ELK日志分析系统(elasticsearch、logstash、kibana)

最新推荐文章于 2021-08-25 23:16:53 发布
最新推荐文章于 2021-08-25 23:16:53 发布
阅读量353 收藏
点赞数
分类专栏: 缓存加速 文章标签: linux 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ycycyyc_/article/details/108578394
版权

文章目录

一、ELK日志分析系统简介

1.1 日志服务器

  • 提高安全性
  • 集中存放日志
  • 缺陷
    • 对日志的分析困难
      在这里插入图片描述

1.2 ELK日志分析系统

  • Elasticsearch
  • Logstash
  • Kibana

1.3 日志处理步骤

【1】将日志进行集中化管理
【2】将日志格式化(Logstash)并输出到Elasticsearch
【3】对格式化后的数据进行索引和存储(Elasticsearch)
【4】前端数据的展示(Kibana)

二、Elasticsearch介绍

2.1 Elasticsearch的概述

  • 提供了一个分布式多用户能力的全文搜索引擎

2.2 Elasticsearch核心概念

  • 接近实时
  • 群集
  • 节点
  • 索引
    • 索引(库)----> 类型(表)-----> 文档(记录)
  • 分片和副本

三、Logstash介绍

3.1 Logstash介绍

  • 一款强大的数据处理工具
  • 可实现 数据传输、格式处理、格式化输出
  • 数据输入、数据加工(如过滤,改写等)以及数据输出

3.2 Logstash主要组件

  • Shipper
  • Indexer
  • Broker
  • Search and Storage
  • Web Interface

四、Kibana介绍

4.1 Kibana介绍

  • 一个针对Elasticsearch的开源分析及可视化平台
  • 搜素、查看存储在Elasticsearch索引中的数据
  • 通过各种图表进行高级数据分析及展示

4.2 Kibana主要功能

  • Elasticsearch无缝之集成
  • 整合数据,复杂数据分析
  • 让更多团队成员受益
  • 接口灵活,分享更容易
  • 配置简单,可视化多数据源
  • 简单数据导出

五、部署ELK日志分析系统

5.1 部署ELK日志分析系统

5.1.1 案例拓扑

在这里插入图片描述

5.1.2 需求描述

  • 配置ELK日志分析群集
  • 使用Logstash收集日志
  • 使用Kibana查看分析日志

5.1.3 设备列表

主机 操作系统 主机名 IP地址 主要软件
服务器 centos7.6 node1 14.0.0.77 Elasticsearch Kibana
服务器 centos7.6 node2 14.0.0.88 Elasticsearch
服务器 centos7.6 apache 14.0.0.99 Logstash Apache

5.1.4 准备安装环境

-关闭防火墙和Selinux
node1、node2节点内存分配4G,Apache节点分配1G内存
通过VMware虚拟网络Vmnet连接

5.1.5 安装步骤分析

  • 环境准备
  • 部署ELasticsearch软件
  • 安装ELasticsearch-head插件
  • Logstash安装及使用方法
  • 安装Kibana

5.2 实验过程

【配置elasticsearch环境】

###登录14.0.0.77 更改主机名 配置域名解析 查看Java环境 ####

systemctl stop firewalld
setenforce 0

hostnamectl set-hostname node2     
su

vim /etc/hosts
14.0.0.77 node1
14.0.0.88 node2

java -version
openjdk version "1.8.0_181"
OpenJDK Runtime Environment (build 1.8.0_181-b13)
OpenJDK 64-Bit Server VM (build 25.181-b13, mixed mode)

【部署elasticsearch软件】

###登录14.0.0.77【node1】####

1、安装elasticsearch-rpm包
上传elasticsearch-5.5.0.rpm到/opt目录下
cd /opt
#拖入软件包
rpm -ivh elasticsearch-5.5.0.rpm 

