EFK(Elasticsearsh+Filebeat+Kibana)——分布式日志收集系统(一)之安装与部署

最新推荐文章于 2025-10-27 14:00:57 发布
原创 最新推荐文章于 2025-10-27 14:00:57 发布 · 1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elasticsearch #分布式 #大数据 #linux #java

本文详细介绍了一套基于Elasticsearch、Filebeat和Kibana(EFK)的分布式日志收集系统的部署过程,包括各组件的功能介绍及具体安装步骤。

0 说明

本次EFK分布式日志收集系统节点安排如下:

主机名 主机ip 部署情况
chen-1 192.168.218.100 Elasticsearsh Logstash Filebeat Namenode ResourceManager ZK
chen-2 192.168.218.101 Elasticsearsh SecondaryNamenode Datanode Nodemanager ZK
chen-3 192.168.218.102 Elasticsearsh Datanode Nodemanager ZK
chen-4 192.168.218.103 Kibana Datanode Nodemanager
chen-5 192.168.218.104 Datanode Nodemanager

Filebeat和Logstash都具有日志采集功能,不同的是Filebeat是轻量级的,Logstash运行在JVM上,但其功能更强大。本文采用Filebeat+Logstash方式采集日志。

EFK各组件之间对版本比较敏感,在安装部署时,一定要保证版本一直,至少保证大版本一致。本文采用的版本是6.6.2的版本

1 EFK介绍

EFK不是一个软件,而是一套解决方案,并且都是开源软件,之间互相配合使用,完美衔接,高效的满足了很多场合的应用,是目前主流的一种日志系统。EFK是三个开源软件的缩写,分别表示:Elasticsearch , FileBeat, Kibana , 其中ELasticsearch负责日志保存和搜索,FileBeat负责收集日志,Kibana 负责界面,当然EFK和大名鼎鼎的ELK只有一个区别,那就是EFK把ELK的Logstash替换成了FileBeat,因为Filebeat相对于Logstash来说有2个好处:
1、侵入低,无需修改程序目前任何代码和配置
2、相对于Logstash来说性能高,Logstash对于IO占用很大
当然FileBeat也并不是完全好过Logstash,毕竟Logstash对于日志的格式化这些相对FileBeat好很多,FileBeat只是将日志从日志文件中读取出来,当然如果你日志本身是有一定格式的,FileBeat也可以格式化,但是相对于Logstash来说,还是差一点。

