一、ELK简介

最新推荐文章于 2025-10-11 09:32:13 发布
原创 最新推荐文章于 2025-10-11 09:32:13 发布 · 476 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elk

本文介绍ELK框架的三种部署方案,包括仅使用Filebeat与Elasticsearch进行日志采集和存储的基础方案,加入Logstash进行日志过滤的增强方案,以及通过中间件如Redis提高日志处理效率的高级方案。

前言:

ELK框架是一种很好日志采集和分析方案,为海量日志分析提供了一种很好的页面可视化方案

1、各组件简介

  • Filebeat是日志采集,监控到指定日志文件添加后采集到其配置对应的输出方,轻量级,对被采集的日志和应用无影响,无感知;
  • Logstash 可做日志收集和过滤,但由于其相对的重量级(安装包大,运行占内存高等),现有大多只用它过滤日志,而非采集;
  • Elasticsearch是搜索引擎,需要做集群处理,也是需要做优化和性能升级的关键组件;
  • Kibana是前台展示,目的是将从Elasticsearch中获取到的检索数据可视化展示和操作,它能够搜索、展示存储在 Elasticsearch 中索引数据。使用它可以很方便的用图表、表格、地图展示和分析数据;

2、部署方案

方案一(Filebeat + Elasticsearch + Kibana)

架构图:

Elasticsearch集群
dataNode1
masterNode
dataNode2
Filebeat
Filebeat
Kibana

方案二(Filebeat + Logstash + Elasticsearch + Kibana)

架构图:

Elasticsearch集群
dataNode1
masterNode
dataNode2
Filebeat
Logstash
Filebeat
Filebeat
Kibana

方案三(Filebeat + redis + Logstash + Elasticsearch + Kibana)

架构图:

Elasticsearch集群
dataNode1
masterNode
dataNode2
Filebeat
中间件
Filebeat
Filebeat
Logstash
Kibana