2、加载系统服务
systemctl daemon-reload 
systemctl enable elasticsearch.service

3、更改elasticsearch主配置文件
#拷贝一份副本(一定要备份,防止出差错)
cp /etc/elasticsearch/elasticsearch.yml /etc/elasticsearch/elasticsearch.yml.bak
vim /etc/elasticsearch/elasticsearch.yml
 17 cluster.name: my-elk-cluster      ##集群名字
 23 node.name: node1                   ##节点名字
 33 path.data: /data/elk_data          ##数据存放路径(要自己创建)
 37 path.logs: /var/log/elasticsearch/   ##日志文件存放位置
 43 bootstrap.memory_lock: false     ##不在启动的时候锁定内存
 55 network.host: 0.0.0.0                  ##提供服务绑定的IP地址(监听地址段),0.0.0.0代表所有地址
 59 http.port: 9200                           ##侦听端口为9200
 68 discovery.zen.ping.unicast.hosts: ["node1", "node2"]      ##集群发现通过单播实现

[root@node1 opt]# grep -v "^#" /etc/elasticsearch/elasticsearch.yml
cluster.name: my-elk-cluster
node.name: node1
path.data: /data/elk_data
path.logs: /var/log/elasticsearch/
bootstrap.memory_lock: flase
network.host: 0.0.0.0
http.port: 9200
discovery.zen.ping.unicast.hosts: ["node1", "node2"]

4、创建数据存放路径并授权
mkdir -p /data/elk_data
chown elasticsearch:elasticsearch /data/elk_data/      ##创建用户管理

 5、启动elasticsearch是否成功开启
systemctl start elasticsearch.service 
[root@node1 opt]# netstat -ntap | grep 9200
tcp6       0      0 :::9200                 :::*                    LISTEN      97417/java          

6、查看节点信息,用真机192.168.1.112的浏览器打开http://14.0.0.77:9200,有文件打开,下面的是节点的信息
[root@node1 opt]# curl 14.0.0.77:9200 
{
  "name" : "node1",
  "cluster_name" : "my-elk-cluster",
  "cluster_uuid" : "1TESUYUhRyqeJEQV3Ev-YA",
  "version" : {
    "number" : "5.5.0",
    "build_hash" : "260387d",
    "build_date" : "2017-06-30T23:16:05.735Z",
    "build_snapshot" : false,
    "lucene_version" : "6.6.0"
  },
  "tagline" : "You Know, for Search"
}

###登录14.0.0.88【node2】###
###与node1 配置一样

1、安装elasticsearch-rpm包
上传elasticsearch-5.5.0.rpm到/opt目录下
cd /opt
#拖入软件包
rpm -ivh elasticsearch-5.5.0.rpm 

2、加载系统服务
systemctl daemon-reload 
systemctl enable elasticsearch.service

3、更改elasticsearch主配置文件
#拷贝一份副本(一定要备份,防止出差错)
cp /etc/elasticsearch/elasticsearch.yml /etc/elasticsearch/elasticsearch.yml.bak
vim /etc/elasticsearch/elasticsearch.yml
 17 cluster.name: my-elk-cluster      ##集群名字
 23 node.name: node1                   ##节点名字
 33 path.data: /data/elk_data          ##数据存放路径(要自己创建)
 37 path.logs: /var/log/elasticsearch/   ##日志文件存放位置
 43 bootstrap.memory_lock: false     ##不在启动的时候锁定内存
 55 network.host: 0.0.0.0                  ##提供服务绑定的IP地址(监听地址段),0.0.0.0代表所有地址
 59 http.port: 9200                           ##侦听端口为9200
 68 discovery.zen.ping.unicast.hosts: ["node1", "node2"]      ##集群发现通过单播实现

[root@node1 opt]# grep -v "^#" /etc/elasticsearch/elasticsearch.yml
cluster.name: my-elk-cluster
node.name: node1
path.data: /data/elk_data
path.logs: /var/log/elasticsearch/
bootstrap.memory_lock: flase
network.host: 0.0.0.0
http.port: 9200
discovery.zen.ping.unicast.hosts: ["node1", "node2"]

4、创建数据存放路径并授权
mkdir -p /data/elk_data
chown elasticsearch:elasticsearch /data/elk_data/      ##创建用户管理

