用Kibana和logstash快速搭建实时日志查询、收集与分析系统

最新推荐文章于 2024-04-26 16:29:59 发布
最新推荐文章于 2024-04-26 16:29:59 发布
阅读量478 收藏
点赞数
分类专栏: Elasticsearch 文章标签: LogStash elasticsearch FileBeat Redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zinger198208/article/details/71630391
版权
本文介绍了如何使用Logstash作为日志收集和过滤工具,配合Kibana进行日志分析和展示,以及Redis作为中间队列。在三台服务器上分别部署Logstash的index、agent和Redis,通过配置文件实现日志的监控、过滤和转发。在Logstash index服务器上安装基础环境,配置Logstash agent监控并过滤日志,然后启动Logstash和Elasticsearch,确保Redis服务运行正常。最后通过Kibana对日志数据进行实时查询和展示。
摘要由CSDN通过智能技术生成

 Logstash是一个完全开源的工具,他可以对你的日志进行收集、分析,并将其存储供以后使用(如,搜索),您可以使用它。说到搜索,logstash带有一个web界面,搜索和展示所有日志。
kibana 也是一个开源和免费的工具,他可以帮助您汇总、分析和搜索重要数据日志并提供友好的web界面。他可以为 Logstash 和 ElasticSearch 提供的日志分析的 Web 界面
说到这里,我们看看 kibana 和 logstash到底能为我们做些什么呢?下面是kibana的界面


  简单来讲他具体的工作流程就是 logstash agent 监控并过滤日志,将过滤后的日志内容发给redis(这里的redis只处理队列不做存储),logstash index将日志收集在一起交给
全文搜索服务ElasticSearch 可以用ElasticSearch进行自定义搜索 通过Kibana 来结合 自定义搜索进行页面展示,下图是 Kibana官网上的流程图



好了 让我们一步步的把这套环境搭建起来吧,先看看都需要安装什么软件包
ruby 运行Kibana 必须,
rubygems 安装ruby扩展必须
bundler 功能类似于yum
JDK 运行java程序必须 
redis 用来处理日志队列
logstash 收集、过滤日志
ElasticSearch 全文搜索服务(logstash集成了一个)
kibana 页面展示
这里有三台服务器
192.168.233.128 logstash index,ElasticSearch,kibana,JDK
192.168.233.129 logstash agent,JDK
192.168.233.130 redis

首先到 logstash index服务器上面,logstash分为 index和aget ,agent负责监控、过滤日志,index负责收集日志并将日志交给ElasticSearch 做搜索

此外 logstash 的收集方式分为 standalone 和 centralized。
standalone 是所有功能都在一个服务器上面,自发自收,centralized 就是集中收集,一台服务器接收所有shipper(个人理解就是logstash agent)的日志。
其实 logstash本身不分 什么 shipper 和 collector ,只不过就是配置文件不同而已,我们这次按照集中的方式来测试


在 logstash index上安装基础的软件环境

 
 
 
    
  
  1. [192.168.233.128 root@nodec:~] 
    2. 
  
  2. # cd /soft/ 
    3. 
  
  3. [192.168.233.128 root@nodec:/soft] 
    4. 
  
  4. # wget http://down1.chinaunix.net/distfiles/jdk-6u13-dlj-linux-i586.bin 
    5. 
  
  5. 从oracle下载实在是太慢了,从CU下载会快一些,如果需要最新版本请访问这里 
    6. 
  
  6. http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html 
    7. 
  
  7. [192.168.233.128 root@nodec:/soft] 
    8. 
  
  8. # sh jdk-6u13-dlj-linux-i586.bin 
    9. 
  
  9. 输入yes 便开始安装了 
    10. 
  
  10. 安装完成后设置一下 JAVA_HOME 
    11. 
  
  11. [192.168.233.128 root@nodec:/soft/Kibana-0.2.0] 
    12. 
  
  12. # vim /etc/profile 
    13. 
  
  13. export JAVA_HOME=/usr/java 
    14. 
  
  14. export PATH=$JAVA_HOME/bin:$PATH 
    15. 
  
  15. export CLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar:$CLASSPATH 
    16. 
  
  16.  
    17. 
  
  17. 安装ruby 就比较简单了(Kibana需要ruby 1.8.7以上版本) 
    18. 
  
