01_ELK数据采集处理:数据抓取、json解析导入等(靠谱方案,亲身实践总结)

于 2024-05-10 14:18:25 发布
阅读量1.2k 收藏 16
点赞数 18
分类专栏: javaEE后端开发 文章标签: elk
本文为博主原创文章,不得随意转载,转载请注明出处!!!
本文链接:https://blog.youkuaiyun.com/YuDBL/article/details/138351175
版权

由于公司很多软件系统,需要做性能方面的指标监控,

最近和同事沟通由我来做这块ELK数据采集处理,之前也是学过es,

在其它公司项目有接触 es  这方面的技术,今天想着51劳动节不是很忙,

把整个实现流程先记录一下,欢迎大家一起沟通交流。。。

环境

Win10 + Docker Desktop

软件/插件安装

es

创建网络

因为docker和kibana需要共享同一个网络,所以利用docker创建一个共享网络es-net

docker network create es-net

查看共享网络

docker network ls

拉取镜像

docker pull elasticsearch:7.12.1

运行容器 Elasticsearch(windows-docker)

docker run -d --name es -e "ES_JAVA_OPTS=-Xms512m -Xmx512m" -e "discovery.type=single-node" -v es-data:/usr/local/elasticsearch7.12.1/data -v es-plugins:/usr/local/elasticsearch7.12.1/plugins -v es-logs:/usr/local/elasticsearch7.12.1/logs --privileged --network es-net -p 9200:9200 -p 9300:9300 elasticsearch:7.12.1

验证安装结果

http://127.0.0.1:9200/

Ik分词器-进入容器安装插件

cmd

docker exec -it es bash

cd /usr/share/elasticsearch/bin

./elasticsearch-plugin install https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v7.12.1/elasticsearch-analysis-ik-7.12.1.zip

Kibana

拉取镜像

docker pull kibana:7.12.1

运行容器

docker run -d --name kibana -e ELASTICSERACH_HOSTS=http://es:9200 --network=es-net -p 5601:5601 kibana:7.12.1

配置文件位置

通常所在目录

Windows: C:\Program Files\Kibana\config\kibana.yml

Linux: /etc/kibana/kibana.yml

macOS: /usr/local/etc/kibana.yml

通过 win+docker 下载 Kibana配置文件的目录

docker exec -it <kibana-container-name> /bin/bash

cat /usr/share/kibana/config/kibana.yml

验证安装结果

http://127.0.0.1:5601/

Logstash

拉取镜像

docker pull logstash:7.12.1

启动命令

docker run -d -p 5044:5044 -p 9600:9600 --name logstash --network=es-net logstash:7.12.1