2 组件介绍

2.1 Elasticsearch

Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多

最低0.47元/天 解锁文章
【ELK+Kafka+filebeat分布式日志收集分布式日志收集详解
阿杰
07-17 1328
分布式日志收集种用于在分布式系统收集、聚合、存储和分析日志数据的技术。随着系统规模的扩大和分布式架构的普及,单节点的日志收集和处理方案已经难以满足需求。因此,分布式日志收集系统应运而生。
ELK(Filebeat+Logstash+Elasticsearch+Kibana)日志收集系统
weixin_44130953的博客
01-01 1569
本次ELF日志收集系统,使用Filebeat收集所需要的日志推送给Logstash,Logstash配置过滤信息再将信息发送给Elasticsearch再由Kibana呈现。
在阿里云Ubuntu安装Elasticsearch+Filebeat+Kibana手记(5)——Filebeat安装+后记
palet的专栏
01-18 769
在阿里云Ubuntu安装Elasticsearch+Filebeat+Kibana手记(5) ——Filebeat 安装+后记 概述 Elasticsearch安装 Elasticsearch head安装 Kibana安装 Filebeat安装 Filebeat安装包很小,步骤也很简单,具体如下: 安装步骤 1. 下载并解压缩 官网下载  (https://www.elast...
kubernetes/k8s+SpringCloud全栈技术
02-06
微服务是什么?微服务是用于构建应用程序的架构风格,个大的系统可由个或者多个微服务组成,微服务架构可将应用拆分成多个核心功能,每个功能都被称为项服务,可以单独构建和部署,这意味着各项服务在工作和出现故障的时候不会相互影响。为什么要用微服务?单体架构下的所有代码模块都耦合在起,代码量大,维护困难,想要更新个模块的代码,也可能会影响其他模块,不能很好的定制化代码。微服务中可以有java编写、有Python编写的,他们都是靠restful架构风格统系统的,所以微服务本身具体技术无关、扩展性强。大型电商平台微服务功能图为什么要将SpringCloud项目部署到k8s平台?SpringCloud只能用在SpringBoot的java环境中,而kubernetes可以适用于任何开发语言,只要能被放进docker的应用,都可以在kubernetes上运行,而且更轻量,更简单。SpringCloud很多功能都跟kubernetes重合,比如服务发现,负载均衡,配置管理,所以如果把SpringCloud部署到k8s,那么很多功能可以直接使用k8s原生的,减少复杂度。Kubernetes作为成熟的容器编排工具,在国内外很多公司、世界500强等企业已经落地使用,很多中小型公司也开始把业务迁移到kubernetes中。kubernetes已经成为互联网行业急需的人才,很多企业都开始引进kubernetes技术人员,实现其内部的自动化容器云平台的建设。对于开发、测试、运维、架构师等技术人员来说k8s已经成为的项重要的技能,下面列举了国内外在生产环境使用kubernetes的公司: 国内在用k8s的公司:阿里巴巴、百度、腾讯、京东、360、新浪、头条、知乎、华为、小米、富士康、移动、银行、电网、阿里云、青云、时速云、腾讯、优酷、抖音、快手、美团等国外在用k8s的公司:谷歌、IBM、丰田、iphone、微软、redhat等整个K8S体系涉及到的技术众多,包括存储、网络、安全、监控、日志、DevOps、微服务等,很多刚接触K8S的初学者,都会感到无从下手,为了能让大家系统地学习,克服这些技术难点,推出了这套K8S架构师课程。Kubernetes的发展前景 kubernetes作为炙手可热的技术,已经成为云计算领域获取高薪要掌握的重要技能,在招聘网站搜索k8s,薪资水平也非常可观,为了让大家能够了解k8s目前的薪资分布情况,下面列举些K8S的招聘截图: 讲师介绍:  先超容器云架构师、IT技术架构师、DevOps工程师,曾就职于世界500强上市公司,拥有多年线运维经验,主导过上亿流量的pv项目的架构设计和运维工作;具有丰富的在线教育经验,对课程直在改进和提高、不断的更新和完善、开发更多的企业实战项目。所教学员遍布京东、阿里、百度、电网等大型企业和上市公司。课程学习计划 学习方式:视频录播+视频回放+全套源码笔记 教学服务:模拟面试、就业指导、岗位内推、答疑、远程指导 VIP终身服务:次购买,终身学习课程亮点:1. 学习方式灵活,不占用工作时间:可在电脑、手机观看,随时可以学习,不占用上班时间2.老师答疑及时:老师24小时在线答疑3. 知识点覆盖全、课程质量高4. 精益求精、不断改进根据学员要求、随时更新课程内容5. 