  18. [192.168.233.128 root@nodec:/soft] 
    19. 
  
  19. # yum install ruby rubygems 
    20. 
  
  20. ..... 安装内容省略 
    21. 
  
  21. 安装完成后用 rubygems 来安装bundler 
    22. 
  
  22. [192.168.233.128 root@nodec:/soft] 
    23. 
  
  23. # /usr/bin/gem install bundler 
    24. 
  
  24. ..... 
    25. 
  
  25.  
    26. 
  
  26. ok 这样基本的环境就已经有了,下面就是安装kibana 和 logstash 
    27. 
  
  27. 其实logstash 就是一个java脚本,不需要安装... 下载即用 
    28. 
  
  28. [192.168.233.128 root@nodec:/soft] 
    29. 
  
  29. # wget http://logstash.objects.dreamhost.com/release/logstash-1.1.0-monolithic.jar 
    30. 
  
  30. 现在看看 这个脚本应该怎么去执行 
    31. 
  
  31. [192.168.233.128 root@nodec:/soft] 
    32. 
  
  32. # java -jar /soft/logstash-1.1.0-monolithic.jar -h 
    33. 
  
  33. No such command "-h" 
    34. 
  
  34. Available commands: 
    35. 
  
  35.   -v 
    36. 
  
  36.   -V 
    37. 
  
  37.   --version 
    38. 
  
  38.   agent 
    39. 
  
  39.   web 
    40. 
  
  40.   test 
    41. 
  
  41. 显然没有 -h 参数,不过列出了能用的参数,但是logstash的参数可不止这些, 
    42. 
  
  42. java -jar /soft/logstash-1.1.0-monolithic.jar agent --help 
    43. 
  
  43. 这些是在agent模式下的命令参数 
    44. 
  
  44. -f, --config CONFIGFILE 
    45. 
  
  45.     Load the logstash config from a specific file, directory, or a wildcard. If given a directory or wildcard, config files will be read in order lexigraphically. 
    46. 
  
