ELK项目

最新推荐文章于 2024-07-10 14:09:03 发布
最新推荐文章于 2024-07-10 14:09:03 发布
阅读量1.9k 收藏 12
点赞数 2
分类专栏: ELK 文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ywmack/article/details/88687368
版权
本文介绍了如何在CentOS 7.4环境下搭建ELK(Elasticsearch, Logstash, Kibana)日志分析系统,用于集中处理和展示Nginx服务器的日志。通过Filebeat读取Nginx access日志并发送到Redis,然后由Logstash将数据导入Elasticsearch,Kibana则用于数据可视化。此外,还提到了使用Supervisor作为进程守护,确保ELK组件的稳定运行。" 132879102,19695064,Python连接数据库与消息队列实战指南,"['Python', '数据库连接', 'MSSQL', 'MySQL', 'Redis', 'ElasticSearch', 'MongoDB', 'PostgreSQL', 'Oracle', 'RabbitMQ']
摘要由CSDN通过智能技术生成

ELK项目

ELK项目

背景

当nginx服务器多的时候,遇到问题排查日志一台一台登录去查是相当耗时耗力的

系统环境

centos7.4
Elasticsearch 6.6.2
Logstash 6.6.2
kibana 6.6.2
Filebeat 6.6.2
Redis 4.0.1
supervisor

系统简单架构

filebeat–读取nginx的access的目录日志–传到redis里面
logstash—读取redis的内容-----传到Elasticsearch
kibana-----读取Elasticsearch界面展示出来
kibana----可以检索日志–可以按访问IP排名排序,可以查看IP访问分布等一系列的内容
supervisor–做一个进程托管守护进程

备注

filebeat nginx服务用filebeat没有用logstash的原因是logstash要java环境 体量比较量 而filebeat则是轻量级的
nginx日志做了json格式 数据量大的时候提升logstash的性能
nginx日志clent的IP 在logstash磁取插入到Elasticsearch的时候利用GeoLite2-City.mmdb获取IP的详细信息,
可以在kibana地图展示IP来源分布
supervisor 用其原因为filebeat logstash kibana 等都是用命令起动 虽可以用脚本做进程守护但是还会有其它问题
所有用supervisor进程托管设置异常重起,开机起动等参数有效的保证ELK稳定性

supervisor

安装supervisor

mkdir -p /var/log/supervisor/logs
yum install -y epel-release
yum install -y supervisor
echo "[inet_http_server]" >> /etc/supervisord.conf
echo "port=0.0.0.0:28999" >> /etc/supervisord.conf
echo "username=username" >> /etc/supervisord.conf
echo "password=password >> /etc/supervisord.conf
systemctl enable supervisord
systemctl restart supervisord

