基于Elastic Stack的日志分析系统

最新推荐文章于 2023-11-11 16:45:00 发布
最新推荐文章于 2023-11-11 16:45:00 发布
阅读量847 收藏 2
点赞数
分类专栏: ELK 文章标签: ELK elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/young_0609/article/details/90270293
版权

Elastic Stack简介

Elastic Stack是Elastic公司旗下的一系列软件总称,包括Elasticsearch、Logstash、Kibana和Beats。Elasticsearch是一个分布式搜索引擎,负责数据的存储、查询,支持高并发的写入与查询;Logstash是动态数据收集管道,可以进行数据的清洗、格式化等处理;Kibana是基于Elasticsearch的数据可视化平台,提供种类丰富的图表来呈现数据;Beats通常部署在生产环境下,扫描日志文件并向Elasticsearch或Logstash发送数据,在本文中我们使用FileBeat。

Elastic Stack的应用非常广泛,常见的有日志管理与分析、指标分析、性能监测、应用搜索等。本篇文章中我们借助腾讯云的Elasticsearch、使用Elastic Stack搭建自动化流转过程的监控与统计系统。

 

准备工作

  • 日志消息协议

前边提到,Logstash是可以进行数据处理的,所以对于日志文件的格式并没有要求,只需要后期在Logstash处借助grok进行格式化即可。方便起见,在本次使用中我们统一了日志消息协议,并统一使用json格式单独存储,因此省去了Logstash处的格式化操作。

为我们定义的日志协议,其中log_type字段用于在Elasticsearch中建立索引(相当于我们熟悉的数据表),phase、finish_time是我们后期监控与统计主要的划分维度,miles是我们监控的指标。其他的一些字段是我们业务中会使用到的信息,主要用于后期统计使用。

  • 日志获取方式

在我们的使用中,日志的产生源有两大类:已完成开发的和正在进行开发的。对于前者,为了避免重新开发带来的工作量,我们采取定时扫库的方式“自给自足”的产生日志消息;对于后者,我们要求开发根据上述日志消息协议生产日志。两种日志都需要通过部署在环境内的FileBeat发送至Logstash,再由Logstash发送至Elasticsearch中。

 

数据接入

  • 日志的准备

以Python为例,将日志消息msg使用fp.write(json.dumps(msg))输出到文件中

  • Beats-Logstash-Elasticsearch接入
  • Logstash配置(conf)
input {
  beats {
      port => 8888
      codec => "json"
  }
}

output {
  elasticsearch {
      hosts => ["<elasticsearch_ip>:<elasticsearch_port>"]
      index => "%{log_type}"
  }
  stdout {
      codec => rubydebug
  }
}

上述配置中,Logstash监听本地8888端口、并使用json解码器对消息进行解析。对于解析后的消息,根据消息中的log_type字段发送至Elasticsearch对应的索引中,同时在命令行中输出。

  • Logstash启动

./bin/logstash -c logstash.conf(可以使用nohup)

  • FileBeat配置(yml)
filebeat.inputs:
- type: log
enabled: true
paths:
- /usr/local/app/wsd_cron_agent/script/logs/*.log
output.logstash:
hosts: ["<logstash_ip>:<logstash_port>"]

上述配置中,FileBeat定时扫描/usr/local/app/wsd_cron_agent/script/logs/路径下的log文件,发送至远端的Logstash处。

  • FileBeat启动

./filebeat -e -c filebeat.yml(可以使用nohup)

接下来FileBeat和Logstash就会自动将路径下的日志文件传输至Elasticsearch了。

 

Kibana可视化

对于第一次接入的数据,首先要做的是创建索引,操作方法是[Management]->[Index Patterns]->[Create Index Pattern]->Index pattern中输入索引名->单击[Create]

图2. Kibana建立索引

之后是使用Kibana自带的visualize进行数据的可视化,这里就是根据自身需求进行设置即可。可以在Dashboard中制作一个自定义的监控窗口,可以清楚直接的看到各个自动化流程的运转情况。

 

图3. 地图中业流转Dashboard

 

一些需要注意的问题 & 可以改进的地方

总的来说,Elastic Stack搭建日志分析系统是非常简单、方便的,不过需要注意以下几点:

