ELK真的好用吗

最新推荐文章于 2024-06-27 18:31:45 发布
最新推荐文章于 2024-06-27 18:31:45 发布
阅读量961 收藏
点赞数
文章标签: 日志分析 ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangyongdehao30/article/details/119353896
版权

在涉及到日志分析处理时,仿佛出现了一致性的ELK,因为花费的时间少,只需要简单的搭建,然后filebeat或mq入口即可,但是今天讨论的是他的不足

1.ELK资源占用高,性能 性价比较低

        真正在生产环境中用过的应该清楚,采用ES存储的,日志多点需要进行分片,logstash分析也非常消耗性能

2.UI太low

        采用kibana进行DQL,返回数据,在网页上显示不友好,特别是熟悉了linux命令行的伙伴们,非常影响效率

3.不方便做离线日志分析

        除了排查bug,就是做日志分析了,es本身是用于检索的数据库。采用全量读取,比直接文件存储差多了,再加上还存储了巨大索引,通常情况只需要查询最近1个月的数据

4.排查bug非常鸡肋

        通常需要进行日志处理,是在系统开始扩大的时候,一个是调用链变深,一个是横向实例变多。这些结构导致排查日志难度加大,问题就是日志分布在不同的应用实例下。es利用索引能够做到这点,但是其本质是日志分散,所以直接将文件合并即可,完全无需ELK,采用文件系统存储即可,DFS系列是最佳选择,然后就可以愉快的grep 了。