 5、启动elasticsearch是否成功开启
systemctl start elasticsearch.service 
[root@node2 opt]# netstat -ntap | grep 9200
tcp6       0      0 :::9200                 :::*                    LISTEN      97417/java          

6、查看节点信息,用真机192.168.1.112的浏览器打开http://14.0.0.77:9200,有文件打开,下面的是节点的信息
[root@node2 opt]# curl 14.0.0.88:9200
{
  "name" : "node1",
  "cluster_name" : "my-elk-cluster",
  "cluster_uuid" : "1TESUYUhRyqeJEQV3Ev-YA",
  "version" : {
    "number" : "5.5.0",
    "build_hash" : "260387d",
    "build_date" : "2017-06-30T23:16:05.735Z",
    "build_snapshot" : false,
    "lucene_version" : "6.6.0"
  },
  "tagline" : "You Know, for Search"
}

【集群检查健康状态】

在真机浏览器(谷歌或虚拟机火狐)打开http://14.0.0.77:9200/_cluster/health?pretty ##检查集群健康情况

{
  "cluster_name" : "my-elk-cluster",
  "status" : "green",
  "timed_out" : false,
  "number_of_nodes" : 2,
  "number_of_data_nodes" : 2,
  "active_primary_shards" : 0,
  "active_shards" : 0,
  "relocating_shards" : 0,
  "initializing_shards" : 0,
  "unassigned_shards" : 0,
  "delayed_unassigned_shards" : 0,
  "number_of_pending_tasks" : 0,
  "number_of_in_flight_fetch" : 0,
  "task_max_waiting_in_queue_millis" : 0,
  "active_shards_percent_as_number" : 100.0
}

在真机浏览器(谷歌或虚拟机火狐)打开http://14.0.0.77:9200/_cluster/state?pretty ##检查集群状态信息

{
  "cluster_name" : "my-elk-cluster",
  "version" : 3,
  "state_uuid" : "2Gfne0fXSDGyFiDinb0RlQ",
  "master_node" : "Hyv5IVg6SMCimaTZIokn3w",
  "blocks" : { },
  "nodes" : {
    "sIzXX0iNQl-b5JCciAABMQ" : {
      "name" : "node1",
      "ephemeral_id" : "7H6yh-N0QAaG3l7u55eDZw",
      "transport_address" : "14.0.0.88:9300",
      "attributes" : { }
    },
    "Hyv5IVg6SMCimaTZIokn3w" : {
      "name" : "node1",
      "ephemeral_id" : "-wtz4UrWSlWE9LKMfCxzwg",
      "transport_address" : "14.0.0.77:9300",
      "attributes" : { }
    }
  },
  "metadata" : {
    "cluster_uuid" : "1TESUYUhRyqeJEQV3Ev-YA",
    "templates" : { },
    "indices" : { },
    "index-graveyard" : {
      "tombstones" : [ ]
    }
  },
  "routing_table" : {
    "indices" : { }
  },
  "routing_nodes" : {
    "unassigned" : [ ],
    "nodes" : {
      "Hyv5IVg6SMCimaTZIokn3w" : [ ],
      "sIzXX0iNQl-b5JCciAABMQ" : [ ]
    }
  }
}

【安装elasticsearch-head插件】

上述查看集群的方式,及其不方便,我们可以通过安装elasticsearch-head插件后,来管理集群

###登录14.0.0.77 mode1主机###
上传node-v8.2.1.tar.gz、elasticsearch-head.tar.gz、phantomjs-2.1.1-linux-x86_64.tar.bz2到/opt

yum install gcc gcc-c++ make -y

##编译安装node组件软件包  ##耗时较长
cd /opt
tar zxvf node-v8.2.1.tar.gz
cd node-v8.2.1/
./configure
make -j3
make install 

###安装phantomjs###前端框架
cd /opt
tar jxvf phantomjs-2.1.1-linux-x86_64.tar.bz2 -C /usr/local/src
cd /usr/local/src/
cd phantomjs-2.1.1-linux-x86_64/bin/
cp phantomjs /usr/local/bin

