【大数据】ELK实时日志分析平台(最简入门案例,带你进入ELK世界)

已于 2023-08-13 03:44:00 修改
阅读量175 收藏
点赞数 1
文章标签: 大数据 elk elasticsearch
于 2023-08-04 21:23:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuchangyuan5237/article/details/132112453
版权

文章目录


本文通过最简单纯正的案例带你入门ELK世界。

1. 前言

ELK是Elasticsearch、Logstash、Kibana的缩写,如果对Elasticsearch、Logstash、Kibana不是很了解,可以参考官网的入门案例。作者也写了官方入门案例介绍的文章。

以Elasticsearch6.6.2为例:

  • 官方入门

https://www.elastic.co/guide/en/elasticsearch/reference/6.6/getting-started.html

https://www.elastic.co/guide/en/kibana/6.6/getting-started.html

https://www.elastic.co/guide/en/logstash/6.6/getting-started-with-logstash.html

  • 作者翻译

待完成编写

待完成编写

待完成编写

2. 安装

踩坑指南:

  • 作者在Mac用Docker或Docker-compose安装ELK环境各个各样的问题,一会是宿主主机权限不够、宿主主机磁盘剩余空间不足等等。
  • 最后还是没处理好,作者放弃了Docker。于是去Linux上用Docker试试,成功算成功了,但是很烦要开启一台Linux虚拟机。
  • 用Docker的目的是要带来方便,既然没有带来方便,我选择使在Mac上用安装包或压缩包的方式。

ELK的下载网址是:https://www.elastic.co/cn/downloads/past-releases

以Elasticsearch6.6.2为例:

  • 下载

如果您是Windows用户请使用其它下载链接。

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.6.2.tar.gz
wget https://artifacts.elastic.co/downloads/kibana/kibana-6.6.2-darwin-x86_64.tar.gz
wget https://artifacts.elastic.co/downloads/logstash/logstash-6.6.2.tar.gz

3. 启动ELK

启动Elasticsearch

  • 启动Elasticsearch
curl -L -O https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.6.2.tar.gz
tar -xvf elasticsearch-6.6.2.tar.gz
cd elasticsearch-6.6.2/bin
./elasticsearch
  • 测试ES启动情况
curl http://localhost:9200

启动Kibana

  • 启动Kibana
curl -O https://artifacts.elastic.co/downloads/kibana/kibana-6.6.2-darwin-x86_64.tar.gz
# 校验shasum
shasum -a 512 kibana-6.6.2-darwin-x86_64.tar.gz
tar -xzf kibana-6.6.2-darwin-x86_64.tar.gz
cd kibana-6.6.2-darwin-x86_64/
./bin/kibana
  • 访问下http://localhost:5601看看是否启动成功

启动Logstash

  • 新建配置first-pipeline.conf
input {
    tcp {
        mode => "server"
        host => "0.0.0.0"
        port => 4560
    	codec => json_lines
    }
}
output {
    elasticsearch {
        hosts => ["http://localhost:9200"]
        index => "springboot-logstash-%{+YYYY.MM.dd}"
    }
}

接受任何来源的输入数据,不做任何处理,发送到本地的ES中

  • 启动
bin/logstash -f first-pipeline.conf --config.reload.automatic

配置了--config.reload.automatic在修改first-pipeline.conf文件后不用重启

4. 测试ELK环境

  • 用tcp发送一串json数据给logstash
echo '{"logstash": "hello world"}' | nc localhost 4560shell
  • 在kibana中查看刚发送的日志信息hello world