  • Elasticsearch是一种非关系型数据库,不能做连表查询操作,因此必须将所有信息都放在一条消息/一例数据中
  • 请避免重复日志消息的产生
  • 目前得到的消息是腾讯云在和Elastic官方谈合作,之后会有一些插件(如报警功能)加入,使得监控和分析功能更加强大
  • 由于之前没有接触过Elastic Stack,所以也是磕磕碰碰的做了一些尝试,一些地方为了避免出错做了简化,之后可以再进一步优化以提升性能:
  • 需要单独产生日志消息,对于开发不够方便;可以考虑在Logstash出增加grok操作对日志进行格式化后再送入Elasticsearch
  • FileBeat和Logstash的负载均衡存在进一步提升的可能
GOD_WAR
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK日志实时分析平台--Elastic
CMLXZL的博客
08-20 341
ELK日志实时分析平台概述环境搭建ElasticSearch安装 概述 日志统一手机、管理、访问。查找问题方便安全,收集放到搜索引擎中。E:ElasticSearch:分布式搜索引擎存储库,NoSql,核心是倒排索引库,可以存TB级的数据。 ElasticSearch 基于Lucene的分布式全文搜索框架,可以对logs进行分布式存储,有点像hdfs。此为ELK的核心组件,日志的分析以及存储全部由es完成 LogStash 可以流放到各自的服务器上收集Log日志,通过内置的ElasticSearch插件解
ELK(ElasticSearch, Logstash, Kibana)搭建实时日志分析平台
weixin_34029680的博客
12-18 1606
为什么80%的码农都做不了架构师?>>> ...
Elastic Stack 日志分析平台搭建笔记
weixin_34092455的博客
02-09 186
原文:http://nullwy.me/2019/01/elas...如果觉得我的文章对你有用,请随意赞赏 Elastic Stack(旧称 ELK Stack))是最受欢迎的开源日志平台 [ref ]。Elastic StackElasticsearch、Logstash、Kibana 和 Beats 四个组件组成: Bea...
Elastic Stack日志分析(一)- ELK简介
程序园@大Null
02-16 1327
目录1. Elastic Stack简介2. 组件介绍 1. Elastic Stack简介   ELK 是包含但不限于Elasticsearch(简称 es)、Logstash、Kibana三个开源软件的组成的一个整体。这三个软件合成 ELK,是用于数据抽取(Logstash)、搜索分析(Elasticsearch)、数据展现(Kibana)的一整套解决方案,所以也称作 ELK stack。   ELK 是一个免费开源的日志分析架构技术栈总称,官网:https://www.elastic.co/cn。EL
ElasticStack日志分析(1)Filebeat
benziwu的博客
09-23 626
默认的nginx路径在/var/log/nginx/access.log* /var/log/nginx/error.log*Filebeat是用于搜集日志,之后把日志推送到某个接收的系统中,这些系统或者装置再filebeat中称为output。用来追加主机元数据信息,再推送出来,除了加东西,还可以减东西,日志里某些东西不需要,就扔掉。Filebeat收集各种日志,之后发送到指定目标系统,但是同一时间只能配置一个输出目标。再开一台机器,修改日志文件,可以看见日志输出正常。这个时候,查看进程,
Elastic Stack.zip
06-23
这个组合提供了强大的日志管理和数据分析能力,广泛应用于日志分析、监控、安全检测等多个领域。 **Elasticsearch** 是一个分布式、RESTful风格的搜索和分析引擎,它能够处理海量数据,支持全文搜索、结构化搜索、...
Elastic Stack 实战手册、
04-20
通过实例和实践,读者可以深入了解Elastic Stack在日志全观测、安全分析等场景的应用,提升解决实际问题的能力。 在学习过程中,建议读者结合代码实践,分析需求,设计解决方案,并不断调试优化。书中提到的Elastic...
ELK高级搜索_ElasticStack技术栈视频教程
04-18
是用于数据抽取(Logstash)、搜索分析(Elasticsearch)、数据展现(Kibana)的一整套解决方案,所以也称作ELK stack。 本课程从分别对三个组件经行详细介绍,尤其是Elasticsearch,因为它是elk的核心。本课程从es...
elastic-alert:基于ElasticSearch的业务数据监控告警系统
05-09
总之,ElasticAlert是Elasticsearch环境下的一个强大工具,它提供了实时的数据监控和告警功能,对于监控业务指标、日志分析系统健康状况非常有用。结合Java编程语言和ElasticStack,用户可以构建出一个全面的数据...
ElasticStack学习之Elasticsearch入门.docx
10-16
Elasticsearch是其中的核心部分,它是一个基于Java的开源分布式搜索引擎,具有高度可扩展性和实时性,支持RESTful API操作,广泛应用于日志分析、全文搜索和大数据存储。 Elasticsearch的设计理念是分布式、零配置...
ELK——ElasticStack日志分析平台
611 - 菜鸟运维逆袭架构师之路