适合范围广,不管你是0基础,还是拥有工作经验均可学习:0基础1-3年工作经验3-5年工作经验5年以上工作经验运维、开发、测试、产品、前端、架构师其他行业转行做技术人员均可学习课程部分项目截图   课程大纲 k8s+SpringCloud全栈技术:基于世界500强的企业实战课程-大纲第章 开班仪式老师自我介绍、课程大纲介绍、行业背景、发展趋势、市场行情、课程优势、薪资水平、给大家的职业规划、课程学习计划、岗位内推第二章 kubernetes介绍Kubernetes简介kubernetes起源和发展kubernetes优点kubernetes功能kubernetes应用领域:在大数据、5G、区块链、DevOps、AI等领域的应用第三章  kubernetes中的资源对象最小调度单元Pod标签Label和标签选择器控制器Replicaset、Deployment、Statefulset、Daemonset等四层负载均衡器Service第四章 kubernetes架构和组件熟悉谷歌的Borg架构kubernetes单master节点架构kubernetes多master节点高可用架构kubernetes多层架构设计原理kubernetes API介绍master(控制)节点组件:apiserver、scheduler、controller-manager、etcdnode(工作)节点组件:kube-proxy、coredns、calico附加组件:prometheus、dashboard、metrics-server、efk、HPA、VPA、Descheduler、Flannel、cAdvisor、Ingress     Controller。第五章 部署多master节点的K8S高可用集群(kubeadm)第六章 带你体验kubernetes可视化界面dashboard在kubernetes中部署dashboard通过token令牌登陆dashboard通过kubeconfig登陆dashboard限制dashboard的用户权限在dashboard界面部署Web服务在dashboard界面部署redis服务第七章 资源清单YAML文件编写技巧编写YAML文件常用字段,YAML文件编写技巧,kubectl explain查看帮助命令,手把手教你创建个Pod的YAML文件第八章 通过资源清单YAML文件部署tomcat站点编写tomcat的资源清单YAML文件、创建service发布应用、通过HTTP、HTTPS访问tomcat第九章  kubernetes Ingress发布服务Ingress和Ingress Controller概述Ingress和Servcie关系安装Nginx Ingress Controller安装Traefik Ingress Controller使用Ingress发布k8s服务Ingress代理HTTP/HTTPS服务Ingress实现应用的灰度发布-可按百分比、按流量分发第十章 私有镜像仓库Harbor安装和配置Harbor简介安装HarborHarbor UI界面使用上传镜像到Harbor仓库从Harbor仓库下载镜像第十章 微服务概述什么是微服务?为什么要用微服务?微服务的特性什么样的项目适合微服务?使用微服务需要考虑的问题常见的微服务框架常见的微服务框架对比分析第十二章 SpringCloud概述SpringCloud是什么?SpringCloud和SpringBoot什么关系?SpringCloud微服务框架的优缺点SpringCloud项目部署到k8s的流程第十三章 SpringCloud组件介绍服务注册发现组件Eureka客户端负载均衡组件Ribbon服务网关Zuul熔断器HystrixAPI网关SpringCloud Gateway配置中心SpringCloud Config第十四章 将SpringCloud项目部署到k8s平台的注意事项如何进行服务发现?如何进行配置管理?如何进行负载均衡?如何对外发布服务?k8s部署SpringCloud项目的整体流程第十五章 部署MySQL数据库MySQL简介MySQL特点安装部署MySQL在MySQL数据库导入数据对MySQL数据库授权第十六章 将SpringCLoud项目部署到k8s平台SpringCloud的微服务电商框架安装openjdk和maven修改源代码、更改数据库连接地址通过Maven编译、构建、打包源代码在k8s中部署Eureka组件在k8s中部署Gateway组件在k8s中部署前端服务在k8s中部署订单服务在k8s中部署产品服务在k8s中部署库存服务第十七章 微服务的扩容和缩容第十八章 微服务的全链路监控什么是全链路监控?为什么要进行全链路监控?全链路监控能解决哪些问题?常见的全链路监控工具:zipkin、skywalking、pinpoint全链路监控工具对比分析第十九章 部署pinpoint服务部署pinpoint部署pinpoint agent在k8s中重新部署带pinpoint agent的产品服务在k8s中重新部署带pinpoint agent的订单服务在k8s中重新部署带pinpoint agent的库存服务在k8s中重新部署带pinpoint agent的前端服务在k8s中重新部署带pinpoint agent的网关和eureka服务Pinpoint UI界面使用第二十章 基于Jenkins+k8s+harbor等构建企业级DevOps平台第二十章 基于Promethues+Alert+Grafana搭建企业级监控系统第二十二章 部署智能化日志收集系统EFK 
