ELK之我见

最新推荐文章于 2024-04-29 05:12:45 发布
最新推荐文章于 2024-04-29 05:12:45 发布
阅读量208 收藏
点赞数
分类专栏: work summary big data elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ziwenCSDN/article/details/80037702
版权
work summary 同时被 3 个专栏收录
102 篇文章 0 订阅
订阅专栏
big data
14 篇文章 0 订阅
订阅专栏
elk
2 篇文章 0 订阅
订阅专栏

笔者在工作之中有接触过ELK,于是把一些基础内容总结出来.



  1. Kafka:接收用户日志的消息队列;
  2. Logstash:做日志解析,统一成JSON输出给ElasticSearch;
  3. ElasticSearch:实时日志分析服务的核心技术,一个schemaless,实时的数据存储服务,通过index组织数据,兼容强大的搜索和统计功能;
  4. Kibana:基于ElasticSearch的数据可视化组件,超强的数据可视化能力是众多公司选择ELK stack的重要原因;

ES的特性:

  • 分布式实时文件存储,可将每一个字段存入索引,使其可以被检索到;
  • 实时分析的分布式搜索引擎
  • 分布式:索引分拆成多个分片,每个分片可有零个或多个副本。集群中的每个数据节点都可承载一个或多个分片,并且协调和处理各种操作
  • 负载再平衡和路由在大多数情况下自动完成
  • 可以扩展到上百台服务器,处理PB级别的结构化或非结构化数据。也可以运行在单台PC上
  • 支持插件机制,分词插件、同步插件、Hadoop插件、可视化插件等
记录哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK日志分析系统之集成Filebeat
邓邓子的博客
03-10 2011
目录一、Filebeat 是什么?二、集成 Filebeat1.安装 Filebeat2.配置3.启动 本博在 ELK日志分析系统搭建 一文中,介绍了使用 Elasticsearch、Logstash、Kibana 来搭建ELK。不过由于 Logstash 是一个功能强大的日志服务,作为日志采集器会占用较多的系统资源,如果需要添加插件,全部服务器的 Logstash 都要添加插件,扩展性很差。而 Filebeat 作为一个轻量级的日志服务,占用资源少,只负责采集日志,不做其他的事情,把 Logstash
3.ELK之Logstash安装与使用
mijichui2153的博客
10-01 2930
Logstash 是一个开源的数据收集引擎。它具有实时的数据传输能力,可以按照我们定制的规范来做数据的收集、解析和存储。也就是说Logstash有3个核心组成部分,分别是数据收集、数据解析和数据转存。这个三个部分组成了一个类似于管道的数据流,由输入端进行数据的采集,管道本身做数据的过滤和解析,输出端把过滤和解析后的数据输出到目标数据库中。大致翻一下官方手册可以看到其功能还是非常强大的。
ELK日志分析监控平台
派大星的不眠博客
02-21 1万+
日志对于分析系统、应用的状态十分重要,但一般日志的量会比较大,并且比较分散。 如果管理的服务器或者程序比较少的情况我们还可以逐一登录到各个服务器去查看、分析。但如果服务器或者程序的数量比较多了之后这种方法就显得力不从心。基于此,一些集中式的日志系统也就应用而生。目前比较有名成熟的有,Splunk(商业)、FaceBook 的Scribe、Apache的Chukwa Cloudera的Fluentd、还有ELK等等。
ELK之插件安装
wfs
04-18 3138
Eelasticsearch插件安装 head插件 bigdesk插件 cerebro插件 head插件 elasticsearch5.0以下版本可以直接在elasticsearch目录下执行对应的命令安装head插件: https://github.com/mobz/elasticsearch-head # /usr/share/elasticsearch/bin/plugi...
docker安装ELK详细步骤
yuemancanyang的专栏
02-02 2万+
系统配置:CentOS7.6 4核4G ELK版本:7.7.1 elastic官网地址:https://www.elastic.co/cn/ elastic产品地址:https://www.elastic.co/cn/elastic-stack yum源地址:https://mirrors.tuna.tsinghua.edu.cn/elasticstack/yum 前言 日志主要包括系统日志和应用程序日志,运维和开发人员可以通过日志了解服务器中软硬件的信息,检查应用程序或系统的故障,了解故障出现的原因,以
ELK之集群搭建
little_sloth的博客
06-19 274
ELK集群的搭建 一、复制虚拟机 ps: 复制虚拟机必须在关闭状态下复制,并且是完全复制 (此虚拟机是ELK安装配置已完成的,详情请见:https://blog.csdn.net/little_sloth/article/details/106840834) ps:注意是完全复制,需要勾选重新初始化所有网卡的MAC地址,并且虚拟机的名字不区分大小写,备份的时候需要注意 二、修改主机名和主机列表 1.网络地址 针对复制的虚拟机,打开登录 输入:vi /etc/sysconfig/network-scri
裸机安装部署运行ELK全套教程
最新发布
2401_84181606的博客
