ElasticSearch构建千亿级日志分析系统-实时分析

最新推荐文章于 2024-03-28 13:16:10 发布
最新推荐文章于 2024-03-28 13:16:10 发布
阅读量872 收藏
点赞数
分类专栏: ELK 文章标签: 搜索引擎 java elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiyiatgis/article/details/105567032
版权

 

1、背景介绍

随着业务系统的复杂度上升,单应用无法适用业务场景,分布式系统已经成为目前服务器的常用解决方案。

随之而来的是分析问题变得困难,需要跨多个模块进行分析定位,涉及的应用节点几十上百个,需要一套日志收集与分析架构来满足我们的日常问题定位。

下图是一个实时日志采集系统架构:

 

分为采集器、消息队列、处理器、存储分析四个模块。

2、采集器

采集各个源头日志上报到消息队列,这里用到了四个采集器:

Elastic Beats:Elastic系列的套件,采集文件日志,可以配置过滤器进行日志预处理;

Apache Flume:采集文件日志,Java开发的采集器,可以自动以处理器进行日志处理,需要自己写Java代码,使用Java语言开发的同学比较容易上手;

Java封装Log4j:采集实时日志,Java封装Log4j,实现实时日志上报,动态上传,可做到消息的冬天路由,Kafka集群的动态切换(故障转移),日志级别的动态调整等,后面会有专门的章节来介绍日志管理系统;

Logstash:Elastic 系列比较早的采集器,可以采集文件日志,可接收日志写入ElasticSearch,可接收日志写入Kafka

这里不重点介绍这些采集器的差异,如有需要了解采集器的优劣可以参考如下文章:

https://developer.51cto.com/art/201904/595529.htm

3、消息队列

使用Kafka作为消息队列,缓冲日志带来的冲击,当ElasticSearch繁忙时数据堆积在Kafka,起到削峰填谷作用,给日志调控留下操作的时间。官方地址:http://kafka.apache.org/

4、处理器

消费Kafka日志写入到ElasticSearch,这里使用Java开发处理写入ElasticSearch可以做到灵活的调整写入的频率,优化写入速度,结合ElasticSearch的部署

情况优化写入的效率,日志进入Kafka之后在处理器模块可以做适当的处理和分流,根据业务场景可以分模块分割ElasticSearch集群,结合日志结构将日志分

模块写入到不同的集群不同的索引,如遇单集群压力过大,性能处理不过来可以通过处理器动态分流,将数据写入到新的集群来解决查询问题。

5、存储分析

存储使用全文搜索引擎ElasticSearch,ElasticSearch是一款高效率的全文索引软件,恰好满足日志存储与分析的业务场景,根据语言的区别我们可以设置不同的分词器来优化查询,分析工具使用Kibana,功能比较强大的UI分析工具,满足日常查询。

处理日志的关键在于ElasticSearch的索引和查询能力,后面的章节会重点讲到如何搭建和优化ElasticSearch集群。

ElasticSearch官方地址:https://www.elastic.co/cn/elasticsearch

Kibana官方地址:https://www.elastic.co/cn/kibana

 

 

