ELK Stack 日志平台搭建

最新推荐文章于 2025-03-26 11:24:14 发布
最新推荐文章于 2025-03-26 11:24:14 发布
阅读量1.6k 收藏 20
点赞数 19
文章标签: elk jenkins 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/GGB_GG/article/details/136223528
版权
本文详细介绍了如何在开发环境中部署和实操ELKStack(Elasticsearch、Logstash和Kibana)日志收集平台,包括配置步骤、案例演示和遇到的问题及其解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

最近在折腾 ELK 日志平台,它是 Elastic 公司推出的一整套日志收集、分析和展示的解决方案。

专门实操了一波,这玩意看起来简单,但是里面的流程步骤还是很多的,而且遇到了很多坑。在此记录和总结下。

本文亮点:一步一图、带有实操案例、踩坑记录、与开发环境的日志结合,反映真实的日志场景。

日志收集平台有多种组合方式:

  • ELK Stack 方式:Elasticsearch + Logstash + Filebeat + Kibana,业界最常见的架构。
  • Elasticsearch + Logstash + Kafka + Kibana,用上了消息中间件,但里面也有很多坑,放到下一讲。

这次先讲解 ELK Stack 的方式,这种方式对我们的代码无侵入,核心思想就是收集磁盘的日志文件,然后导入到 Elasticsearch。

比如我们的应用系统通过 logback 把日志写入到磁盘文件,然后通过这一套组合的中间件就能把日志采集起来供我们查询使用了。

整体的架构图如下所示:

流程如下:

  • 先使用 Filebeat 把日志收集起来,然后把数据再传给 Logstash。
  • 通过 Logstash 强大的数据清洗功能。
  • 最终把数据写入到 Elasticsearch 中。
  • 并由 Kibana 进行可视化。

温馨提示:以下案例都在一台 ubuntu 虚拟机上完成,内存分配了 6G。

一、部署 Elasticsearch

数据库获取 elasticsearch 镜像:

docker pull elasticsearch:7.7.1

创建挂载目录:

mkdir -p /data/elk/es/{config,data,logs}

赋予权限:

chown -R 1000:1000 /data/elk/es

创建配置文件:

cd /data/elk/es/config
touch elasticsearch.yml
-----------------------配置内容----------------------------------
cluster.name: "my-es"
network.host: 0.0.0.0
http.port: 9200

启动 elasticsearch 容器:

docker run -it  -d -p 9200:9200 -p 9300:9300 --name es -e ES_JAVA_OPTS="-Xms1g -Xmx1g" -e "discovery.type=single-node" --restart=always -v /data/elk/es/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml -v /data/elk/es/data:/usr/share/elasticsearch/data -v /data/elk/es/logs:/usr/share/elasticsearch/logs elasticsearch:7.7.1

验证 elasticsearch 是否启动成功:

curl http://localhost:9200

二、部署 Kibana 可视化工具

2.1 安装 Kibana

获取 kibana 镜像:

docker pull kibana:7.7.1

获取elasticsearch容器 ip:

docker inspect --format '{
  { .NetworkSettings.IPAddress }}' es

结果:172.17.0.2;

创建 kibana 配置文件:

mkdir -p /data/elk
最低0.47元/天 解锁文章
old_GGB
关注
基于ELK搭建网站实时日志监控平台
weixin_40055163的博客
10-25 3276
基于ELK搭建网站实时日志监控平台 1 为什么要用到ELK 早在传统的单体应用时代,查看日志大都通过SSH客户端登服务器去看,使用较多的命令就是 less 或者 tail。如果服务部署了好几台,就要分别登录到这几台机器上看,等到了分布式和微服务架构流行时代,一个从APP或H5发起的请求除了需要登陆服务器去排查日志,往往还会经过MQ和RPC调用远程到了别的主机继续处理,开发人员定位问题可能还需要根据TraceID或者业务唯一主键去跟踪服务的链路日志,基于传统SSH方式登陆主机查看日志的方式就像图中排查线路的工
Elastic Stack ELK日志分析平台介绍及使用
AI天才研究院
08-04 1747
18年,Elasticsearch、Logstash、Kibana(ELK)以及Apache Kafka等开源技术在数据处理和日志分析领域广受关注。作为一款开源分布式搜索和分析引擎,Elastic Stack 无疑是最热门的企业级日志解决方案之一。基于它的ELK组件架构可以快速搭建日志分析平台,支持复杂日志检索、提取、分析功能,具备强大的可视化能力,还可以通过RESTful API接口调用或Python客户端进行扩展。ELKELK Stack中的最后一环,用于将日志信息实时地收集、存储、分析并呈现给用户。
7000 字 | 20 图 | 一文带你搭建一套 ELK Stack 日志平台
程序员高级码农的博客
01-26 1087
最近在折腾 ELK 日志平台,它是 Elastic 公司推出的一整套日志收集、分析和展示的解决方案。专门实操了一波,这玩意看起来简单,但是里面的流程步骤还是很多的,而且遇到了很多坑。在此记录和总结下。本文亮点:一步一图、带有实操案例、踩坑记录、与开发环境的日志结合,反映真实的日志场景。日志收集平台有多种组合方式:ELK Stack 方式:Elasticsearch + Logstash + Filebeat + Kibana,业界最常见的架构。
ELK Stack 全面学习指南:从入门到实战
最新发布
03-26 687
索引是 Elasticsearch 中存储数据的逻辑容器,类似于关系数据库中的数据库。每个索引可以包含多个文档。
ELKstack搭建及配置
weixin_30252155的博客
10-27 140
ELKstack 简介 ELK是Elasticsearch、Logstash、Kibana三个开源软件的组合。在实时数据检索和分析场合,三者通常是配合使用,而且又都先后归于Elastic.co公司名下,故有此简称。 Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 L...
用Sawmill搭建日志平台
weixin_34054866的博客
09-06 199
1.系统简介 Sawmill适用于Unix/Linux和Windows等多种平台,支持900 种日志格式,集中式且跨平台日志报表管理系统,能集中搜集日志,并产生中文报表(包含体简体及繁体中文),简约的操作界面让使用者能直觉地透过简单的点击操作,快速分析并定制报表。透过Sawmill 的分析统计具有如下功能: 操作系统:账号的登入与登出、各种服务状态、告警信息的排行列举; FTP 服务...
ELKstack 搭建日志管理平台
houzhe_adore的博客
11-06 2793
ELKstack 是 Elasticsearch、Logstash、Kibana 三个开源软件的组合。在实时数据检索和分析场合,三者通常是配合共用,而且又都先后归于 Elastic.co 公司名下,故有此简称。
2.ELK stack 集群 搭建
enlyhua的专栏
06-04 242
1.概述   2.es 配置 #集群名称 cluster.name: my-es-cluster-name #节点名称 node.name: es-node-1 #数据存放的位置 path.data: /var/lib/elasticsearch #日志存放的位置 path.logs: /var/log/elasticsearch #主机 network.host: 192...
ELK日志分析平台搭建步骤.doc
08-07
什么是ELK?通俗来讲,ELK是由Elasticsearch、Logstash、Kibana 三个开源软件组成的 一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK又称ELKstack
ELK Stack 环境搭建(一)
进无止境
09-07 130
安装elastic 官网地址:https://www.elastic.co/downloads/ 1, 下载软件 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.14.1-linux-x86_64.tar.gz 2,解压 tar -zxvf elasticsearch-7.14.1-linux-x86_64.tar.gz 3,配置 vim elasticsearch-7.14.1/config/e.
ELK Stack搭建和使用
I_need_hair的博客
03-14 435
ELK Stack是一个用于日志管理和分析的开源平台,由三个主要组件组成:Elasticsearch、Logstash和Kibana。在Kibana的发现界面中,选择刚刚创建的索引,然后就可以开始分析日志了。Kibana提供了丰富的可视化和查询功能,可以快速找到有用的信息。在Kibana的管理界面中,选择“索引模式”,然后创建一个新的索引,指定Elasticsearch中的索引名称和时间字段。以上是ELK Stack的安装和使用步骤,需要根据实际情况进行调整和优化。,应该看到Kibana的欢迎页面。
ELK STACK搭建与应用
shmily_xue的博客
12-17 933
一、环境准备 1.1 IP地址规划 IP地址 应用 hostname 192.168.56.11 jdk、filebeat、es、logstash、kibana elk01 192.168.56.12 jdk、es elk02 192.168.56.13 jdk、es elk03 1.2 时间同步 [root@elk01/02/03 ~]# cat /var/spool/cron/root # 时间同步 */5 * * * * ntpdate time1.aliyun.com &
ELK stack 日志系统搭建
测试0901-1
03-07 415
ELK stack是什么? ELK Stack 是 Elasticsearch、Logstash、Kibana 三个开源软件的组合。在实时数据检索和分析场合,三者通常是配合共用,而且又都先后归于 Elastic.co 公司名下,故有此简称。 ELK Stack 在最近两年迅速崛起,成为机器数据分析,或者说实时日志处...
日志系统平台搭建
fwzzzzz的博客
07-22 1772
文章目录日志系统平台搭建背景实现目标技术选型ELKEFKPLG方案对比系统架构基础架构图PromtailGrafanaLokiDistributor (分配器)Ingester (采集器)Querier实现配置文件下载修改配置搭建Grafana配置多节点配置使用界面化操作logQL 指令 日志系统平台搭建 背景 随着项目增多, 随之而来的是众多的日志文件, 而不同项目应用的文件, 有可能分布在不同的服务器中. 且线上查看日志筛选有效信息不是很不方便, 项目bug排查的成本逐渐增加. 为了提高工作效率,
ELKStack
weixin_43304804的博客
02-20 780
EKL介绍 需求背景 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,不同的服...
ELK日志平台搭建
在字节里改BUG
12-02 2095
Elasticsearch、Logstash、Kibana 搭建日志平台
ELK Stack 安装与配置教程
boydoy1987的专栏
08-19 2538
ELK Stack 是由 Elasticsearch、Logstash 和 Kibana 组成的一套开源日志处理和分析平台。它用于收集、处理和可视化日志数据,是进行日志管理、数据分析和可视化的重要工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值