07-17 1905
ELK+Kafka构建高并发分布式日志收集系统集群前言kafkakafka特性kafka与ELK相关术语ELK+kafka实战Elasticsearch集群安装配置 前言 kafka 高吞吐量的分布式发布订阅消息系统 kafka特性 通过磁盘数据结构提供消息的持久化,这种结构对于即使数以TB的消息存储也能够保持长时间的稳定性能。 高吞吐量︰即使是非常普通的硬件Kafka也可以支持每秒数百万的消息。 支持通过Kafka服务器和消费机集群来分区消息。 kafka与ELK 业务层可以直接写入到kafka
集中式日志分析平台 Elastic Stack(ELK)
定格空间
10-08 182
整个流程相当简单,首先服务器通过 Filebeat 把数据上报给 Logstash ,然后把分析后把数据保存到 ElasticSearch里,最后用户通过 Kibana 浏览数据。 一、ELK 介绍 ELK 构建在开源基础之上,让您能够安全可靠地获取任何来源、任何格式的数据,并且能够实时地对数据进行搜索、分析和可视化。 核心开源产品: Elasticsearch Kibana Beats(发现...
腾讯技术课|基于Elastic Stack 搭建日志分析平台
腾讯技术工程
08-29 849
为了让读者们可以更好的理解「如何基于Elastic Stack 搭建日志分析平台」,腾讯技术工程公众号特别邀请腾讯基础架构部的陈曦工程师通过语音录播分享的方式在「腾讯技术...
Elastic Stack日志分析(二)- Elasticsearch入门及核心概念详解
程序园@大Null
02-17 3139
Elasticsearch简介,什么是全文搜索引擎,Elasticsearch核心概念 VS 数据库核心概念,Elasticsearch系统架构,Elasticsearch VS Solr,Elasticsearch应用案例,Elasticsearch在windows上安装,Elasticsearch核心概念详解,索引(Index),类型(Type),文档(Document),字段(Field),映射(Mapping),分片(Shards),副本(Replicas),分配(Allocation)
Elastic Stack日志分析(八)- Elasticsearch文档分析器详解
程序园@大Null
02-23 518
Elasticsearch IK 分词器的安装与使用,Elasticsearch内置分析器详解,分析器的构成,Elasticsearch自定义分析器教程实例,Elasticsearch如何指定分析器讲解
Elastic Stack日志分析(七)- Elasticsearch分片原理详解
程序园@大Null
02-23 538
Elasticsearch分片原理,倒排索引原理详解,Elasticsearch如何在保留不变性的前提下实现倒排索引的更新,Elasticsearch近实时搜索详解,Elasticsearch持久化变更事务日志translog详解,Elasticsearch段合并详解
Elastic Stack-初识篇】 ELK介绍、搭建最新 ELK 日志分析系统
持续分享,个人的运维经验,包含:云计算、Linux、Windows、容器、K8s、CICD、Python、运维开发、公有云等;以及个人经历相关内容,包含:实习、面试经验等。
05-30 3615
前言 大家好,我是无名小歌。 今天给大家分享一个centos7系统搭建2022年最新ELK日志分析系统,目前版本是8.2.2。值得注意的是安装 ELK 时,您必须在整个ELK中使用相同的版本,如:Elasticsearch 8.2.2,则安装Kibana 8.2.2 和 Logstash 8.2.2,如果出现不对应的情况,如:Elasticsearch 是8.2.2版本、Kibana-6.8等或是其他版本,则需要进行对应版本的升级到8.2.2版本。 就说这么多,下面正式开始吧!!! ELK日志分析系统(介
浅谈Elasticsearch监控和日志分析
最新发布
weixin_59801183的博客
11-11 2239
Elasticsearch 是一个分布式搜索引擎,它提供了全文搜索、结构化搜索、分析等功能。在实际应用中,监控和日志分析是确保 Elasticsearch 集群稳定、高效运行的关键。本文将详细讲解 Elasticsearch 的监控和日志分析功能,包括集群健康检查、性能指标和日志分析工具等。
Elastic Stack ELK日志分析平台介绍及使用
禅与计算机程序设计艺术
08-04 1440
18年,Elasticsearch、Logstash、Kibana(ELK)以及Apache Kafka等开源技术在数据处理和日志分析领域广受关注。作为一款开源分布式搜索和分析引擎,Elastic Stack 无疑是最热门的企业级日志解决方案之一。基于它的ELK组件架构可以快速搭建日志分析平台,支持复杂日志检索、提取、分析功能,具备强大的可视化能力,还可以通过RESTful API接口调用或Python客户端进行扩展。ELKELK Stack中的最后一环,用于将日志信息实时地收集、存储、分析并呈现给用户。
Elastic Stack:数据探索与分析实践
"基于Elastic Stack的数据探索与分析是Elastic公司开发者曾勇在QCon大会上分享的关于利用Elastic Stack进行大数据分析的演讲内容。文章涵盖了Elastic公司的背景、Elastic Stack的发展以及其在数据处理中的应用实例。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值