EFK(Elasticsearsh+Filebeat+Kibana)——分布式日志收集系统(二)之简单使用

最新推荐文章于 2024-08-02 17:15:36 发布
原创 最新推荐文章于 2024-08-02 17:15:36 发布 · 424 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elasticsearch #es #大数据 #后端

本文介绍了一种EFK(Elasticsearch、Filebeat、Kibana)分布式日志收集系统的具体部署方案,并详细解释了Kibana的基本操作及如何通过RESTful API与Elasticsearch进行交互。

0 说明

本次EFK分布式日志收集系统节点安排如下:

主机名主机ip部署情况
chen-1192.168.218.100Elasticsearsh Logstash Filebeat Namenode ResourceManager ZK
chen-2192.168.218.101Elasticsearsh SecondaryNamenode Datanode Nodemanager ZK
chen-3192.168.218.102Elasticsearsh Datanode Nodemanager ZK
chen-4192.168.218.103Kibana Datanode Nodemanager
chen-5192.168.218.104Datanode Nodemanager

Filebeat和Logstash都具有日志采集功能,不同的是Filebeat是轻量级的,Logstash运行在JVM上,但其功能更强大。本文采用Filebeat+Logstash方式采集日志。

1 Kibana的简单使用说明:

1.1 创建索引(index)相当于数据库

在这里插入图片描述

1.2 增加一个文档(type)相当于表

/索引/类型/id

POST /chen/student/1
{
  "name":"zhangsan",
  "age":20,
  "email":"zhangsan@qq.com"
}

在这里插入图片描述
结果解析:
took:整个搜索请求花费的毫秒数。
_shards字段:
total:查询的分片数
successful:成功的分片数
failed:失败的分片数

1.3 检索

1.3.1 获取指定文档

GET /chen/student/1

在这里插入图片描述

1.3.2 获取文档中指定的字段

GET /chen/student/1?_source=name

1.3.3 只显示_source字段

GET /chen/student/1/_source

在这里插入图片描述

1.3.4 获取头信息

HEAD /chen/student/1

在这里插入图片描述

1.3.5 删除

DELETE /chen/student/1

在这里插入图片描述

2 使用RESTful操作elasticsearch

REST通常是开发的一种约定,当所有的开发者都遵从这种约定的时候,
可以大大简化开发的沟通成本。REST其核心操作只有POST,GET,PUT,DELETE,
正好可以对应CRUD(Create、Read、Update、Delete)4种数据操作。

POST   /uri     新增一个没有ID的资源
DELETE  /uri/xxx 删除   
PUT    /uri/xxx 更新或新增一个含ID的资源  
GET    /uri/xxx 取得资源

curl -X GET http://192.168.218.100:9200/chen/student/1
curl -X GET http://192.168.218.100:9200/chen/student/1?pretty

pretty参数可以优化输出格式
在这里插入图片描述

传入json数据,新建test.json

{
"first_name":"John",
"last_name":"Smith",
"age":25
}
curl -H "Content-Type:application/json" -X PUT http://192.168.218.100:9200/chen/student/2 -d @test.json

在这里插入图片描述
打开/关闭索引,当关闭索引后,不能通过索引进行查询。

POST /chen/_open 
POST /chen/_close

在这里插入图片描述
在这里插入图片描述
重新打开后,才可以继续查询

在这里插入图片描述
此时再查询就可以查询到相应的内容了
在这里插入图片描述
查询索引下面的所有doc:

GET /chen/_search
{
  "query": {
    "match_all": {}
  }
}
EFK(Elasticsearsh+Filebeat+Kibana)——分布式日志收集系统()之安装与部署
不以物喜的博客
09-17 1047
0 说明 本次EFK分布式日志收集系统节点安排如下: 主机名 主机ip 部署情况 chen-1 192.168.218.100 Elasticsearsh Logstash Filebeat Namenode ResourceManager ZK chen-2 192.168.218.101 Elasticsearsh SecondaryNamenode Datanode Nodemanager ZK chen-3 192.168.218.102 Elasticsearsh Da
Kibana自动优化索引模式字段显示
Daphnis的博客
10-24 1258
优化 Kibana Discover页面索引模式中字段的显示效果:0.98-> 98%,10240-> 10KB, 20.1-> $20.1。介绍如何使用脚本实现自动更新,以及如何在界面上手动修改的方法
EFK(Elasticsearsh+Filebeat+Kibana)——分布式日志收集系统()之示例说明
不以物喜的博客
09-20 489
0 说明 本次EFK分布式日志收集系统节点安排如下: 主机名 主机ip 部署情况 chen-1 192.168.218.100 Elasticsearsh Logstash Filebeat Namenode ResourceManager ZK chen-2 192.168.218.101 Elasticsearsh SecondaryNamenode Datanode Nodemanager ZK chen-3 192.168.218.102 Elasticsearsh Da
分布式日志系统EFK搭建过程
qianxinxiulian的博客
11-06 548
一、ELK ELK安装-亲测 EFK 日志搜集系统从ELK到EFK 1、Filebeat安装配置
filebeat发送日志
最新发布
gjw01的博客
08-02 507
logstash是在jvm环境中运行,资源消耗很高,启动一个logstash需要消耗500M左右的内存。test3是装有logstash的主机,MySQL1是装有nginx,mysql,httpd的服务器。实现在test3上查看nginx,mysql,httpd的日志。在test3上接收,test3要有logshosts。3.轻量级的日志收集系统,可以在非Java环境运行。filebeat只消耗10M左右的内存。1.可以在本机收集日志。2.也可以远程收集日志
Filebeat采集数据到ES保证数据不重复
热门推荐
分享不一样的技术,与你一起共同成长!
12-08 4万+
后来直接看源码分析吧。在已经设置@metadata._id的情况下并且没做其他操作,那么filebeat调用Elasticsearch的_bulk API接口,使用action: create进行插入数据. (create的基本原理是, 根据_id判断数据,如果数据已经存在则忽略插入操作,如果不存在才插入)相对上面的情况,我们有时候希望的是,相同_id存在的情况下是后面推送的数据是覆盖而不是丢弃。1.就算是官方文档也不可能事无巨细的写在上面, 如果官方文档没有的,可以尝试从源码入手,也是一个不错的选择。
FileBeat 安装及实现日志采集
半吊子Kyle的博客
08-12 1208
FileBeat 安装及实现日志采集需求分析配置介绍安装及配置启动及测试日志合并的问题 需求分析 通过 FleBeat 采集 Kafka 的日志Elasticsearch 中,实现在 Elasticsearch 中快速查询日志,定位问题 配置介绍 FileBeat 配置文件主要分为两个部分 ① inputs ② output input配置 在 FileBeats 中,可以读取一个或多个数据源(日志文件),用来做日志数据的输入 ① 配置格式 filebeat.inputs: - type: log
【实时日志分析系列之】-------- filebeat
melody_sy博客
05-03 4836
前言 logstash本身就可以具有文件数据采集的功能了,为什么还需要在前面加一层filebeat?理由如下: logstash是使用Java编写,插件是使用jruby编写,对机器的资源要求会比较高,在logstash中做数据的逻辑过滤已经很吃服务器性能了(即logstash 具有filter功能,能过滤分析日志)。为了分摊当前服务器cpu资源,所以将filebeat作为单独组件,放在待收集日...
Logstash Filebeat 安装配置之使用 Kibana 分析日志数据
会哭的雨@的博客
10-28 1281
什么是 Logstash? Logstash 是用于管理事件和日志的开源工具。它为数据收集提供实时传递途径。Logstash 将收集你的日志数据,将数据转换为 JSON 文档,并将其存储在 Elasticsearch 中。 本教程的目地是使用Logstash来收集服务器的syslog,并设置Kibana可视化收集日志。 此次我们需要用到的组件: Logstash:处理传入日志的的服务器组件Elasticsearch:存储所有日志Kibana:用于搜索和可视化日志的Web界面。Filebeat:安
docker-compose搭建es集群+EFK搭建分布式日志监控系统
程序员一条胡
11-05 1131