####安装elasticsearch-head###数据化可视工具
cd /opt
tar zxvf elasticsearch-head.tar.gz -C /usr/local/src
cd /usr/local/src
cd elasticsearch-head/
npm isntall         ###npm为随同NodeJS一起安装的包管理工具

####
npm WARN deprecated fsevents@1.2.13: fsevents 1 will break on node v14+ and could be using insecure binaries. Upgrade to fsevents 2.
npm WARN optional SKIPPING OPTIONAL DEPENDENCY: fsevents@^1.0.0 (node_modules/karma/node_modules/chokidar/node_modules/fsevents):
npm WARN notsup SKIPPING OPTIONAL DEPENDENCY: Unsupported platform for fsevents@1.2.13: wanted {"os":"darwin","arch":"any"} (current: {"os":"linux","arch":"x64"})
npm WARN elasticsearch-head@0.0.0 license should be a valid SPDX license expression

up to date in 6.619s
####


###修改主配置文件####
vim /etc/elasticsearch/elasticsearch.yml       ##下面配置文件,插入末尾
http.cors.enabled: true       ##开启跨区域访问支持,默认为false
http.cors.allow-origin: "*"    ##跨区域访问允许的域名地址
systemctl restart elasticsearch.service 

###启动elasticsearch-head 启动服务器###
cd /usr/local/src/elasticsearch-head
npm run start &                       ##切换到后台运行

[root@node1 elasticsearch-head]# npm run start & 
[1] 9678
[root@node1 elasticsearch-head]# 
> elasticsearch-head@0.0.0 start /usr/local/src/elasticsearch-head
> grunt server

Running "connect:server" (connect) task
Waiting forever...
Started connect web server on http://localhost:9100

[root@node1 elasticsearch-head]# netstat -ntap |grep 9100
tcp        0      0 0.0.0.0:9100            0.0.0.0:*               LISTEN      9688/grunt       

[root@node1 elasticsearch-head]# netstat -ntap |grep 9200
tcp6       0      0 :::9200                 :::*                    LISTEN      9757/java 

[root@node2 elasticsearch-head]# npm run start &
[1] 112526
[root@node2 elasticsearch-head]# 
> elasticsearch-head@0.0.0 start /usr/local/src/elasticsearch-head
> grunt server

Running "connect:server" (connect) task
Waiting forever...
Started connect web server on http://localhost:9100

[root@node2 elasticsearch-head]# netstat -ntap | grep 9100
tcp        0      0 0.0.0.0:9100            0.0.0.0:*               LISTEN      112536/grunt        

[root@node2 elasticsearch-head]# netstat -ntap | grep 9200
tcp6       0      0 :::9200                 :::*                    LISTEN      113809/java

[root@node2 elasticsearch-head]# npm run start &
[1] 112526
[root@node2 elasticsearch-head]# 
> elasticsearch-head@0.0.0 start /usr/local/src/elasticsearch-head
> grunt server

Running "connect:server" (connect) task
Waiting forever...
Started connect web server on http://localhost:9100

[root@node2 elasticsearch-head]# netstat -ntap | grep 9100
tcp        0      0 0.0.0.0:9100            0.0.0.0:*               LISTEN      112536/grunt        

[root@node2 elasticsearch-head]# netstat -ntap | grep 9200
tcp6       0      0 :::9200                 :::*                    LISTEN      113809/java         


[root@node2 elasticsearch-head]# npm run start &
[1] 112526
[root@node2 elasticsearch-head]# 
> elasticsearch-head@0.0.0 start /usr/local/src/elasticsearch-head
> grunt server

Running "connect:server" (connect) task
Waiting forever...
Started connect web server on http://localhost:9100

[root@node2 elasticsearch-head]# netstat -ntap | grep 9100
tcp        0      0 0.0.0.0:9100            0.0.0.0:*               LISTEN      112536/grunt        

[root@node2 elasticsearch-head]# netstat -ntap | grep 9200
tcp6       0      0 :::9200                 :::*                    LISTEN      113809/java

###登录14.0.0.77 node1主机### 索引为index-demo,类型为test,可以看到成功创建
#9100是工具,#9200 ES,-H指定参数类型,-d 指具体数据