看到了刚放发送的hello world的json消息啦。

Fire Fish
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
大数据ELK(十五):Elasticsearch SQL简单介绍
Lansonli(蓝深李)的博客
12-04 2917
Elasticsearch SQL Elasticsearch SQL允许执行类SQL的查询,可以使用REST接口、命令行或者是JDBC,都可以使用SQL来进行数据的检索和数据的聚合。
大数据笔记--ELK(第一篇)
我睡觉的时候不困
09-19 2080
一、ELK介绍 1、什么是ELK 2、为什么要使用ELK 二、ELASTICSEARCH概括 1、ES安装和启动 2、ES的head插件 三、ELASTICSEARCH核心概念 1、ES中的重要概念 四、ELASTICSEARCH索引数据 1、REST命令 2、索引的管理 3、搜索功能 五、ELASTICSEARCH索引的映射和设置 1、MAPPING 2、SETTING设置 ...
大数据技术ELK实时检索
weixin_38620636的博客
04-28 2101
修改/opt/elasticsearch-6.6.0/plugins/ik/config/中的IKAnalyzer.cfg.xml> < properties > < comment > IK Analyzer 扩展配置
大数据ELK
02-21 2087
ELKELK1.1、ElasticSearch1.1.1、名词解释1.1.3、正排索引和倒排索引1.1.4、分词1.1.5、Mapping1.1.6、数据类型1.1.7、Search API(URI)1.1.8、Search API(Request Body Search)1.1.9、相关性算分 ELK 1.1、ElasticSearch 1.1.1、名词解释 基本术语:  文档document 用户存储在es中的数据文档  元数据 _index:文档所在索引名称 _type:文档所在类型名称 _
大数据课程M1——ELK的概述
u013955758的专栏
09-13 482
ElasticSearch简称ES,它是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析。所以基于上述的一些问题,开源实时日志分析 ELK 平台能够完美的解决, ELKElasticSearch 、 Logstash 和 Kiabana 三个开源工具组成。ELK 是elastic公司提供的一套完整的日志收集以及展示的解决方案,是三个产品的首字母缩写,分别是。1. 所谓数据保存的越多,数据提现的价值就越多.前提是需要分析展示数据。2. KIBANA就可以提供数据的仪表分析等功能。
ELK大数据日志分析平台全套兼容工具包
11-13
ELK实时日志分析平台,windows环境部署所需要工具(全套兼容),包含:elasticsearch-5.6.4,elasticsearch-analysis-ik-5.6.4,elasticsearch-head,kibana-5.6.4,logstash-5.6.4.用于智能搜索,系统日志,Java日志,报错日志,...
ELK(ElasticSearch,Logstash,Kibana)搭建实时日志分析平台
01-29
在搜索ELK资料的时候,发现这篇文章比较好,于是摘抄一小段: 以下内容来自:http://baidu.blog.51cto.com/71938/1676798日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器...
ELK实时日志分析平台部署.docx
最新发布
10-08
公司运维手册,ELK实时日志分析平台部署,废话不多说,上干货! ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具...
手把手教你通过 ELK 搭建实时日志分析平台
06-09
ELKElasticsearch、 Logstash 和 Kibana 这三个软件集合的简称,ELK 搭建实时日志分析平台视频教程,本次课程,青云QingCloud 工程师彭科、东升将会从技术角度来分享如果搭建 ELK 实时日志分析平台
大数据开发必看】ELK入门及实战
qq_42397330的博客
05-27 1227
ELK 学习笔记 很多人不知道ELK是什么,先说一下ELK指什么,E表示Elasticsearch,L表示Logstash,K表示Kibana 在发展的过程中,又有了Beats的加入,这个时候就不再使用ELK去命名,而是Elastic Stack 先简单介绍一下他们的作用分别是什么,这样我们才能知道为什么要学习这些技术 Elasticsearch:分布式搜索引擎,还有存储数据 Logstash:收集日志,分析和处理日志 Kibana:提供web页面,展示数据分析的结果 Beats:数据采集,它出现之
漫谈ELK大数据运维中的应用
happytofly的博客
02-05 2065
圈子里关于大数据、云计算相关文章和讨论是越来越多,愈演愈烈。行业内企业也争前恐后,群雄逐鹿。而在大数据时代的运维挑站问题也就日渐突出,任重而道远了。本文旨在针对复杂的大数据运维系统推荐一把利器,达到抛砖引玉的效果,如果文中出现任何纰漏和错误的地方,恳请指正,欢迎讨论,希望大家不吝赐教。众所周知,大数据平台组件是很复杂的。笔者之前接触的一个大数据平台解决方案,仅平台组件就达20多个,这还没有加上物联...
ELK【汇总】
日拱一卒
03-17 313
elasticsearch + kibana 集群环境搭建 手把手教你搭建一个 Elasticsearch 集群
ELK大数据分析课程
weixin_34126557的博客
01-30 636