  46. -e CONFIGSTRING 
    47.
最低0.47元/天 解锁文章
elasticsearchlogstashkibana
chengxuyuanyonghu的专栏
03-23 2002
开源实时日志分析 ELK , ELK 由 ElasticSearchLogstash 和 Kiabana 三个开源工具组成。官方网站:https://www.elastic.co 其中的3个软件是:    Elasticsearch 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制, restful 风格接口,多数据
使用ELK(Elasticsearch + Logstash + Kibana) 搭建日志集中分析平台实践
weixin_34033624的博客
09-01 164
前言Elasticsearch + Logstash + Kibana(ELK)是一套开源的日志管理方案,分析网站的访问情况时我们一般会借助Google/百度/CNZZ等方式嵌入JS做数据统计,但是当网站访问异常或者被***时我们需要在后台分析如Nginx的具体日志,而Nginx日志分割/GoAccess/Awstats都是相对简单的单节点解决方案,针对分布式集群或者数据量级...
ELK(Elasticsearch+Logstash+Kibana日志分析系统
十七拾的博客
04-11 6139
本文主要介绍了ELK日志文件系统的概念和部署过程,详细阐释了ElasticsearchLogstashKibana三个开源的日志收集、存储、检索和可视化的工具
Elasticsearch+Logstash+Kibana日志采集服务搭建并简单整合应用
最新发布
zhanglei500038的博客
04-26 1180
ELK是Elasticsearch+Logstash+Kibana的简称Elasticsearch 是一个分布式的搜索分析引擎,可以用于全文检索、结构化检索和分析,并能将这三者结合起来。Elasticsearch 基于 Lucene 开发,现在是使用最广的开源搜索引擎之一。Logstash 简单来说就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端,与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供了很多功能强大的滤网以满足你的各种应用场景。
使用KibanaLogstash构建实时日志分析系统
"本文主要介绍了如何使用KibanaLogstash快速搭建实时日志查询收集分析系统,包括这两个工具的功能、工作流程以及所需的软件包。Logstash用于收集分析和存储日志Kibana则提供了一个友好的Web界面进行日志的...
使用LogstashKibana构建实时日志分析系统
本文主要介绍了如何使用KibanaLogstash构建实时日志查询收集分析系统Logstash是一个开源工具,用于收集分析和存储日志,同时提供了搜索和展示日志的Web界面。Kibana则是一个用于汇总、分析搜索日志数据...
ELK(Elasticsearch,logstash,kibana)无痛安装教程
唯一的专栏
03-20 3601
elk是目前比较新也发展比较快的一套数据分析套件,其中Elasticsearch是用来作为存储和查询引擎的,kibana则是位于其之上的一个UI(更偏向于聚合汇总分析),而logstash则是属于ETL工具(数据的提取转换插入)。     在具体的使用过程中,目前觉得logstash算是比较鸡肋的,因为适用的场景有限,而且要扩展必须自己实现。个人建议,如果对es比较熟悉的,完全可以不需要用这个。
ElasticSearch+Kibana+Logstash实现日志可视化运维监控
qq_42794720的博客
06-22 1442
运用ElasticSearch-Kibana-Logstash实现对日志的运维监控
12.ELK-收集日志通过kibana展示
JCWang的博客
07-19 1260
收集日志通过kibana展示 1.打开kibana界面,点击Management,找到Kibana下的index Patterns 2.输入索引名称 3.点击选择时间戳 4.点击Discover,选择刚才添加的索引名称,选择时间 5.日志就会显示出来 6.点开仔细查看日志内容 7.也可自定义显示哪些日志内容 ......
日志收集系统
ALEX_CYL的博客
06-23 2661
a. 把机器上的日志实时收集,统一的存储到中心系统 b. 然后再对这些日志建立索引,通过搜索即可以找到对应日志 c. 通过提供界面友好的web界面,通过web即可以完成日志搜索a. 实时日志量非常大,每天几十亿条 b. 日志实时收集,延迟控制在分钟级别 c. 能够水平可扩展4.1 ELK简介 通俗来讲,ELK是由Elasticsearch(弹性搜索引擎)、Logstash日志收集)、Kibana(查看日志/可视化的web界面)三个开源软件的组成的一个组合体,ELK是elastic公司研发的一套完整的日志
25.ELK实时日志分析平台之Kibana介绍及安装
Mars Loo的博客
03-20 4786
介绍Kibana及其安装方法。
Elasticsearch - logstash 插件
庭前云落的博客
04-03 189
Logstash 简介: Logstash 是开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到"储存库" 数据的收集,处理和储存。...
使用Kibana可视化Elasticsearch中的日志信息
玩火的稻草人的博客
08-05 7307
1、Kibana 是一款开源的数据分析和可视化平台,它是 Elastic Stack 成员之一,设计用于和 Elasticsearch 协作。您可以使用 KibanaElasticsearch 索引中的数据进行搜索、查看、交互操作。您可以很方便的利用图表、表格及地图对数据进行多元化的分析和呈现。 2、下载Kibana(注意:一定要保持和Elasticsearch的版本一致) https://www.elastic.co/cn/downloads/kibana 3、调整Kibana的参数 server
ELK【elasticsearch+logstash+kibana】企业级日志分析系统
shanjun12的博客
04-09 837
ELK【elasticsearch+logstash+kibana】企业级日志分析系统
Elasticsearch集群部署 head监控插件 Kibana部署 Nginx反向代理 Logstash部署
2301_78315274的博客
11-24 1178
是基于一个Lucene的搜索引擎,提供搜索分析。存储数据三大功能,他提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口,Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。
ELK(ElasticSearchLogstashKibana)入门详解
热门推荐
林夕
07-09 1万+
麋鹿ELK由ElasticSearchLogstash和Kiabana三个开源工具组成。一,ELK概述1 ,ELK 简介ElasticSearch:是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制, restful风格接口,多数据源,自动搜索负载等。Logstash: 是一个完全开源的工具,他可以对你的日志进行收集分析,并将其存储供以后使用。Kibana...
ELK日志监控平台(三)---kibana数据可视化
Jelly
09-14 1460
kibana主要从es里面加载数据然后展示数据。Kibana 核心产品搭载了一批经典功能:柱状图、线状图、饼图、旭日图,等等。还可以将地理数据融入任何地图。Kibana 开发工具为开发人员提供了多种强大方法来帮助其与 Elastic Stack 进行交互;kibana的功能是非常强大,但在运行过程中也是比较消耗内存的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值