带你走进ELK(一):基本介绍和架构图

最新推荐文章于 2023-06-09 15:15:23 发布
最新推荐文章于 2023-06-09 15:15:23 发布
阅读量2k 收藏 2
点赞数 5
分类专栏: ElasticSearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyb0926/article/details/103668010
版权

ELK(一):基本介绍

ELK是什么

ELK 其实并不是一款软件,而是一整套解决方案。
ELK是Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称。

Elasticsearch是一个基于Lucene、分布式、通过Restful方式进行交互的近实时搜索平台框架。

Logstash是ELK的中央数据流引擎,用于从不同目标(文件/数据存储/MQ)收集的不同格式数据,经过过滤后支持输出到不同目的地(文件/MQ/redis/es/kafka)等。

kibana可以将es的数据通过友好的页面展示出来,提供实时分析的功能。
为 Elasticsearch 提供分析和可视化的 Web 平台。
它可以在 Elasticsearch 的索引中查找,交互数据,并生成各种维度的表图。

有什么用

在以前的单体应用时代,我们所有组件都部署在一台服务器中,那么我们需要登录一台服务器去看日志。
但是随着微服务和分布式的发展,单体应用应该不能满足基本日常应用。
所以单个应用被拆分成多个应用,如果某个业务出现问题,那么我们可以去登录一台台机器看日志,但是效率可想而知。
所以有日志管理平台就显示很重要了。

ELK的收集过程

通过logstash从各种目标(一般是MQ)读取日志,
然后存储到elasticsearch中创建索引,最后通过kibana展示给运维人员进行分析,
也可以通过elasticsearch查询日志。
这样大大提升了处理线上运维问题的效率,还可以将收集的日志进行大数据分析,得到更有价值的数据。