中间件redis、kafka等

ELK 日志分析系统的部署
weixin_63634809的博客
04-26 3184
文章目录ELK前言1.1 需要收集的日志1.2 日志收集后,如何可视化1.3 日志收集可视化后,怎么使用1.4 要怎么收集日志二、ELK简介2.1 ElasticSearch介绍2.2 ElasticSearch核心概念2.2 ELK里面有哪些组件 ELK前言 1.1 需要收集的日志 系统日志:为监控做准备,要收集tomcat系统日志,tomcat所在节点的日志 服务日志:比如数据库mysql,收集慢查询日志、错误日志、普通日志,要收集tomcat服务日志。 业务日志(业务日
1.ELK简介
孤剑辰的博客
03-17 2824
什么是 ELK Stack? elasticsearch是什么? Elasticsearch的特点: Elasticsearch 的用途是什么? Elasticsearch 的工作原理是什么? Elasticsearch 索引是什么? Logstash是什么? Logstash 的用途是什么? Kibana是什么? Kibana 的用途是什么? 为何使用 Elasticsearch? 运维为什么使用ELKELK的好处: ELK官网: ELK Stack:Elasticse
ELK介绍与应用场景
最新发布
qq_44534541的博客
10-11 527
狭义ELK:Elasticsearch(存查) + Logstash(采集预处理) + Kibana(可视化);广义Elastic Stack:在ELK基础上增加Beats(轻量采集),是当前主流架构;核心价值:解决“海量日志分散存储、难以分析”的痛点,将无序数据转化为可监控、可分析的结构化信息,降低运维与开发成本。
ELK简介
lyzkks的博客
05-09 1150
概述 日志对于分析系统及应用状态十分重要,但般日志的数据量会比较大,并且分散在各个地方。 如果管理的服务器或者程序比较少的情况我们还可以逐登录到各个服务器去查看,分析。 但如果服务器或者程序的数量比较多了之后这种方法就显得力不从心。基于此,些集中式的日志系统也就应用而生。 目前比较有名成熟的有,Splunk(商业)、FaceBook 的Scribe、Apache 的 Chukwa...
ELK简介
kang少年
09-25 498
根据个人工作内容,这里是自己的整体架构图: ELK简介ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana, 它们都是开源软件。新增了个FileBeat,它是个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个...
ELK使用简介
10-12
### ELK使用简介 #### ELK概述 ELK栈是由三个强大的开源工具组成的实时日志分析平台:Elasticsearch、Logstash 和 Kibana。这三个工具共同协作,为用户提供了个全面的日志管理和分析解决方案。 ##### Elastic...
ELK简介与学习路线-ELK
抽象的螺旋
12-20 2848
概述 人工智能、大数据快速发展的今天,对于 TB 甚至 PB 级大数据的快速检索已然成为刚需。Elasticsearch 作为开源领域的后起之秀,从2010年至今得到飞跃式的发展。 Elasticsearch 以其开源、分布式、RESTFul API 三大优势,已经成为当下风口中“会飞的猪”。 ELK认知 ELK Stack(ELK技术栈)由最早期的最核心的Elasticsearch(以下部分简称ES)、集合Logstash(日志存储)、Kibana、beats等发展而来,形成ELK Stack体系,如下图
ELK简介及使用经验
04-03
Filebeat是针对本地文本日志文件的轻量级日志采集器 Kafka是个分布式流处理平台
ELK技术栈简介
Sebastien23的博客
11-20 3064
其中,Elasticsearch是个基于Apache Lucene的RESTful风格的分布式搜索引擎,Logstash是款轻量的日志收集、处理和分发工具,Kibana则为Elasticsearch提供了个前端可视化界面。不同来源的数据被采集后从管道的输入端传入,经过定的数据过滤和标准化处理,最终从输出端被传输到不同的目的地。每个Field都是个键值对,其中Key是Field的名称,Value则可以是字符串、数字、布尔表达式、对象、或者数组中的任意种数据类型。来完成索引数据的分割存储功能。
ELK介绍
热门推荐
Admans的专栏
04-10 1万+
文章目录 1.ELK简介 2.ELK架构图 3.Filebeat工作原理 4.Logstash工作原理 1.ELK简介 ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了个FileBeat,它是个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。...
ELK-1-ELK简介
wj903829182的专栏
04-17 1454
ELK简介 ELK是三个开源软件的缩写,分别为:Elasticsearch 、 Logstash以及Kibana , 它们都是开源软件。不过现在还新增了个Beats,它是个轻量级的日志收集处理工具(Agent),Beats占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具,目前由于原本的ELK Stack成员中加入了 Beats 工具...
ELK原理与介绍
天天的专栏
06-07 1692
为什么用到ELK般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统收集,管理,访问。般大型系统是个分布式部署的架构,不同的服务模块部署在...
ELK--- ELK简介
MAKEJAVAMAN的博客
01-01 6088
文章目录ELK简介特点组件介绍Elastic SearchLogstashKibanaBeatsElastic cloud ELK简介 ELK个免费开源的日志分析架构技术栈总称,官网地址:https://www.elastic.co/cn/。主要包含三大基础组件,分别是Elastic Search、Logstash、Kibana。 但是实际上ELK不仅仅适用于日志分析,它还可以支持其它任何数据搜索、分析和收集的场景,日志分析和收集只是更具有代表性,并非唯性。 架构图如下: 随着ELK的发展,新成员B
【ElasticSearch】ELK简介
No8g攻城狮的博客
10-24 1万+
Elasticsearch 是个分布式、RESTful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。作为 Elastic Stack 的核心,Elasticsearch 会集中存储您的数据,让您飞快完成搜索,微调相关性,进行强大的分析,并轻松缩放规模。ElasticSearch官网。
elk日志监控平台简介
07-09
ELK日志监控平台是套完整的日志集中处理解决方案,由Elasticsearch、Logstash和Kibana三个开源工具组成,有时还结合Beats起使用[^3]。该平台能够帮助用户高效地进行日志的采集、分析、存储和可视化展示,从而满足对日志的查询、排序、统计等需求。 ### 基本组件及功能 1. **Elasticsearch**: - Elasticsearch是个分布式的搜索和分析引擎,主要用于存储和索引日志数据,支持快速检索和复杂的数据聚合操作。 - 它具备高扩展性,可以在多个节点上运行,并通过集群的方式管理大规模数据[^2]。 2. **Logstash**: - Logstash是个强大的数据收集工具,负责从各种来源(如文件、数据库、消息队列)中提取日志数据,并对其进行解析、转换和过滤。 - 它支持多种输入源和输出目标,能够将处理后的日志发送到Elasticsearch中进行存储[^1]。 3. **Kibana**: - Kibana是ELK的日志可视化工具,提供直观的Web界面,允许用户对Elasticsearch中的数据进行图表化展示。 - 用户可以通过Kibana创建仪表板,实时查看日志的趋势、异常情况以及其他关键指标[^2]。 4. **Beats**: - Beats是个轻量级的日志收集代理,特别适用于资源受限的环境。 - 它可以直接将日志发送到Elasticsearch或通过Logstash进步处理,减少系统资源的消耗[^3]。 ### 工作原理 ELK的工作流程通常包括以下几个步骤: 1. **日志采集**:通过Logstash或Beats从不同的日志源获取原始日志数据。 2. **日志处理**:Logstash对日志进行格式化、解析、过滤等操作,以确保数据的致性和可用性。 3. **日志存储**:处理后的日志被发送到Elasticsearch中进行存储和索引,以便后续查询和分析。 4. **日志分析与可视化**:通过Kibana对存储在Elasticsearch中的日志数据进行查询、分析,并生成图表或仪表板,供用户查看和决策。 ### 应用场景 1. **故障排查**: - 通过集中化的日志管理,可以快速定位系统的错误日志,提升问题诊断的效率。 - 支持全文搜索和条件筛选,便于快速找到相关日志信息。 2. **性能监控**: - ELK可用于监控服务器、应用程序或网络设备的性能指标。 - 结合时间序列数据,可以实时观察资源使用情况,提前发现潜在瓶颈。 3. **安全审计**: - 平台能够记录所有日志事件,为安全审计提供详细的历史数据。 - 可设置告警规则,当检测到可疑行为时自动触发通知。 4. **业务分析**: - 通过分析用户访问日志或其他业务相关的日志数据,可以挖掘出有价值的业务洞察。 - 比如,分析用户的点击行为、页面停留时间等,优化产品设计。 5. **合规性要求**: - 在些行业(如金融、医疗),法律法规要求企业保留详细的日志记录。 - ELK可以帮助企业满足这些合规性要求,并提供便捷的查询和导出功能。 ### 示例代码:简单的日志采集与展示 以下是个简单的配置示例,展示如何使用Filebeat采集日志并将其发送到Elasticsearch: ```yaml # filebeat.yml 配置文件 filebeat.inputs: - type: log paths: - /var/log/*.log output.elasticsearch: hosts: ["http://localhost:9200"] ``` 启动Filebeat后,日志会被自动发送到Elasticsearch,随后可以在Kibana中创建索引模式并查看日志数据。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值