PART1 通过docker-compose容器编排一键搭建elasticsearch(ik中文分词)集群 Elasticsearch ElasticsearchES)是一个基于Lucene构建的开源、分布式、RESTful接口的全文搜索引擎。Elasticsearch还是一个分布式文档数据库,其中每个字段均可被索引,而且每个字段的数据均可被搜索,ES能够横向扩展至数以百计的服务器存储以及处理...
基础EFK部署
无痕有静
05-20 2398
EFK 原理及基础 ELFK E:elasticsearch -- 高性能,近实时的,分布式搜索引擎数据库 L:logstash -- 启动慢 F:filebeat -- 轻,比logstash启动快的多 K:kibana -- ELFK功能 E:elasticsearch 存储数据 L:logstas...
filebeat常见问题
weixin_34090643的博客
04-24 2790
1.Too many open file handlersFilebeat保持文件处理程序打开,直到文件到达文件末尾,以便它可以近乎实时地读取新的日志行。 如果Filebeat正在收集大量文件,则打开文件的数量可能会成为问题。 在大多数环境中,正在更新的文件数量很少。close_inactive配置选项应相应地设置为关闭不再处于活动状态的文件。您可以使用其他配置选项来关闭文件...
ELK日志集成(filebeat+kafka+logstash+elasticsearch+kibana)
gangye19970101的博客
08-12 1195
1、日志文件准备 首先日志集成json格式,这个在我搭建的项目案例中的logback-spring.xml中有过配置如何将日志转成json格式,具体参考gitee项目的logback-spring.xml配置,也可参考之前写过的一篇文章。 2、安装filebeat 在应用启动的机器上安装filebeat,将日志推送到kafka集群中 ...
分布式日志系统-ELK-搭建Demo
zouhuixing的博客
05-03 6733
日志是分析线上问题的重要手段,通常我们会把日志输出到控制台或者本地文件中,排查问题时通过根据关键字搜索本地日志,这在单机应用中使用起来还是非常方便有效的方式,但是现在随着用户规模的扩大,单机应用难以支撑大规模用户访问的业务,这时项目开发中采用分布式的架构,日志会记录到多个服务器或者文件中,同一个服务通常采用集群部署,一个异常日志都难以定位到具体的机器。分析问题可能要每个集群机器进行日志查询。这样做...
Filebeat入门
wyyl1的专栏
05-30 6912
官网 https://www.elastic.co/guide/en/beats/filebeat/6.2/filebeat-getting-started.html 要开始使用自己的Filebeat设置,请安装并配置这些相关产品: Elasticsearch存储和索引数据。 用于UI的Kibana。 Logstash(可选)用于将数据插入Elasticsearch。 有关更多信息,请...
Windows下的EFK日志分析系统的安装及配置教程
HouRuoTong的博客
03-27 3659
一、EFK的版本 Elasticsearch v8.1.0 Filebeat v8.1.0 Kibana v8.1.0 、下载8.1.0版本的esfilebeatkibana并解压 1、安装es,安装成功后,启动es 在启动es前,修改es的config目录下的elasticsearch.yml文件 添加两行配置,防止跨域 http.cors.enabled: true http.cors.allow-origin: “*” 如下图所示 在es安装路径的bin目录下输入elasticsearch命令
filebeat报错
Mr_wangB0的博客
01-02 3643
2020-01-02T10:35:03.198+0800 WARN elasticsearch/client.go:526 Cannot index event publisher.Event{Content:beat.Event{Timestamp:time.Time{wall:0xbf7b7395c2f9c208, ext:15686570678817618, loc:(*...
对比Auditbeat和Filebeat(auditd模块)采集linux审计日志(audit.log)
不以物喜的博客
03-24 2212
0 前提条件 已经安装并部署好了EFK集群,EFK集群从零开始部署详见教程。
Linux-ARM版kibana7.3.2镜像离线编译
不以物喜的博客
12-06 1425
0 安装基础工具 yum install -y make yum install -y gcc yum install -y glibc-static 这里的make、gcc、glibc-static均可离线安装,详见《Linux离线安装gcc和gcc-c++》 1 下载所需要的依赖包 https://artifacts.elastic.co/downloads/kibana/kibana-oss-7.3.2-linux-x86_64.tar.gz https://nodejs.org/dist/v10.
ELK+Filebeat集群构建:高效日志管理与分析平台
云计算中的日志中心集群部署通常采用ELK (Elasticsearch, Logstash, Kibana)EFK (Elasticsearch, Filebeat, Kibana)架构,这种组合旨在高效管理和分析大规模的日志数据。以下是对这些组件及其功能的详细解释: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值