ELK大数据分析课程文档出自:广通学院 版本:1.0QQ:430696786 微信号:winlone 官方资料:beats文件采集:https://www.elastic.co/products/beatslogstash日志分析:https://www.elastic.co/products/logstashelasticsearch日记存储:https://...
大数据ELK(二十七):数据可视化(Visualize)
Lansonli(蓝深李)的博客
12-16 2499
全网最详细的大数据ELK文章系列,强烈建议收藏加关注! 新文章都已经列出历史文章目录,帮助大家回顾前面的知识重点。 目录 数据可视化(Visualize) 一、数据可视化的类型 二、以饼图展示404与200的占比 三、以条形图方式展示2020年5月每日请求数 四、以TSVB可视化不同访问来源的数据 五、​​​制作用户选择请求方式、响应字节大小控制组件 1、控制组件 2、Kibana开发 数据可视化(Visualize) Kibana中的Visualize可以基于Elastics..
大数据ELK(七):安装Elasticsearch-head插件
Lansonli(蓝深李)的博客
09-25 2276
全网最详细的大数据ELK文章系列,强烈建议收藏加关注! 新文章都已经列出历史文章目录,帮助大家回顾前面的知识重点。 目录 系列历史文章 安装Elasticsearch-head插件 一、安装nodejs 1、下载安装包 2、创建软连接 3、修改环境变量 二、在线安装(网速慢,不推荐) 1、在线安装必须依赖包 2、从git上面克隆编译包并进行安装 3、node1机器修改Gruntfile.js 4、node01机器修改app.js 三、本地安装(推荐) 1、上传压缩包到/e..
大数据ELK(一):集中式日志协议栈Elastic Stack简介
Lansonli(蓝深李)的博客
09-11 1231
全网最详细的大数据ELK文章系列,强烈建议收藏加关注! 新文章都已经列出历史文章目录,帮助大家回顾前面的知识重点。 目录 系列历史文章 一、简介 二、ELK 协议栈介绍及体系结构 三、集中式日志协议栈组件功能简介 系列历史文章 2021年大数据ELK(一):集中式日志协议栈Elastic Stack简介 一、简介 日常工作中会面临很多问题,处理问题时候。怎么解决问题? 通过工作经验,迅速判断问题出在哪。 通过日志 系统日志:/var/log 目录下的问题的文件 程序日志...
大数据ELK 需要注意的问题
人人都是量化师的专栏
07-02 811
1.不能用windows自编辑器打开任何配置文件,建议用Sublime。 2.X-pack邮件报警不能用564端口,es不支持,建议用25或587端口。 3.安装所有应用是时,用到的压缩包应该是未经过解压安装的。 4.要在非root下启动es 5.es/nodes/0 node.lock和 _state 文件记录es集群当前状态,要替换es节点时应删除 6.删除.security-6这个inde...
大数据ELK(二十一):Logstash简介和安装
Lansonli(蓝深李)的博客
12-10 1398
全网最详细的大数据ELK文章系列,强烈建议收藏加关注! 新文章都已经列出历史文章目录,帮助大家回顾前面的知识重点。 目录 Logstash简介和安装 一、简介 1、经典架构 2、对比Flume 3、对比FileBeat 二、安装Logstash 1、切换到lanson用户 2、下载Logstash 3、解压Logstash到指定目录 4、运行测试 Logstash简介和安装 一、简介 Logstash是一个开源的数据采集引擎。它可以动态地将不同来源的数据统一采集,并按照指..
ELK日志分析平台—— Kibana大数据分析与可视化介绍
一别两宽丶各生欢喜
08-29 1381
PPT:https://download.csdn.net/download/weixin_39855998/11637085 大纲 Kibana 介绍与数据准备 Kibana Discovery Kibana Visualize Kibana Dashboard Kibana Timelion Kibana Canvas Kibana Machine Learning Kiba...
大数据ELK(二十七):数据可视化
07-29
ELK是指Elasticsearch、Logstash和Kibana这三个开源工具的组合,用于处理和可视化大数据。其中,Kibana是ELK中的可视化平台,可以用来搜索Elasticsearch中的数据,构建漂亮的可视化图形,以及制作仪表盘。\[1\] 在Kibana中,可以使用不同类型的可视化对象来展示数据,如线形图、面积图、条形图、饼图、数据表、指标、云/文字云等。此外,Kibana还支持使用控件来控制图表的展示,如选项列表和范围选择滑块,以便用户可以根据自己的需求筛选和查看关注的数据。\[1\]\[2\] Kibana不仅可以用于数据可视化,还可以用于管理Elastic Stack组件,进行安全设置、用户角色设置以及对Elasticsearch进行快照等操作。它提供了统一的访问入口,方便用户进行日志分析、文档查找等操作。\[3\] 总之,Kibana是一个功能强大的开源数据分析和可视化平台,通过它可以实现对大数据的搜索、分析和可视化展示。 #### 引用[.reference_title] - *1* *2* [大数据ELK(二十七):数据可视化(Visualize)](https://blog.csdn.net/xiaoweite1/article/details/121895789)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [大数据ELK(二十三):Kibana简介](https://blog.csdn.net/xiaoweite1/article/details/121865241)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Fire Fish

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值