[root@node1 ~]# curl -XPUT 'localhost:9200/index-demo/test/1?pretty&pretty' -H 'content-Type: application/json' -d '{"user":"zhangsan","mesg":"hello world"}'
{
  "_index" : "index-demo",
  "_type" : "test",
  "_id" : "1",
  "_version" : 1,
  "result" : "created",
  "_shards" : {
    "total" : 2,
    "successful" : 2,
    "failed" : 0
  },
  "created" : true
}

####打开浏览器输入HTTP://14.0.0.77:9100/ 查看索引信息####
node1 信息 动作 01234
node2 信息 动作 01234

●上面可以看出索引默认被分为5个,并且有一个副本

点击数据浏览Browser–会发现在node1上创建的索引为index-demo,类型为test,相关的信息
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

【安装logstash并做一些日志搜索输出到elasticsearch中】

登录主机14.0.0.99

关闭防火墙关闭核心防护
systemctl stop firewalld.service 
setenforce 0

1、更改主机名
hostnamectl set-hostname apache
su

2、安装Apache服务(httpd)
yum install httpd -y
systemctl start httpd

3、安装Java环境
java -version    ##如果没有装,安装 yum -y install java

4、安装logstash
上传logstash-5.5.1.rpm到/opt目录下
cd /opt
###拖入软件包
rpm -ivh logstash-5.5.1.rpm       ###安装logstash
systemctl start logstash.service      ###启动logstash
systemctl enable logstash.service 
ln -s /usr/share/logstash/bin/logstash /usr/local/bin/      ###建立logstash软链接

5、logstash(Apache)与elasticsearch(node)功能是否正常,做对接测试
logstash这个命令测试
字段描述解释:
  -f  通过这个选项可以指定logstash的配置文件,根据配置文件配置logstash
  -e  后面跟着字符串,该字符串可以当做logstash的配置(如果是"  ",则默认使用stdin作为输入,stdout作为输出)
  -t  测试配置文件是否正确,然后退出

6、输入采用标准输入,输出采用标准输出----登录
logstash -e 'input { stdin {} } output { stdout {} }'

......
The stdin plugin is now waiting for input:
16:24:53.883 [Api Webserver] INFO  logstash.agent - Successfully started Logstash API endpoint {:port=>9600}
2020-09-15T08:24:53.875Z apache 
www.yyc.com                                           ###需要输入www.yyc.com
2020-09-15T08:25:32.717Z apache www.yyc.com
www.baidu.com                                       ###需要输入www.baidu.com
2020-09-15T08:27:36.738Z apache www.baidu.com
.......

7、使用rubydebug显示详细输出,codec为一种编码器
logstash -e 'input { stdin {} } output { stdout { codec=>rubydebug } }'

......
The stdin plugin is now waiting for input:
16:29:47.004 [Api Webserver] INFO  logstash.agent - Successfully started Logstash API endpoint {:port=>9600}
www.baidu.com                                        ###输入www.baidu.com
{
    "@timestamp" => 2020-09-15T08:30:03.137Z,
      "@version" => "1",
          "host" => "apache",
       "message" => "www.baidu.com"
}
......


###使用logstash将信息写入elasticsearch中##### 输入 输出 对接
logstash -e 'input { stdin {} } output { elasticsearch { hosts=>["14.0.0.77:9200"] } }'

......
The stdin plugin is now waiting for input:
16:33:28.090 [Api Webserver] INFO  logstash.agent - Successfully started Logstash API endpoint {:port=>9600}
www.baidu.com                                       ###输入内容
......