ELK Stack实战:KibanaFilebeat部署指南
最新发布
2301_81276162的博客
10-27 1073
本文介绍了ELK Stack中KibanaFilebeat部署实践。Kibana部分详细讲解了安装配置、汉化方法以及核心功能模块(数据探索、可视化图表、仪表板等)的使用;Filebeat部分重点分析了其轻量级设计优势,并提供了两种部署方案:直接传输至Elasticsearch集群和通过Logstash中转的配置方法。文章包含完整的安装命令、配置文件示例和可视化界面截图,帮助用户快速搭建日志收集分析系统
efk搭建入门教程
luckway的博客
07-20 4072
efk是什么 efkElasticsearch Filebeat Kibana 套自动化收集日志系统,官方网址:https://www.elastic.co/cn/ Beats 是数据采集的得力工具。将 Beats 和您的容器起置于服务器上,或者将 Beats 作为函数加以部署,然后便可在 Elastisearch 中集中处理数据。如果需要更加强大的处理性能,Beats 还能将数据输送到 Logstash 进行转换和解析。 Kibana 核心产品搭载了批经典功能:柱状图、线状图、饼图、旭日图,等等
EFK(Elasticsearsh+Filebeat+Kibana)——分布式日志收集系统()之简单使用
不以物喜的博客
09-18 424
0 说明 本次EFK分布式日志收集系统节点安排如下: 主机名 主机ip 部署情况 chen-1 192.168.218.100 Elasticsearsh Logstash Filebeat Namenode ResourceManager ZK chen-2 192.168.218.101 Elasticsearsh SecondaryNamenode Datanode Nodemanager ZK chen-3 192.168.218.102 Elasticsearsh Da
EFK(Elasticsearsh+Filebeat+Kibana)——分布式日志收集系统()之示例说明
不以物喜的博客
09-20 489
0 说明 本次EFK分布式日志收集系统节点安排如下: 主机名 主机ip 部署情况 chen-1 192.168.218.100 Elasticsearsh Logstash Filebeat Namenode ResourceManager ZK chen-2 192.168.218.101 Elasticsearsh SecondaryNamenode Datanode Nodemanager ZK chen-3 192.168.218.102 Elasticsearsh Da
EFK(Elasticsearch+Filebeat+Kibana)日志收集系统
小啊宇的博客
01-25 2122
EFK简介 Elasticsearch个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大量日志数据,也可用于搜索许多不同类型的文档。 Beats 是数据采集的得力工具。将 Beats 和您的容器起置于服务器上,或者将 Beats 作为函数加以部署,然后便可在 Elastisearch 中集中处理数据。如果需要更加强大的处理性能,Beats 还能将数据输送到 Logstash 进行转换和解析。 Kibana 核心产品搭载了批经典功能:柱状图、线状图、饼图、旭日图,等
基于 Filebeat + Elasticsearch + KibanaEFK)构建日志采集系统的架构核心要点及部署指南
06-13
内容概要:本文档详细介绍了基于 Filebeat + Elasticsearch + KibanaEFK)构建日志采集系统的架构核心要点及部署指南。 适合人群:具备定运维经验,对日志采集和分析有需求的技术人员。 使用场景及目标:①掌握 ...
elk架构图
weixin_34192732的博客
02-22 233
、概述   笔者为了节约宝贵的服务器资源,把些可拆分的服务合并在同台主机。大家可以根据自己的实际业务环境自由拆分,延伸架构。 ...
ELKF(Elasticsearch+Logstash+ Kibana+ Filebeat) 部署 Filebeat多台机器
悄悄quite
06-21 634