es-net 跟之前 es、kibana对应

软件安装参考资料

Docker上安装部署Elasticsearch(ES)详细教程

Docker上安装部署Elasticsearch(ES)详细教程_docker安装es-优快云博客

Windows基于Docker安装Elasticsearch和 kibana笔记

Windows基于Docker安装Elasticsearch和 kibana笔记_windows docker elasticsearch-优快云博客

Docker安装Logstash

Docker安装Logstash_docker 安装logstash-优快云博客

导入json数据参考资料

Wireshark+Elasticsearch+Kibana打造流量回溯系统

Wireshark+Elasticsearch+Kibana打造流量回溯系统 - 简书

ElasticSearch导入txt文本或者json文本

https://www.cnblogs.com/ttzsqwq/p/11077574.html

将json数据导入到ES集群——解决方案对比&填坑日记

https://blog.51cto.com/u_15812686/8699742

解析 JSON 文件并导入到 Elasticsearch 中

Logstash:解析 JSON 文件并导入到 Elasticsearch 中_logstash解析json数据-优快云博客

具体文件配置

见上面-参考资料

需要注意的是,因为是自己的机器容器启动,所以不能使用127.0.0.1,

应该使用本机真实ip192.168.xxx.xxx(自己本地ip),否则就会报错

老司机带你彻底吃透大数据:内容包括:数据采集、存储、处理、分析、挖掘与可视化、实时计算、机器学习等方面知识点的全面总结
AI天才研究院
08-06 2586
数据技术经过几十年的发展,已经成为当今互联网领域最热门的话题。相信每一个对大数据感兴趣的人都听说过这个词,但对于如何正确使用大数据的却有太多误区,甚至有些人认为大数据已经没有什么卵用了。这里,《老司机带你彻底吃透大数据》就是要告诉大家真正正确的大数据应用方法,让大家能够真正解决一些实际的问题。在写作过程中,作者将自己多年从事大数据开发工作、研究和管理的经验以及面临的一些问题整合成一篇文章,希望能够帮助到大家。
logstash数据采集
Morganite的博客
12-26 2263
目录 一、logstash简介 二、Logstash安装与配置 软件下载 logstash安装 三、elasticsearch输出插件 四、file输入插件 五、Syslog输入插件 六、多行过滤插件 七、grok过滤插件 一、logstash简介 Logstash是一个开源的服务器端数据处理管道。 logstash拥有200多个插件,能够同时从多个来源采集数据,转换数据,然后将数据发送到“存储库” 中。(大多都是 Elasticsearch。) Logstash管道有两个必需
ELK(5)——logstash数据采集
qq_42024433的博客
06-09 355
1.基本介绍 Logstash是一个开源的服务器端数据处理管道。 logstash拥有200多个插件,能够同时从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的 “存储库” 中。(大多都是 Elasticsearch。) Logstash管道有两个必需的元素,输入和输出,以及一个可选元素过滤器。 输入:采集各种样式、大小和来源的数据 Logstash 支持各种输入选择 ,同时从众多常用来源捕捉事件。 能够以连续的流式传输方式,轻松地从您的日志、指标、Web 应用、数据存储以及各种 AWS 服务采集数
ELK日志分析平台(二)----logstash数据采集
Jelly
09-14 2809
logstash主要用于ELK中的数据采集,具有分片功能,可以很好地将数据进行整理切片,使elasticsearch进行查看
ELK日志分析平台(L) logstash数据采集
thermal_life的博客
06-11 2523
elk 的第二组件 logstash ,看前请先参考第一篇 es 的实战配置 https://blog.youkuaiyun.com/thermal_life/article/details/106646727
ELK日志采集系统
最新发布
w2144217940的博客
04-19 627
Elasticsearch 是一个基于 Apache Lucene 构建的分布式、实时搜索与分析引擎。它能够索引、搜索和分析大量数据,并且提供了水平扩展能力,允许处理 PB 级别的数据。Elasticsearch 适合用于全文搜索、日志分析、监控指标聚合等多种场景,其 RESTful API 让数据的索引和查询变得非常便捷。Logstash 是一个动态数据收集管道,用于从各种数据源接收、解析、转换并将数据发送到“stash”(例如 Elasticsearch)。
Logstash日志数据采集ELK可视化分析实战
02-21
基于Logstash的日志数据采集ELK可视化海量日志分析平台实战(全套视频+课件+代码+讲义+工具),具体内容包括: 01 Logstash的架构及运行流程 02 Logstash的数据采集案例(一) 03 Logstash的数据采集案例(二) 04...
Kubernetes部署ELK问题sysctl: setting key “vm.max_map_count“, ignoring: Read-only file system
Soft_Engneer的专栏
04-21 6817
Kubernetes部署elasticsearch
avro-file-elk:数据从 Avro 文件导入 ELK 的注意事项