8、登录192.168.1.112真机
打开浏览器 输入http://14.0.0.77:9100/ 查看索引信息###
多出logstash-2020.09.15

点击 数据浏览 查看响应的内容

在这里插入图片描述
在这里插入图片描述

【登录14.0.0.99 Apache主机 做对接配置】

###logstash配置文件####
logstash配置文件主要由三部分组成:input、output、filter(根据需要)

##给/var/log/messages 其他 增加读权限
chmod o+r /var/log/messages
[root@apache opt]# ll /var/log/messages
-rw----r--. 1 root root 458094 9月  15 17:03 /var/log/messages

##在/etc/logstash/conf.d/路径下建立一个配置文件systemctl.conf,用来存放/etc/logstash/logstash.yml主配置文件中path.config指定的存放路径的内容
vim /etc/logstash/conf.d/system.conf
input {
  file {
    path => "/var/log/messages"           ###读取的日志文件的路径
    type => "system"                             ###类型
    start_position => "beginning"          ###从开始行开始读
    }
  }
output {
  elasticsearch {                                    ###数据给ES 
    hosts => ["14.0.0.77:9200"]              ###指定主机名
    index => "system-%{+YYYY.MM.DD}"    ###指定日期格式
    }
  }

systemctl restart logstash.service       ###重启服务(多启几次)

登录192.168.1.112真机
打开浏览器 输入http://14.0.0.77:9100/ 查看索引信息###
多出system-2020.09.259
做了5个分片,点击索引,查看里面的数据,可以对数据进行操作

在这里插入图片描述
在这里插入图片描述

登录14.0.0.77 node1主机,安装kibana

###在node1主机安装kibana##
cd /usr/local/src/
##拖入kibana-5.5.1-x86_64.rpm包
rpm -ivh kibana-5.5.1-x86_64.rpm 
cd /etc/kibana/
cp -p kibana.yml kibana.yml.bak
vim kibana.yml
  2 server.port: 5601                                            ###kibana打开的端口
  7 server.host: "0.0.0.0"                                       ###kibana侦听的地址
 21 elasticsearch.url: "http://14.0.0.77:9200"         ###和elasticsearch建立联系
 30 kibana.index: ".kibana"                                  ###在elasticsearch中添加.kibana索引

systemctl start kibana.service          ###启动kibana服务
systemctl enable kibana.service      ###开机启动kibana服务


####登录192.168.1.112 真机###
使用浏览器输入14.0.0.77:5601
首次登录创建一个索引名字:system-*  ##这是对接系统日志文件
index name or pattern          ###下面输入system-*
然后点最下面的create按钮创建

然后点最左上角的discover按钮,会发现system-*信息

然后点下面的host旁边的add,会发现右面的图只有Time 和 host 选项了,这个比较友好

使用浏览器输入14.0.0.77:5601
在这里插入图片描述
elasticsearch与kibana建立成功
在这里插入图片描述

首次登录创建一个索引名字:system-* (这是对接系统日志文件在这里插入图片描述
点击discover,system-*所有的信息都在这里
在这里插入图片描述
这里可以选择查看各个时间点的日志
在这里插入图片描述
然后点下面的host旁边的add,会发现右面的图只有Time 和 host 选项了,这个比较友好
在这里插入图片描述

对接Apache主机14.0.0.99的日志文件

(访问的access_log、错误的error_log,要写两个file)

cd /etc/logstash/conf.d/
vim apache_log.conf
input {
  file {
    path => "/etc/httpd/logs/access_log"
    type => "access"
    start_position => "beginning"
  }
  file {
    path => "/etc/httpd/logs/error_log"
    type => "error"
    start_position => "beginning"
  }
}
output {
  if [type] == "access" {
    elasticsearch {
      hosts => ["14.0.0.77:9200"]
      index => "apache_access-%{+YYYY.MM.dd}"
    }
  }
  if [type] == "error" {
    elasticsearch {
      hosts => ["14.0.0.77:9200"]
      index => "apache_error-%{+YYYY.MM.dd}"
    }
  } 
}

##不重启直接加载配置文件
/usr/share/logstash/bin/logstash -f apache_log.conf 



###登录真机,打开一个新页面访问apache主机的地址14.0.0.99,
打开浏览器输入http://14.0.0.77:9100/ 查看索引信息
能发现  apche_error-2020.09.25  apche_access-2020.09.25