ELKF 部署结构 1.安装 Elasticsearch 和配置 1.1 . 解压安装包到安装路径下。 比如 /usr/local/elk下 tar -zxvf elasticsearch-6.3.0-linux-x86_64.tar.gz -C /usr/local/elk/ 或者直接解压 tar -zxvf elasticsearch-6.3.0-linux-x86_64.tar.gz 1.2 修改配置文件 vi /usr/local/elk/elasticsearch-6.3.0/conf
ELK-EFK-v7.12.0日志平台部署
以梦为马|越骑越傻
04-03 2545
文章目录ELK和EFK是什么关于ElasticsearchElasticSearch 重要特性ElasticSearch 基本概念ElasticSearch关系性数据库的类比文档(Document)文档的存在场景文档的格式文档 ID文档的元数据索引(Index)映射(Mapping)弃用该概念的原因:节点Master-eligible 节点 和 Master 节点Data 节点 和 Coordinating 节点其他节点配置节点的类型分片(Primary Shard & Replica Shar
日志收集系统EFK安装及配置
老码农的心路历程
05-16 1784
目的 服务器运维系统日志监控是非常重要的工作.,目前常见的有EFK日志收集系统,实际上是3个系统组成,elasticsearch + filebeat+kibana.这三个软件在 elastic.co上都能下载.目前目前现在这个时期下最新的就可以了.具体下载过程我们就不写了,下载的文件版本如下: # 名称 备注 1 elasticsearch elasticsearch-7.12.1-linux-x86_64.tar.gz 7.12.1版本,这是三个..
ELK之filebeat收集日志并自定义索引
weixin_34270606的博客
12-17 4828
需求说明 1、在《ELK收集Apache的json格式访问日志并按状态码绘制图表》中,收集了Apache的json格式日志,在此实验基础上,增加nginx的json日志收集,并自定义filebeat的索引。本次实验也是基于《ELK收集Apache的json格式访问日志并按状态码绘制图表》;2、将nginx和Apache的日志按照状态码绘制柱状图,并将其添加到dashboard; 环境说明 10.0...
IT学习笔记--日志收集系统EFK
xudasong123的博客
04-24 2815
前言 EFK可能都不熟悉,实际上EFK是大名鼎鼎的日志系统ELK的个变种。 在没有分布式日志的时候,每次出问题了需要查询日志的时候,需要登录到Linux服务器,使用命令cat -n xxxx|grep xxxx 搜索出日志在哪行,然后cat -n xxx|tail -n +n行|head -n 显示多少行,这样不仅效率低下,而且对于程序异常也不方便查询,日志少还好,旦整合出来的日志达到几...
EFK 搭建简单的日志分析系统(详细)
weixin_44898311的博客
11-26 2134
用途 ▷ 通过filebeat实时收集nginx访问日志、传输至elasticsearch集群 ▷ filebeat收集日志传输至elasticsearch集群 ▷ 通过kibana展示日志 实验架构 ▷ 服务器配置 ▷ 架构图 EFK软件安装 版本说明 ▷ elasticsearch 7.3.2 ▷ filebeat 7.3.2 ▷ kibana 7.3.2 注意事项 ▷ 三个组件版本必须致 ▷ elasticsearch必须3台以上且总数量为单数 安装路径 ▷ /opt/e.
EFKfilebeat日志收集案例)
manongwangziqi的博客
04-24 2229
在新版本中 log 类型被弃用,更换为了filestream,用法也有了些小改变。
K8s部署轻量级日志收集系统EFKelasticsearch + filebeat + kibana
ζั͡山 ั͡有扶苏 ั͡✾的博客
10-11 4080
Pod 的选择基于标签。这个pod次运行了两个容器,分别是kibanah和elasticsearch,并且把elasticsearch容器中的/usr/share/elasticsearch/data目录下的内容,挂载到了es-pv-claim下,我们可以在第三步中的NFS服务器共享目录中找到挂载的数据。点击侧边栏,选择discover,就能看到Filebeat收集到的容器日志,可以按照自己的需求进行日志筛选。的 Pod,这些 Pod 的端口 9200 和 9300 将被公开,并且可以通过相应的。
ELK+Filebeat集群构建:高效日志管理分析平台
云计算中的日志中心集群部署通常采用ELK (Elasticsearch, Logstash, Kibana)EFK (Elasticsearch, Filebeat, Kibana)架构,这种组合旨在高效管理和分析大规模的日志数据。以下是对这些组件及其功能的详细解释: ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值