架构图

在这里插入图片描述

我是全村最靓的仔
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2024年Java最全集群日志收集架构ELK(1),springboot底层原理面试题
2401_83977745的博客
05-05 888
ElasticSearch是一个实时的分布式搜索和分析引擎,采用java语言编写,现在的最新版本已经ElasticSearch7.5.x,他的主要特点如下:实时搜索、实时分析分布式架构、实时文件存储文档导向,所有对象都是文档高可用,易扩展,支持集群,分片与复制接口友好,支持jsonlogstash是一款轻量级的、开源的日志收集处理框架,它可以方便的把分散的、多样化的日志收集起来,并行自定义的过滤分析处理,然后输出到指定的位置(如:es)。Logstash工作原理。
ELK原理与介绍
aiduo4911的博客
12-13 2130
为什么用到ELK: 一般我们需要行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,...
ELK架构
小诸葛的博客
09-19 743
ELK标准架构 谐云观云台架构1 谐云观云台架构2
ELK日志收集系统架构.png
03-03
ELK日志收集系统架构
史上最详细ELK架构解+部署es和kibana
weixin_51824719的博客
06-09 3523
解决数据存储和检索(存放数据和查询数据以及分析)L—logstash主要有两个功能,收集和简单处理(切数据)K—Kibana形化管理插件,用以展示数据[外链片转存失败,源站可能有防盗链机制,建议将片保存下来直接上传(img-02Slxb1c-1686294863467)(https://shidt2023.oss-cn-shanghai.aliyuncs.com/typora/img/image-20230426190954410.png)]老的品牌教ELK
ELK日志管理系统示全过程详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-09 8502
概要 我们常说的ELK日志收集系统,完整的应该称为:ELK Stack是软件集合Elasticsearch、Logstash、Kibana的简称,它们都是开源软件,目前称为:Elastic Stack,其是ELK Stack 在 5.0 版本加入 Beats 套件后的新称呼。新增得FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集..................
ELK基础配置和使用
h123_58的博客
02-03 2959
ELK基础配置和使用
ELK架构和Filebeat工作原理详解
03-01
ELK不是一款软件,而是Elasticsearch、Logstash和Kibana三种软件产品的首字母缩写。这三者都是开源软件,通常配合使用,而且又先后归于Elastic.co公司名下,所以被简称为ELKStack。根据GoogleTrend的信息显示,ELK...
ELK架构之Elasticsearch和Kibana安装配置
02-25
不过现在还新增了一个Beats,它是一个轻量级的日志收集处理工具(Agent),Beats占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具,目前由于原本的ELKStack成员中加入了Beats工具所以已...
中小型研发团队架构实践:集中式日志ELK
02-25
本文来自于infoq,文章主要从一些简单介绍架构及配置方法,怎么使用等等方面介绍的。日志可分为系统日志、应用日志以及业务日志,系统日志给运维人员使用,应用日志给研发人员使用,业务日志给业务操作人员使用。...
ELK流程以及部分搭建
zhangshng的博客
02-28 939
大致框架架构 ELK是一组开源软件的简称,其包括Elasticsearch、Logstash 和 Kibana。ELK最近几年发展迅速,已经成为目前最流行的集中式日志解决方案。  Elasticsearch: 能对大容量的数据行接近实时的存储,搜索和分析操作。 本项目中主要通过Elasticsearch存储所有获取的日志。  Logstash: 数据收集引擎,它支持动态的的从各种数...
ELK 7.9.3 集群部署
运维那些事儿
06-16 845
CentOS 7 部署ELK集群
获取代理IP(proxy_pool)
吃四碗饭的嘤嘤怪的博客
09-13 3988
1.首先拉取代码 https://github.com/jhao104/proxy_pool.git 2.配置py环境: pip install -r requirements.txt 配置配置文件(redis)(Config中) DB_TYPE = getenv('db_type', 'REDIS').upper() DB_HOST = getenv('db_host', '1...
Zeek--Suricata--ELK
woainiainiaini的博客
04-28 2012
** Zeek–Suricata–ELK ** 一、介绍 ​ Zeek是一个被动的开源网络流量分析器,许多运营商将Zeek用作网络安全监视器(NSM),以支持对可疑或恶意活动的调查。Zeek还支持安全领域以外的各种流量分析任务,包括性能评估和故障排除。 新用户从Zeek获得的第一个好处是描述网络活动的大量日志。这些日志不仅包括网络上看到的每个连接的全面记录,还包括应用程序层记录。这些包括所有HTTP会话及其请求的URI,密钥标头,MIME类型和服务器响应。回复的DNS请求;SSL证书;SMTP会话的关键
ELK+Filebeat+zookeeper+Kafka原理和搭建
liji133122的博客
10-28 1471
ELK+Filebeat+zookeeper+Kafka原理和搭建
使用Zeek和ELK创建企业监视 一
热门推荐
点火三周的专栏
12-05 1万+
介绍 在本系列中,我将向您展示如何利用开源技术来构建自己的网络监视解决方案,使其足以部署在任何企业环境中!我们将使用的两种核心技术是Zeek(以前称为Bro)和ELK。 其中,Zeek是一个开放源代码的网络监视框架,该框架根据网络旁路监听的数据创建警报和事件,其本质是一个IDS。它在整个行业中都有使用,尤其是在网络异常领域,实际上,英国网络安全公司Darktrace使用Zeek作为其产品的关键组件。 该解决方案的计划是利用Zeek接入我们的网络,并将日志输入Elasticsearch,借助Elasti
ELK架构介绍
程序员劝退师的博客
09-19 2010
1、核心组成ELK是一个应用套件(应用套件就是多款软件组合),由Elasticsearch, Logstash和Kibana三部分组件组成,简称ELK;它是一套开源免费、功能强大的日志分析管理系统。ELK可以将我们的系统日志、网站日志、应用系统日志等各种日志行收集、过滤、清洗,然后行集中存放并可用于实时检索、分析。这三款软件都是开源软件,通常是配合使用,而且又先后归于Elastic.co公司名下,故又被简称为ELK Stack。也就是能够收集多台服务器产生的日志数据的聚合套件!下ELK Stack的
ElasticSearch(九):ELK 架构
Men-DD
07-28 4978
ELK架构 Logstash Logstash数据传输原理 Logstash配置文件结构 Logstash导入数据到ES 同步数据库数据到Elasticsearch FileBeat的工作原理 Filebeat安装 ELK整合实战 采集nginx服务器日志 使用FileBeats将日志发送到Logstash 配置Logstash接收FileBeat收集的数据 Logstash输出数据到Elasticsearch 利用Logstash过滤器解析日志 输出到Elasticsearch指定索引......
大数据之ELK教学课件.docx
最新发布
11-26
本教学课件围绕大数据之ELK(Elasticsearch, Logstash, Kibana)展开,讲解了一个全面的IT解决方案,尤其适用于处理大规模的日志管理和分析。ELK组合是业界广泛使用的开源日志管理和分析框架,主要用于实时监控、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值