打开浏览器输入http://14.0.0.77:5601
点击左下角有个management选项--index patterns---create index pattern
分别创建apache_error-* 和apache_access-*
ycycyyc_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK日志分析系统,概述及部署
LBP20001204的博客
10-12 525
Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是第二流行的企业搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。Logstash由JRuby语言编写,基于消息(message-based)的简单架构,并运行在Java虚拟机(JVM)上。
ELK日志分析系统
weixin_39608791的博客
09-15 281
文章目录ELK日志分析系统一、概览1、日志服务器2、ELK日志分析系统3、日志处理步骤4、Elasticsearch的概述5、Elasticsearch核心概念6、Logstash介绍7、LogStash主要组件8、Kibana介绍9、Kibana主要功能10、Elasticsearch的基础核心概念二、实验1、实验准备2、修改主机名修改域名配置文件3、安装rpm包(主机1和主机2)4、加载系统服务(主机1和主机2)5、更新elasticsearch主配置文件(主机1和主机2)6、创建数据存放路径并授权(主
Spring Cloud集成ELK完成日志收集实战(elasticsearchlogstashkibana
zjx2016的博客
02-14 3888
简介 对于日志来说,最常见的需求就是收集、存储、查询、展示,开源社区正好有相对应的开源项目:logstash(收集)、elasticsearch(存储+搜索)、kibana(展示),我们将这三个组合起来的技术称之为ELK,所以说ELK指的是ElasticsearchLogstashKibana技术栈的结合。ELK对外作为一个日志管理系统的开源方案,能够可靠和安全地从任何格式的任何来源获取数据,...
搭建ELK日志分析系统
热门推荐
菲宇运维
07-17 9万+
ELK Stack 是ElasticsearchLogstash、Kiban三个开源软件的组合。在实时数据检索和分析场合,三者通常是配合共用,而且又都先后归于 Elastic.co 公司名下,故有此简称。 ELK Stack成为机器数据分析,或者说实时日志处理领域,开源界的第一选择。和传统的日志处理方案相比,ELK Stack 具有如下几个优点: • 处理方式灵活。Elasticsearch 是...
ELK 日志分析系统
weixin_34302798的博客
10-08 561
大纲:一、简介二、Logstash三、Redis四、Elasticsearch五、Kinaba一、简介1、核心组成ELKElasticsearchLogstashKibana三部分组件组成;Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。Logstash...
ELK(ElasticSearch,Logstash,Kibana)搭建实时日志分析平台
01-29
经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉
大数据搜索与日志挖掘及可视化方案——ELK Stack:Elasticsearch Logstash Kibana(第2版)
12-03
大数据搜索与日志挖掘及可视化方案——ELK Stack:Elasticsearch Logstash Kibana(第2版)
k8s-elk:Kubernetes ELK-ElasticSearchKibanaLogstash和所有装饰
05-18
Kubernetes ELK-ElasticSearchKibanaLogstash和所有装饰该存储库当前包含ElasticSearchKibana配置。 ElasticSearch以3种形式运行。 第一个是“主”类型,这是ElasticSearch文档中的主类型。 第二种类型是...
ELK学习笔记.docx elasticsearch logstash kibana 环境搭建开发
02-03
ELK学习笔记.docx elasticsearch logstash kibana 环境搭建开发
ELK日志分析Kibana——数据图形化制作
山东梅长苏
03-14 1万+
摘要: Kibana把数据图形化,可以帮助我们更好的去分析数据,找到数据里面的结构 注意看一下,上面缩看的界面,是一个聚合的结果,他是由CPU Usage图表、System Load图表、CPU usage over time图表、 System Load over time图表一起构造而成的。Kibana把数据图形化,可以帮助我们更好的去分析数据,找到数据里面的结构注意看一下,上面缩看的界面,是...
Logstash详解之——filter模块
weixin_33895695的博客
08-01 1308
