ELK入门实战(一)

最新推荐文章于 2024-05-22 09:15:36 发布
最新推荐文章于 2024-05-22 09:15:36 发布
阅读量582 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhikanjiani/article/details/97266358
版权

分析:
业务场景:日志:
app应用
win应用 ERP OA CRM B/S C/S结构
服务器日志
Tomcat、NGINX、http
DB MySQL

对于日志收集、分析、处理并应用于市场:
嗅到商机的两家公司:日志易(纯ELK)、splunk公司。

常用的ELK其实是三款软件:
E:elasticsearch 搜索引擎 存储
L:logstash 日志收集 VS flume
K:kibana 展示
eg:日志进来后放到ES,通过kibana来显示。
Nginx会自动记录访问网址的IP,负载均衡。

注意elasticsearch:不光光可以做搜索,也可以作为存储来用,但是就数据量来说要一个可控范围,要在机器承受和我们评估范围内。
hbase+impala+solr
hbase+phoenix

二、elastic

https://elastic.co

zabbix mysql图,每分钟的insert update语句的值,zabbix呈现不是很好。
建议使用ELK做了一套对kafka的监控,对于Apache Kafka的监控。
eg:生产上所有服务器的数据都用ELK去收集。ELK+beats

三、Nginx日志收集

nigix --> access.log --> Logstash收集 后发送一个index名称 --> Elastic --> kibana

部署容易,难点:1、L端,格式标不标准,根据业务项目来书
2、E端:它安装好后无外部界面,需要装一个head插件才能有外部界面 *****

注意:elastic公司从5.0版本开始把ELK统一了。不管前面是什么版本,就懂5.0版本开始往后切,虽然名字是5.0;elastic公司把兼容性最好的版本拎出来,命名为5.0找人下

四、前置软件

  • elasticsearch-6.0.0.tar.gz
  • logstash-6.0.0.tar.gz
  • kibana-6.0.0-linux-x86_64.tar.gz

如何下载:进入到这个网址
https://www.elastic.co/cn/downloads/elasticsearch,找到"Past Release",点击对应的软件下载版本,https://www.elastic.co/cn/downloads/past-releases/logstash-oss-6-0-0,均替换最后一行版本号下载即可。

前置所需软件安装包:
链接:https://pan.baidu.com/s/1e7phRY2MZU5Dxawrp548pA 
提取码:zpw5

各个软件进行解压:

1、进入到elastic的config目录下,修改elasticsearch.yml配置文件
[hadoop@hadoop002 config]$ pwd
/home/hadoop/app/elasticsearch-6.0.0/config
[hadoop@hadoop002 config]$ ll
-rw-rw---- 1 hadoop hadoop 2854 Nov 11  2017 elasticsearch.yml
2、进行参数修改:
node:
cluster.name: my-application  -->	ruozedata_cluster
node.name: node-1  --> node.name: node132
path:
path.data: /path/to/data  --> path.data:/home/hadoop/app/elasticsearch-6.0.0/data
network:
network.host: 192.168.0.1 --> network.host:10.0.0.132
3、启动elasticsearch:
		bin/elasticsearch
启动完成后,在elasticsearch目录下会生成logs目录,
4、查看elastic有没有启动:
[hadoop@hadoop002 ~]$ ps -ef|grep ela
hadoop     3690   3653 19 04:01 pts/0    00:00:23 /usr/java/jdk1.8.0_45/bin/java -Xms1g -Xmx1g -XX:+UseConcMarkSweepGC -XX:CMSInitiatingOccupancyFraction=75 -XX:+UseCMSInitiatingOccupancyOnly -XX:+AlwaysPreTouch -server -Xss1m -Djava.awt.headless=true -Dfile.encoding=UTF-8 -Djna.nosys=true -XX:-OmitStackTraceInFastThrow -Dio.netty.noUnsafe=true -Dio.netty.noKeySetOptimization=true -Dio.netty.recycler.maxCapacityPerThread=0 -Dlog4j.shutdownHookEnabled=false -Dlog4j2.disable.jmx=true -XX:+HeapDumpOnOutOfMemoryError -Des.path.home=/home/hadoop/app/elasticsearch-6.0.0 -Des.path.conf=/home/hadoop/app/elasticsearch-6.0.0/config -cp /home/hadoop/app/elasticsearch-6.0.0/lib/* org.elasticsearch.bootstrap.Elasticsearch
hadoop     3820   3794  0 04:03 pts/2    00:00:00 grep ela
[hadoop@hadoop002 ~]$ curl -XGET '10.0.0.132:9200/?pretty'
{
  "name" : "node132",
  "cluster_name" : "ruozedata_cluster",
  "cluster_uuid" : "Gtnwi-OLSEmsN1F7g0FSig",
  "version" : {
    "number" : "6.0.0",
    "build_hash" : "8f0685b",
    "build_date" : "2017-11-10T18:41:22.859Z",
    "build_snapshot" : false,
    "lucene_version" : "7.0.1",
    "minimum_wire_compatibility_version" : "5.6.0",
    "minimum_index_compatibility_version" : "5.0.0"
  },
  "tagline" : "You Know, for Search"
}