ff&yy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK日志平台分析Elasticsearch安装配置+logstash数据采集+Kibana数据可视化+xpack安全验证)
Aimee_c的博客
06-12 4578
文章目录1.Elasticsearch1.1 Elasticsearch介绍1.2 Elasticsearch的安装与配置1.安装软件并修改配置文件2.修改系统限制3.修改systemd启动文件4.elasticsearch插件安装5.更换npm的yum源(要求虚拟机可上网)6.修改es主机ip和端口7.启动head插件8.修改ES跨域主持9.创建索引1.3 配置Elasticsearch集群1.4 Elasticsearch中的节点角色与优化1.Elasticsearch中的节点角色2.Elasticse
日志分析系统ELKElasticsearch
Tuki来了
08-25 344
ELK什么是ELKE、L、KElasticsearchLogstashKibanaElasticsearch部署集群节点的部署cerebro 什么是ELK 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署
java分布式日志分析工具,elk开源分布式日志分析平台
weixin_42511702的博客
03-10 464
elk 开源分布式日志分析平台一.简介1.核心组成2.三大组件3.elk 的工作流程4.elk 的帮助手册二.Logstash 和 elasticsearch(elasticsearch 和 logstash 依赖 java环境)1.java2.nginx 的安装3.redis 的安装4.安装 elasticsearch5.安装 logstash6.安装 kibana三.检验 elk 的日志结果一...
ElasticSearch实战:日志分析与搜索技巧解析
silenceallat的博客
03-28 1263
本文深入探讨了ElasticSearch日志分析和搜索案例方面的应用,分享了实用的技巧和案例,包括索引日志数据、创建索引模板、使用Kibana进行数据分析等。同时,还介绍了ElasticSearch的进阶技巧,如查询优化、数据建模和使用监控和诊断工具。文章最后讨论了ElasticSearch的未来发展前景,包括更强大的机器学习功能、更好的云原生支持、增强的安全性和合规性以及优化的性能和扩展性。
基于Elasticsearch构建网站日志处理系统
MMKJSH的博客
11-20 521
基于Elasticsearch构建网站日志处理系统
ELK日志分析--ES(Elasticsearch)--(一)
qq_47800859的博客
02-23 2477
ES基本介绍 单机ES部署 ES(Elasticsearch)集群部署
论文研究 - 用Kafka和Elastic Search建立高效日志分析系统的研究。
06-01
及时有效的搜索日志是SRE... 在本文中,我们将向您介绍一种如何基于kafka和Elastic Search构建高效的日志分析系统的方法。 我们希望您可以从Version的迭代中学习到一些东西,并从您自己的日志分析系统中获得启发。
快速搭建ELK日志分析系统
01-27
Elasticsearch实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于ApacheLucene搜索引擎库之上。Logstash是一个用来搜集...
基于es构建实时日志检索平台- 吴友强.pptx
02-03
基于es构建实时日志检索平台- 吴友强.pptx基于es构建实时日志检索平台- 吴友强.pptx
Elasticsearch+Fluentd+Kafka搭建日志系统
01-20
其中本文所讲的EFK是Elasticsearch+Fluentd+Kfka,实际上K应该是Kibana用于日志的展示,这一块不做演示,本文只讲述数据的采集流程. 前提 docker docker-compose apache kafka服务 架构 数据采集流程 数据的产生使用...
ELK日志分析平台(一) --- elasticsearch实战
qq_35887546的博客
05-28 709
ELK代表的是 elasticsearch + logstash数据采集 + kibana可视化 一、elasticsearch简介 简介 Elasticsearch 是一个开源的分布式搜索分析引擎,建立在一个全文搜索引擎库 Apache Lucene基础之上。 Elasticsearch 不仅仅是 Lucene,并且也不仅仅只是一个全文搜索引擎: 一个分布式的实时文档存储,每个字段 可以被索引与搜索 一个分布式实时分析搜索引擎 能胜任上百个服务节点的扩展,并支持 PB 别的结构化或者非结构化数据 基
es 日志分析
1.01^365
04-24 8962
Es 日志分析 首先要有个kibana 再者要有电脑和手。然后在config里面配置好需要连接的es的ip地址。先启动bin/kibana.bat。如果没报错,且集群状态为黄色或者绿色即可。 再打开http://localhost:5601。如下图所示: 我们先点击左侧Management。点击这个是为了添加一类索引。我们的目的不就是想对一类索引进行分析么? 这个添加一类索引,就是为...
Elastic Stack日志分析(七)- Elasticsearch分片原理详解
程序园@大Null
02-23 531
Elasticsearch分片原理,倒排索引原理详解,Elasticsearch如何在保留不变性的前提下实现倒排索引的更新,Elasticsearch实时搜索详解,Elasticsearch持久化变更事务日志translog详解,Elasticsearch段合并详解
ES (ElasticSearch) 简易解读(三)企业日志分析ELK架构的搭建与使用
资深全栈开发工程师
07-01 977
主要是用来日志的搜集、分析、过滤日志的工具 官网下载 http://www.elastic.co/cn/products/logstash与数据库的同步需要使用连接jar包 下载地址:https://mvnrepository.com/artifact/mysql/mysql-connector-java 选择与数据库版本一致的jar包上传到sync文件夹 修改jdbc.sql 参考 Logstash 安装与使用 (https://blog.csdn.net/HueyLong/article/de
实时日志收集-查询-分析系统(Flume+ElasticSearch+Kibana)
热门推荐
在路上的学习者
02-27 2万+
**设计方案:**Flume(日志收集) + ElasticSearch(日志查询)+ Kibana(日志分析与展示)实验使用场景:通过ambari部署集群后,可以添加自己的日志系统,记录每个组件的产生的日志,实时的查询分析一、Flume概述:Apache Flume is a distributed, reliable, and ava
elasticsearch和kibana 进行简单的实时数据报表分析
lgnlgn的专栏
01-26 2万+
elasticsearch+kibana能帮助你轻松完成一个实时日志报表的功能。es需要制定自己的template, kibana要注意时区问题。
Elasticsearch学习笔记(二)单节点准实时索引的实现
小七
12-29 8283
Elasticsearch学习笔记(二)架构原理 为什么要学习架构? Elasticsearch的一些架构设计,对我们做性能调优、故障处理,具有非常重要的影响。下面将从Elasticsearch的准实时索引的实现、自动发现、rounting和replica的读写过程,shard的allocate控制 准实时索引的实现? 本文主要介绍Elasticsearch的准实时索引的实现,至于基于
ElasticSearch集群的动态伸缩-构建千亿日志分析系统
yiyiatgis的专栏
04-21 332
在介绍索引的优化和集群的动态伸缩前,我们需要先了解文档是如何分布到集群的,又是如何从集群获取的。 1、文档是如何分布到集群的,又是如何从集群获取的 当索引一个文档的时候,文档会被存储到一个主分片中。 Elasticsearch 如何知道一个文档应该存放到哪个分片中呢?当我们创建文档时,它如何决定这个文档应当被存储在分片 1 还是分片 2 中呢? 首先这肯定不会是随机的,否则将来要获取文档的时...
springboot vue elasticsearch可行性分析
最新发布
04-12
- Elasticsearch可以用于构建各种应用程序,如搜索引擎日志分析、数据可视化等。 综上所述,结合Spring Boot、Vue和Elasticsearch可以构建一个功能强大、高效可靠的Web应用程序。Spring Boot提供了后端的支持,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值