ELK
Super.Mr_Yan
这个作者很懒,什么都没留下…
展开
-
ELK整体实现架构。
一:准备环境两个节点:系统(Centos7),从官方下载elasticsearch和logstash的rpm包。ip节点10.5.100.183node410.5.100.146node5二:安装相关软件包,关闭防火墙。修改hosts文件[root@node4 ~]# yum install elasticsearch-7.9.0-x86_64.rpm -y[root@node4 ~]# yum install logstash-7.9.1.rpm -y[root原创 2020-10-20 17:37:26 · 947 阅读 · 1 评论 -
logstash简介及基本操作
一:logstash概述:简单来说logstash就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供里很多功能强大的滤网以满足你的各种应用场景。logstash常用于日志系统中做日志采集设备,最常用于ELK中作为日志收集器使用二:logstash作用:集中、转换和存储你的数据,是一个开源的服务器端数据处理管道,可以同时从多个数据源获取数据,并对其进行转换,然后将其发送到你最喜欢的“存原创 2020-10-13 18:07:27 · 66873 阅读 · 0 评论 -
ES的基本操作。
一:安装ES注意:ES基于JAVA语言研发。环境依赖JDK。下载路径:https://www.elastic.co/cn/start两个节点:做es集群ip节点10.5.100.34node110.5.100.102node2node1节点:[root@node1 ~]# yum install java-1.8.0-openjdk.x86_64 -y[root@node1 ~]# vim /etc/profile.d/java.shexport JAVA_原创 2020-09-30 17:42:27 · 720 阅读 · 0 评论 -
ELK原理与介绍。
一:ELK的原理与使用。一般我们需要进行日志分析场景:直接在日志文件中 grep、awk就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问一般大型系统是一个分布式部署的架构,不同的服务模块部署在不同的服务器上,问题出现时,大部分情况需要根据问题暴露的关键信息,定位到具体的服务器和服务模块,构建一原创 2020-09-25 18:21:53 · 448 阅读 · 0 评论