06-08
将 Avro 文件导入 ELK 我一直在研究通过 Logstash 将存储的 Avro 数据文件导入 Elasticsearch 的最佳方法。 这些是关于此的一些说明。 首先,没有明显的方法可以让 Logstash 打开任意 Avro 文件并读取它们。 这在...
springboot-elk_springboot_elk_
09-29
5. **日志数据处理**:通过Logstash的过滤器(filter)模块,可以对收集到的日志数据进行进一步处理,如解析JSON、提取关键信息、转换数据类型等,以优化数据分析效果。 6. **安全性与性能优化**:为ELK栈添加安全...
Docker安装ELK并实现JSON格式日志分析的方法
09-29
主要介绍了Docker安装ELK并实现JSON格式日志分析的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ELK日志分析平台——Logstash数据采集
YLULU的博客
06-16 425
目录一、logstash简介1、输入:采集各种样式、大小和来源的数据2、过滤器:实时解析和转换数据3、输出:选择您的存储库,导出您的数据二、Logstash的安装与配置三、Logstash插件1、file输出插件2、elasticsearch输出插件3、file输入插件4、Syslog输入插件5、多行过滤插件6、grok过滤插件 一、logstash简介 Logstash是一个开源的服务器端数据处理管道。 logstash拥有200多个插件,能够同时从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的
基于ELK(Elasticsearch、Logstash和Kibana)的日志采集与分析
runqu的博客
04-11 1773
ELK(Elasticsearch、Logstash和Kibana)是一个常用的日志采集和分析工具组合。它可以帮助组织收集、存储、分析和可视化大量的日志数据,以帮助发现问题、监控系统性能和提供实时的报告。在ELK中,Elasticsearch是一个分布式的搜索和分析引擎,它用于存储和索引日志数据。Logstash是一个用于日志数据采集、转换和传输的工具,可以从各种来源(如文件、数据库、消息队列等)收集日志数据,并将其发送到Elasticsearch进行索引。
Elasticsearch及ELK使用(二):日志数据采集
zyplanke的专栏
06-26 5477
上一篇结束了Elasticsearch和kibana的安装和基本使用。本文介绍日志数据采集(也叫日志采集),涉及filebeat的软件和logstash软件。 本文分别介绍了从日志文件采集和从数据库(MySQL)中采集。
elk + filebeat 采集json日志
zerotoall的博客
04-04 890
elk + filebeat 采集json日志
【教你通透ELK】Logstash 数据收集和转换
走向CTO的路上...
08-14 272
例如,可以使用Logstash将数据从Kafka中读取并发送到Elasticsearch中进行搜索和分析,或者从Elasticsearch中读取数据并将其发送到MySQL数据库中进行存储。日志处理和分析:Logstash可以收集、解析和过滤各种应用和系统产生的日志数据,可用于日志监控、报表分析、故障排查等。例如,可以使用Logstash从数据库中提取数据、从文件中读取数据、从API中获取数据等,并将其转换为统一的格式和结构,以便进行后续处理。索引中保存的数据,可以看到每个字段的值已经被正确解析和转换。
ELK logstash 过滤插件:JSON
小楼一夜听春雨,深巷明朝卖杏花
12-16 966
Nginx 日志默认为普通文本的格式,例如,下面是 Nginx 的一行访问日志: 10.88.122.105 - - [02/Dec/2017:09:15:04 +0800] "GET /js/pagination.js HTTP/1.1" 304 0 "http://10.88.105.20:8063/stockrecommand.html" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .
ELK提交json测试数据
神棍之路
08-07 674
创建索引 curl -XPUT 'http://localhost:9200/twitter' 提交数据 curl -H "Content-Type: application/json" -XPUT -s 'http://localhost:9200/twitter/tweet/1' -d '{ "user" : "alex", "post_date" : "2019-07-15...
ELK入门(三)——Kibana:Json文件导入和展示
Netceor的博客
01-22 6324
团队搭建的ELK是7.10.0版本,Kibana、Elasticsearch、Logstach、filebeat都已经搭建完成了,一般的log数据常存储在cd /var/log中,我下载了官网的json文件用于模拟,下载链接https://download.elastic.co/demos/kibana/gettingstarted/accounts.zip,这是一个银行的用户数据。 bilibili:ELK 日志采集分析框架 【elasticsearch、logstash、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

被开发耽误的大厨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值