supervisor常用命令

supervisorctl reload
supervisorctl status
supervis

最低0.47元/天 解锁文章
ywmack
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK-项目-
03-02
在Web服务器和ELK服务器中部署剧本 自动化ELK堆栈部署 该存储库中的文件用于配置以下所示的网络。 这些文件已经过测试,并用于在Azure上生成实时ELK部署。 它们可用于重新创建上图所示的整个部署。 或者,可以使用YAML文件的选定部分来仅安装其中的某些片段,例如Filebeat。 本文档包含以下详细信息: Topologu的描述 访问政策 ELK配置 使用中的节拍 被监视的机器 如何使用Ansible构建 拓扑描述 该网络的主要目的是公开DVWA(该死的易受攻击的Web应用程序)的负载平衡和受监视的实例。 负载平衡不仅可以限制应用程序到网络的流量,还可以确保应用程序具有高可用性。 集成ELK服务器使用户可以轻松监视易受攻击的VM,以查看对系统日志文件和系统性能的更改。 可以在下面找到每台机器的配置详细信息。 注意:使用从表中添加/删除值。 姓名 功能 IP地址 操作系
elk(elasticsearch、logstash、kibana)之实际项目中使用
M1275601161的博客
07-08 542
elk实际项目
ELK日志分析系统概述及部署
最新发布
煤五千的博客
07-10 918
康掌门在线收人!
ELK 企业项目实战
俗人的博客
10-31 1554
ELK+kafka+filebeat企业内部日志分析系统1.组件介绍1.1Elasicsearch1.2Logstash1.3Kibana2.环境介绍3.版本说明4.Elasticsearch部署5.Kibana部署6.Logstash部署7.Kafka部署8.Filebeat部署 ELK:日志收集平台 ELK由ElasticSearch、Logstash、Kibana三个开源工具组成。 1.组件介绍 1.1Elasicsearch ElasticSearch是哟个基于Lucene的开源分布式搜
ELK简介及使用经验
04-03
Filebeat是针对本地文本日志文件的轻量级日志采集器 Kafka是一个分布式流处理平台
项目实战五:搭建ELk日志收集系统
qq_28326501的博客
07-23 673
本文主要总结整体思路和kibana自定义图表和Dashboard 整体思路如下;(网上盗图^_^) 思路说明:我们的程序或app生成日志后,由Filebeat进行收集,发送到Logstash,Logstash进行分割处理等,处理完后再发送es中,最后由Kibana进行展示,Kibana展示时可以自定义图表等 一:Elasticsearch及Kibana安装 参考地址:Elasticsearch及Kibana安装_cc_南柯一梦的博客-CSDN博客 二:Logstash安装及使...
ELK项目前台后系统搭建及Dubbo快速入门.docx
10-20
ELK项目前台后系统搭建】 ELK项目是指由Elasticsearch、Logstash和Kibana组成的日志分析和可视化平台。Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎,用于处理和存储海量日志数据。Logstash是一个...
ELK项目(好客租房系统)前台后代码、文档及Dubbo快速入门.zip
10-20
ELK项目与Dubbo快速入门:好客租房系统实战解析》 在现代软件开发中,日志管理和分布式服务治理是两个重要的环节。本项目"ELK项目(好客租房系统)前台后代码、文档及Dubbo快速入门"提供了一个完整的实例,帮助...
ELK项目:将ELK堆栈服务器配置为用作云监视系统。 在此云中,有2个虚拟网络,1个跳转框,1个负载均衡器和2个Web服务器
02-15
以下两个剧本文件用于ELK项目; Install_elk.yml和filebeat-playbook.yml 本文档包含以下详细信息: 拓扑描述访问政策ELK配置节拍使用被监视的机器如何使用Ansible构建拓扑描述该网络的主要目的是公开DVWA(D * mn...
elk完整配置指南
07-04
### ELK完整配置指南 #### 引言 随着云计算技术的发展和互联网应用的普及,海量的日志数据成为了系统运维人员日常工作中不可或缺的一部分。这些数据不仅能够帮助技术人员追踪系统的运行状态,还能够在出现故障时...
分布式实战 | 第一篇 :ELK在开源全栈项目【有来商城】的应用,不仅仅是分布式日志收集
有来技术
03-25 1360
一. 前言 其实早前就想计划出这篇文章,但是最近主要精力在完善微服务、系统权限设计、微信小程序和管理前端的功能,不过好在有群里小伙伴的一起帮忙反馈问题,基础版的功能已经差不多,也在此谢过,希望今后大家还是能够相互学习,一起进步~ OK,回正题,ELK是Elasticsearch、Logstash、Kibana三个开源软件的组合,相信很多童鞋使用ELK有去做过分布式日志收集。流程概括为:微服务应用把Logback输出的日志通过HTTP传输至LogStash,然后经过分析过滤,转发至ES,再由Kibana提供检
手把手教你搭建ELK,并在项目中应用
记录开发日常笔记
04-01 773
1、首先创建创建一个存放logstash配置的目录并上传配置文件 logstash-springboot.conf文件内容 input { tcp { mode => "server" host => "0.0.0.0" port => 4560 codec => json_lines } } output { elasticsearch { hosts => "es:9200" index => "spring
【7.1.1】ELK日志系统单体搭建
weixin_30748995的博客
06-20 101
ELK是什么? 一般来说,为了提高服务可用性,服务器需要部署多个实例,每个实例都是负载均衡转发的后的,如果还用老办法登录服务器去tail -f xxx.log,有很大可能错误日志未出现在当前服务器中,还需要重复这个过程直到找到日志才能进行问题定位。两三台还好,成百上千个实例呢?人力有时穷。此时ELK闪亮登场了,那么ELK是什么? ELK是全文本分布式日志搜索系统,包含Elasticsearch(索...
ELKB项目总结(基于ELKB-6.5.0版本)
坚持是一种品质
06-05 785
FileBeat的原理框架: FileBeat主要由两个核心组件input和harvesters组成。 Input用来管理Harvesters,对于配置文件中的每一个输入源都启动一个Go协程和一个Harvesters Harvesters对于配置文件中每一个需要监听的文件进行读取,同时会维持一个当前文件的state并定期保存到磁盘文件中,state是用来标记最后一次读取文件的偏移量 FileBeat采用发送-确认的方式来保证文件传输的完整性,采用背压机制来保证传输和接收速率的一致 Logstash的原.
ELK总结
小东的博客
06-23 753
文章目录1、 ELK 简介2、 Elastic Stack3、 安装部署3.1 ElasticSearch安装3.2 Kibana安装3.3 Elasticsearch-head 安装安装 gruntinstallGruntfile.js修改配置3.4 Logstash 安装3.5 Filebeat安装4.1栗子nginx日志Grok 模式 1、 ELK 简介 ELK是Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称。市面上也被成为Elastic Stack。其
【2.3 分布式日志(ELK)】ELK入门介绍与使用
本本本添哥
03-30 521
ELK(ElasticSearch+Logstash+Kibana),可以使用说是目前最流行的日志平台构建方案
经验整理-1-ELK-ES-kibana-100-@
qq_15458763的博客
08-28 627
-------------------ELK(Elasticsearch+Logstash+Kiabana)------------- ELK(Elasticsearch+Logstash+Kiabana)的原理? 安装过程: 1、安装Elasticsearch 2、 Logstash安装,logstash改配置,监听业务服务器的日志,将其输入;并且配置好每个业务系统输出到ES的索引是...
ELK Elasticsearch 笔记(一)概述
qq_15654157的博客
04-24 215
一、Elasticsearch是什么 Elasticsearch是由Shay Banon发起的一个开源搜索服务项目,并于2010年2月开源。Elasticsearch不仅仅能提供全文检索功能,它还能提供高效的分布式数据存储、索引、搜索,能完成对大数据的自动分片、自动负载索引,并提供RESTful Web的风格接口。 二、Elasticsearch中涉及到的相关概念 Cluster和No...
ELK接入微服务工程
海锋博客
04-26 2556
前言 基于上一个章节,我们已经将ELK完整的构建完成,本章节将实际在微服务工程项目中接入ELK,并进行简单的数据检索验证。 本章概要 1、微服务工程改造; 2、启动ELK相关组件; 3、日志采集输出验证; 微服务工程改造 本次改造的工程基于springcloud学习章节的demo工程展开,本次仅改造eurekaserver(springcloud-eureka
java项目怎么整合elk
08-30
要将Java项目ELK(Elasticsearch, Logstash, Kibana)整合,您可以按照以下步骤进行操作: 1. 安装和配置Elasticsearch:首先,您需要安装Elasticsearch并进行基本的配置。您可以从Elasticsearch官方网站下载并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值