和分析引擎,用于存储、搜索和分析大量的数据。它构建在Apache Lucene库之上,提供了简单易用的RESTful API和丰富的查询语言,使用户可以轻松地进行实时数据索引、搜索和分析。Elasticsearch的背景可以追溯到2010年,由Elastic公司(前称为Elasticsearch BV)创立,旨在解决传统关系型数据库无法处理海量数据和实时搜索的问题。
日志分析系统ELKElasticsearch
Tuki来了
08-25 353
ELK什么是ELKE、L、KElasticsearchLogstashKibanaElasticsearch部署集群节点的部署cerebro 什么是ELK 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署
从架构角度来看 Java 分布式日志如何收集(Sleuth/Zipkin)
GitChat
07-03 4436
在实际工作中会发现身边的同事或者一些公司,搭建和构建日志系统的时候走了很多的弯路,有用 Logback 的有用 Log4j 的,有自定义 Aappender 改变日志格式的,有异步推送到日志系统的,有用 ELK 的,有用国内开源 Cat 的。开源的 Cloud 框架有用 Sleuth 的,有用 Zipkin 的,而也有直接用 OpenTracking 的。可能五花八门什么样的都有,作者通过这篇文章...
ELK日志系统:Elasticsearch + Logstash + Kibana 搭建教程
qq_36864672的博客
02-02 6123
环境:OS X 10.10.5 + JDK 1.8 步骤: 一、下载ELK的三大组件 Elasticsearch下载地址: https://www.elastic.co/downloads/elasticsearch (目前最新版本:2.1.1) Logstash下载地址: https://www.elastic.co/downloads/logstash (目前最新版本:
从零搭建ELK分布式全文检索和数据分析平台(单机版)
XiaoxBai__的博客
01-08 756
一、ELK概述 ELK 是三个开源软件的缩写,分别表示: Elasticsearch , Logstash , Kibana 。 ELK 通常用来构建日志分析平台、数据分析搜索平台等 组件介绍 Elasticsearch 是个开源分布式全文检索和数据分析平台。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,负载均衡等特点。 Kibana 是一个针对Elas...
实时的分布式搜索和分析引擎——Elasticsearch
goodrain2016的博客
10-18 761
Elasticsearch是一个基于Apache Lucene(TM)的开源搜索引擎。无论在开源还是专有领域,Lucene可以被认为是迄今为止最先进、性能最好的、功能最全的搜索引擎库。    但是,Lucene只是一个库。想要使用它,你必须使用Java来作为开发语言并将其直接集成到你的应用中,更糟糕的是,Lucene非常复杂,你需要深入了解检索的相关知识来理解它是如何工作的。    E
"深入浅出:分布式搜索引擎elasticsearch基础解析
其中,elasticsearch作为一款开源搜索引擎,与kibana、Logstash和Beats等工具组成了elastic stack(ELK),在日志数据分析和实时监控等领域被广泛应用。 elasticsearch具有以下一些重要概念和功能: 1. 初识...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值