yangyongdehao30
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
elasticsearch服务器CPU 占用过高 调整
周大侠的博客
10-26 5719
elasticsearch服务器CPU100%分析 1、通过top命令查询占用CPU高的进程ID 然后ps aux | grep [pid] 2、发现线程31342、28478等占用比较多的CPU资源 3、将十进制pid转换为十六进制的pid printf “0x%x” 28478 4、查询具体的线程信息 jstack -l 28354 | grep 6f3e -A 20 这里我们基本上可以确定,当前系统缓慢的原因主要是垃圾回收过于频繁,导致 GC 停顿时间...
ELK日志分析系统
看清所以看轻
10-07 426
技能展示: 了解ELK日志分析系统 会安装和配置Elasticsearch群集 会安装和配置Logstash进行日志收集 会安装和配置Kibana进行日志查看 简介 在大型运维环境中,管理员通常面对大量的服务器,对于这些服务器的维护,一个很重要的工作就是查看每台服务器的日志信息,而每天逐台检查的方式显然效率比较低下。传统的方式是通过搭建日志服务器,将所有服务器的日志收集到日志服务器统一查看。但是面...
快速搭建ELK日志分析系统
weixin_33910434的博客
06-15 2752
一、ELK搭建篇 官网地址:https://www.elastic.co/cn/ 官网权威指南:https://www.elastic.co/guide/cn/elasticsearch/guide/current/index.html 安装指南:https://www.elastic.co/guide/en/elasticsearch/reference/5.x/rpm.html ELK是Ela...
基于elastic stack搭建的ELK系统资源占用预估
最新发布
kobe8.cn
06-27 309
内存: 至少4GB RAM,推荐8GB RAM或更多,具体取决于用户查询和仪表盘的复杂度。部署在每个需要收集数据的主机上,资源需求较低,例如:1 vCPU, 1GB RAM。内存: 至少4GB RAM,推荐8GB RAM或更多,具体取决于处理的数据量。3个数据节点,每个节点:8 vCPU, 32GB RAM, 2TB SSD。3个主节点,每个节点:4 vCPU, 8GB RAM。2个实例,每个实例:4 vCPU, 8GB RAM。2个实例,每个实例:4 vCPU, 8GB RAM。
谁说运维用ELK没用?我就说很有用,只是你之前不会用【转】
weixin_33984032的博客
08-09 133
1.安装JDK 1)登陆ORACLE官网 (http://www.oracle.com/technetwork/java/javase/downloads/index-jsp-138363.html )下载JDK 2)将jdk包放到目录/home/app下,执行解压命令 tar -xvf jdk-8u101-linux-i586.tar.gz 3)添加java环境变量 export JA...
ELK超级好用的日志处理系统
weixin_42107940的博客
07-07 189
elk的搭建 https://www.cnblogs.com/yuhuLin/p/7018858.html
ELK真的不是一个产品
chiweicha2046的博客
04-05 229
恩,重要的事情说三遍,“ELK真的不是一个产品!”,“ELK真的不是一个产品!”,“ELK真的不是一个产品!” 呃。。各位看官不用误会,我不是说ELK不好,我也不是ELK黑粉,ELK是一个非常好的日志解决方案,但是在我看来不是一个产品。好吧好吧。。。让我慢慢道来 ELK是一个方案 ...
ELK 资料ELK 资料ELK 资料ELK 资料ELK 资料ELK 资料
11-01
"ELK 资料总结" ELK(ElasticSearch、Logstash、Kibana)是一款功能强大且广泛应用的数据分析、搜索和可视化工具集,下面是 ELK 的知识点总结: 一、搜索的介绍 搜索是指通过一定手段来检索到我们需要的信息,...
好用日志分析工具ELK Stack
10-25
### ELK Stack:高效日志分析工具组合 #### 一、概述 在现代软件系统运维与开发过程中,日志管理是至关重要的一个环节。通过对日志数据进行有效的收集、存储、查询以及展示,可以帮助我们更好地了解系统的运行状态...
ELK 8.13.4 集群部署
05-29
### ELK 8.13.4 集群部署知识点详解 #### 一、ELK简介 **ELK** 是 Elasticsearch、Logstash 和 Kibana 的缩写,这三个组件一起构成了一个强大的日志处理系统。 1. **Elasticsearch**:作为分布式搜索和分析引擎,...
ELK开源日志审计系统
12-25
文件列表: x86_64_tar -------------------------- X86二进制包 x86_64_rpm -------------------------- X86 RPM安装包 x86_64_deb -------------------------- X86 DEB安装包 arm64_rpm ------------------------...
graylog 后起之秀,可以替代elk的轻量化工具
02-09
Docker默认使用了json-file driver作为log driver,因此日志是存储在一个json.log的本地文件中的。而gelf则是本文需要使用的log driver。 当容器多了,或者是采用类似swarm集群部署Docker的时候,各种日志分散存在各个json.log文件中,当查找问题或者进行相关统计的时候,分散的日志对我们来说是非常不友好的。我们需要一个能够集中管理Docker日志的工具
ELK:NOC ELK + FORTINET日志
05-10
ELK设置来监视Fortigate日志===============================================工具麋鹿[如何安装ELK泊坞窗]( ) 抵制配置Fortigate SysLog 第一步是配置Fortigates。 这是Syslog格式: config log syslogd setting ...
传统ELK分布式日志收集的缺点?
weixin_30673715的博客
08-15 890
传统ELK图示: 单纯使用ElK实现分布式日志收集缺点? 1、logstash太多了,扩展不好。 如上图这种形式就是一个 tomcat 对应一个 logstash,新增一个节点就得同样的拥有 logstash,可以说很浪费了。 2、读取IO文件,可能会产生日志丢失。 3、不是实时性 比如logstash,底层通过定时器发现数据库发生变化后才去同步,由于是定时则必然出现...
ELK 6.3版本试用之缺点
weixin_34168880的博客
07-04 248
2019独角兽企业重金招聘Python工程师标准>>> ...
漫谈ELK在大数据运维中的应用
happytofly的博客
02-05 2091
圈子里关于大数据、云计算相关文章和讨论是越来越多,愈演愈烈。行业内企业也争前恐后,群雄逐鹿。而在大数据时代的运维挑站问题也就日渐突出,任重而道远了。本文旨在针对复杂的大数据运维系统推荐一把利器,达到抛砖引玉的效果,如果文中出现任何纰漏和错误的地方,恳请指正,欢迎讨论,希望大家不吝赐教。众所周知,大数据平台组件是很复杂的。笔者之前接触的一个大数据平台解决方案,仅平台组件就达20多个,这还没有加上物联...
elk日志清理
OfficerGoodbody的博客
09-01 1644
随着时间推移,elasticsearch中的日志会越来越多,会占用大量硬盘空间,系统的负载也会很高,所以需要定时清理 #/bin/bash if test ! -f "/var/log/elkDailyDel.log" ;then touch /var/log/elkDailyDel.log fi #请将该行当中的localhost:9200改成你自己ela...
强大的ELK日志分析系统!
guguai7的博客
08-16 4614
ELK日志分析系统一.ELK日志分析系统简介1.日志服务器的优缺点2.ELK简介3.Logstash管理包含四种工具4.elk工作原理二.Elasticsearch介绍三.Elasticsearch的基础核心概念:1.接近实时(NRT)2.集群(cluster)3.节点(node)4.索引(index)5.类型(type)6.文档(document)7.分片和副本(shards & replicas)四.logstash介绍1.logStash的主要组件:2.LogStash主机分类:五.Kiban
elk可以使用kafka吗
07-08
是的,ELK(Elasticsearch、Logstash、Kibana)堆栈可以与Kafka集成使用。Kafka是一个分布式的流处理平台,可以用于高效地收集和传输大规模的数据流。通过将Kafka与ELK堆栈集成,可以实现以下工作流程: 1. 生产者将日志数据发送到Kafka集群中的主题(Topic)。 2. Kafka作为消息队列,将数据保存在持久化的日志中,同时允许消费者以流式方式订阅这些数据。 3. Logstash作为消费者,从Kafka订阅日志数据,并进行处理、转换和过滤。 4. 处理后的数据可以存储到Elasticsearch中,以进行索引和搜索。 5. 使用Kibana来可视化和分析存储在Elasticsearch中的数据。 这样的集成可以提供可扩展性和弹性,使您能够处理大量的日志数据,并从中获得有价值的见解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值