在这里插入图片描述

zhikanjiani
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK Stack入门实战(一)基础架构之五
06-13
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后...
Kafka急速入门实战.doc
12-23
- **海量日志收集系统设计**:在典型的ELK(Elasticsearch, Logstash, Kibana)架构中,Kafka作为一个中间缓冲层,收集并存储大量日志,避免高峰期对Elasticsearch(ES)造成过大压力。例如,所有应用日志(App.log...
项目实战14—ELK 企业内部日志分析系统
weixin_30474613的博客
03-05 356
本文收录在Linux运维企业架构实战系列 一、els、elk 的介绍 1、els,elk els:ElasticSearch,Logstash,Kibana,Beats elk:ElasticSearch,Logstash,Kibana ① ElasticSearch 搜索引擎   ElasticSearch 是一个基于Lucene的搜索引擎,提供索引,搜索功能。它提供了一个分布式多用...
ELKELK 企业实战 ES+head+kibana+logstash部署(最大集群)
最新发布
weixin_50382197的博客
05-22 818
注:以下为环境所需所有服务器,配置为测试环境配置。安装软件主机名IP地址系统版本配置Elk2核4GEs12核3GEs22核3GKafka11核2GKafka21核2GKafka31核2GFilebeat。
ELK快速入门实战
梦灸舞的博客
01-21 478
初识ELK ELK优点           安装配置简单           集中 收集 统一管理           实时索引           日志可视化展示           集群扩展容易 ELK的三大组件 Elasticsearch 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制, restful 风格接口,多数据源,自动搜索...
ELK实战
beyond_qjm的博客
08-22 1694
架构说明:https://blog.csdn.net/beyond_qjm/article/details/81941820 一、基本架构 二、Filebeat安装 服务器 安装根目录 172.17.0.153 /opt/filebeat-6.2.3-linux-x86_64 172.17.0.154 /opt/filebeat-6...
【大数据开发必看】ELK入门实战
qq_42397330的博客
05-27 1234
ELK 学习笔记 很多人不知道ELK是什么,先说一下ELK指什么,E表示Elasticsearch,L表示Logstash,K表示Kibana 在发展的过程中,又有了Beats的加入,这个时候就不再使用ELK去命名,而是Elastic Stack 先简单介绍一下他们的作用分别是什么,这样我们才能知道为什么要学习这些技术 Elasticsearch:分布式搜索引擎,还有存储数据 Logstash:收集日志,分析和处理日志 Kibana:提供web页面,展示数据分析的结果 Beats:数据采集,它出现之
ELK6最新ElasticSearch 6(ELK 6)实战视频教程
07-02
elk 最新最全质量最好的视频以及文档 保证有效!
尚学堂ELK开源技术栈实战开发-课件与源码
04-14
《尚学堂ELK开源技术栈实战开发》课程是针对ELK(Elasticsearch、Logstash、Kibana)技术栈的深度实践教程,旨在帮助学习者掌握这一强大的日志管理和分析工具。ELK技术栈在现代IT环境中起着至关重要的作用,它能够...
ELk知识详解.zip
06-10
这个“ELK知识详解.zip”压缩包包含了一系列PPTX文件,旨在帮助用户从入门到精通,理论结合实践,全面了解ELK的各个方面。 1. **Elasticsearch**:Elasticsearch 是一个分布式、RESTful风格的搜索和数据分析引擎,...
ELK全套视频教程(共计141节)
04-21
详细讲述ELK技术栈全套教程, 包括技术讲解, 项目实战.非常详细, 包括讲师的语速, 语调, 不墨迹, 不拖拉. 干脆利落
ELK三件套资源
11-18
ElasticSearch5.5.2,logstash5.5.2,kibana5.5.2的windows环境下安装包
elk 入门到进阶
weixin_39933549的博客
08-13 268
https://www.cnblogs.com/yuhuLin/p/7018858.html
ELK入门
m493096871的博客
04-13 272
参考 https://www.elastic.co/cn/products/ [root@server1 6.6]# ls apm-server-6.6.1-x86_64.rpm kibana-6.6.1-x86_64.rpm auditbeat-6.6.1-x86_64.rpm Kibana_Hanization-master.zip elasticsearch-6.6.1.r...
elk 实例
mllhxn的专栏
03-04 1166
input{ kafka { zk_connect => "fuze245:2181,fuze246:2181" group_id => "nginx_es" topic_id => "nginx_es" reset_beginning => false # boolean (optional), default: false consu
elk测试 例子
weixin_37595559的博客
08-18 886
过程:在logstash命令行输入,将内容发个elasticsearch,可以看到elk有个自带的logstash 的index pattern,直接使用这个,在kibana中创建,然后再在kibana中可视化出来。 [注:elasticsearch必须先启动,之后才启动logstash和kibana] 1、 首先在logstash新建一个文件夹config,将写好的write_t
1.elk 入门示例
weixin_30338481的博客
08-25 84
zjtest7-frontend:/usr/local/logstash-2.3.4/bin# ./logstash -e 'input{stdin{}} output{stdout{codec=>rubydebug}}' Settings: Default pipeline workers: 1 Pipeline main started Hello World { ...
ELK栈部署实战:从入门到精通
ELK Stack(Elasticsearch、Logstash、Kibana)是数据处理和分析领域中的一个流行组合,尤其在日志管理和可视化方面。这个组合提供了从收集到检索,再到可视化的全套解决方案。 **Elasticsearch** 是核心组件,是一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值