Logstash三个组件的第二个组件,也是真个Logstash工具中最复杂,最蛋疼的一个组件,当然,也是最有作用的一个组件。 1、grok插件 grok插件有非常强大的功能,他能匹配一切数据,但是他的性能和对资源的损耗同样让人诟病。 filter{ grok{ #只说一个match属性,他的作用是从message 字段中...
ELK日志分析系统博客
m0_46476544的博客
09-15 152
ELK日志分析系统部署 一、环境设置 node1 192.168.10.10 node2 192.168.10.20 关闭防火墙 systemctl stop firewalld setenforce 0 配置elasticsearch环境 hostnamectl set-hostname node1 #更改主机名 su echo -e \ "192.168.10.10 node1 192.168.10.20 node2">>/etc/hosts java -version 二、#【部
日志系统ELK使用详解(一)--如何使用
BuquTianya的专栏
05-14 1万+
概述当我们管理和使用的后端服务程序突破单台场景,进入到集群部署场景时,日志文件就会散落在多台后端服务器上。这时候要查看、统计日志信息就需要到各个服务器上去取和查看,所以我们可能很想把这些日志文件归集到一个统一的地方,统一管理。在业内常见的部署组合就是ELK系统了。
搭建ELK日志分析系统(四)-kibana安装和使用
魂影魔宅
08-30 1345
kibana安装和使用本篇是本教程的最后一篇,安装kibanaELK中的日志信息进行快速查询。kibana是一个数据展示的客户端,提供对es中数据的可视化搜索和展示功能,主要提供了时间维度和数据中字段值的检索。以及功能丰富的看板,能够添加曲线图、饼图、地址分布图等多种样式的展示图形。
部署ELK日志分析系统ElasticSearch集群
obsessiveY的博客
04-09 601
部署ELK日志分析系统ElasticSearch集群 一.没有ELK会出现什么问题? 1.通常服务器产生的日志信息都存储在计算机本地,当使用多服务器做集群时,日志也会被分散存储到不同的服务器上,分别去查阅这些日志信息,不但繁琐而且效率低下。 2.最好的办法就是将所有日志集中存储到一台服务器上统一管理和查阅,这就是集中化的日志管理方式。 3.集中化日志管理之后,另外一件比较麻烦的事情就是日志的统计...
linux 下的mysql安装
yjph83的专栏
07-30 122
参考:http://www.iitshare.com/centos-6-3-64-bit-mysql5-5-25-installed.html                CentOS 6.4下编译安装MySQL 5.6.14                   http://www.cnblogs.com/xiongpq/p/3384681.html             ...
ELK日志系统
Aldenw的博客
08-17 216
Elk Elasticsearchlogstashkibana三大开源框架首字母的大写简称。也称为Elastic stack Elasticsearch:是一个基于Lucene,分布式,通过restful方式进行交互的近实时搜索平台框架。 logstash:是ELK的中央数据流引擎,用于从不同目标(文件、数据存储、MQ)收集的不同格式数据,经过过滤后支持输出到不同目的地(文 件、MQ、redis、elasticsearch、kafka等) kibana:可以将elasticsearch的数据通过友
日志分析系统ELKLogstash
Tuki来了
08-25 788
Logstash什么是ELKLogstashKibana 什么是ELK 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,不同的服务模块部署在不同的服务器上,问题出现时,大部分情况需要根据问题暴露的
elastic search logstash kibana
最新发布
04-17
Elasticsearch, Logstash, 和 Kibana 是一套常用的开源工具组合,被称为ELK Stack,用于处理和可视化大规模数据集。下面是对它们的简要介绍: 1. Elasticsearch(简称ES)是一个分布式、高性能的搜索和分析引擎。它基于Apache Lucene搜索引擎库构建,提供了强大的全文搜索、实时分析和数据可视化功能。ES使用倒排索引来加速搜索,并支持水平扩展以处理大规模数据。 2. Logstash 是一个用于收集、处理和转发日志和事件数据的工具。它可以从各种来源(如文件、数据库、消息队列等)收集数据,并对数据进行过滤、转换和增强,然后将其发送到目标位置(如Elasticsearch、文件、消息队列等)。Logstash支持多种输入和输出插件,可以与各种数据源和目标进行集成。 3. Kibana 是一个用于可视化和分析数据的开源工具。它提供了一个直观的Web界面,可以通过图表、表格、地图等方式展示Elasticsearch中的数据。Kibana支持实时查询和过滤数据,还可以创建仪表盘和报表来监控和分析数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值