04-29 744
下面安装步骤一定要安装顺序执行,因为容器内IP会安装启动顺序生成172.17.0.2、172.17.0.3 …不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。下载镜像要有些耐性,有些镜像下载可能有点慢,有些时候可能会超时要多执行几次。172.17.0.2 也可以使用虚拟机192.168.48.120替换。查看已经下载镜像执行命令:docker images。
java怎么连elk_ELK之java虚拟机安装1
weixin_30199989的博客
02-25 125
建议:直接按照默认路径,下面有一个路径我有点小改动java最新版本1.12从官网上下载oracle官网上的jdk1.双击这个jdk.exe2.点击"是"3.点击下图的"下一步"4.修改路径(C:\Java\jdk1.8.0_201\),点击"下一步"5.点击"下一步"6.继续,点击"下一步"7.8修改环境,注意下面的安装版本,elasticsearch支持1.8及以上的版本,因此下载的时候需要注意...
ELK讲解
Jerry00713的博客
03-07 1247
介绍: 官网:https://demo.elastic.co/ 能够显示所有的ELK能收集展示的功能 最简单的ELK架构。ELK(Elasticsearch , Logstash, Kibana) 想要收集谁的日志,就在对应的设备上按装配置fileeat,并且传递给ES,存在ES后,kibana、es-head 提取数据并展示 日志收集的分类: 代理层:nginx、haproxy web层: nginx db层: mysql、redis、MongoDB、es Elasticsear...
ELK 部署
qq_42352516的博客
06-22 281
ELK 部署指南 背景 ELK是elasticsearch,logstash和kibana三个的首字母缩写。 ···elasticsearch是搜索和分析引擎。 logstash是服务器端数据处理管道,能从多个来源采集数据和转换数据,然后将数据发送到类似elasticsearch的存储库中。 kibana则是可以让用户在elasticsearch中通过使用图形和图表数据进行可视化。 环境信息 操作系统: CentOS 7.6 软件版本: 7.13.2 1、jdk16安装 # 下载 wge
从0开始搭建ELK日志收集系统
wang20010104的博客
11-14 1403
更改elasticsearch-5.6.16文件夹及内部文件的所属用户及组为elsearch:elsearch。添加配置文件如下,根据nginx和ongodb的路径创建配置。注意,低版本无法修改为中文,只能使用插件修改为中文。创建elsearch用户组及elsearch用户。使用刚才创建的配置文件启动logstash。使用es-head插件查看是否成功。见上方已经创建了两个索引,成功。若启动报错,则需要修改内核配置。cd命令进入bin目录,进入配置文件修改配置。创建用户及其数据目录。
ELK日志分析系统搭建
邓邓子的博客
03-10 5231
目录一、ELK 是什么?ElasticsearchLogstashKibana二、搭建 ELK1.安装 Elasticsearch2.安装 Logstash3.安装 Kibana三、配置实例1.将某个服务器某个目录下的日志收集到系统分析展示(1)修改 logstash-sample.conf 配置(2) 一、ELK 是什么? ELK 是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。 Elasticsearch 简称 ES,是一个分布式、可扩展、
java8的Stream的排序
热门推荐
ziwenCSDN的博客
11-24 4万+
java8 Stream的各种排序
mongodb中字符串日期的比较
ziwenCSDN的博客
06-29 2万+
mongodb中字符串日期的比较
常见的消息推送平台
ziwenCSDN的博客
10-26 1万+
比较常用的消息推送平台的调研个推平台
网络是怎样连接的
ziwenCSDN的博客
02-20 9361
最近无意中发现了一本有趣的书:《网络是怎样连接的》。 我记得之前网上看过比较火的一个问题:从输入url到浏览器显示页面发生了什么?这本书很好的诠释了这个问题。确切地说,应该是详实的回答了这个问题。 一.浏览器生成消息 我们将首先探索浏览器的工作方式。大家可以认为我们的探索之旅是从浏览器中输入网址开始的。比如我们输入这样的网址时,浏览器会按照一定的规则去分析这个网址的含义,然后根据其含义生成请求消息。 https://www.baidu.com/ 在上面的这个栗子中.
NumPy:高性能科学计算&数据分析的基础包
ziwenCSDN的博客
02-04 6319
numpy不仅是 Python 中使用最多的第三方库,而且还是 SciPy、Pandas 等数据科学的基础库。它所提供的数据结构比 Python 自身的“更高级、更高效”,可以这么说,NumPy 所提供的数据结构是 Python 数据分析的基础。 在 NumPy 中需要重点掌握的就是对数组的使用即 NumPy和ufunc,因为这是NumPy和标准Python最大的区别,而ufunc能对数组中每个元素进行函数操作。NumPy 中很多 ufunc 函数计算速度非常快,因为都是采用 C 语言实现的...
后端接口返回数据及编码的格式设计
ziwenCSDN的博客
11-24 5126
后端返回数据及编码格式设计整体设计
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值