从零学习ELK

最新推荐文章于 2022-02-09 12:24:32 发布
最新推荐文章于 2022-02-09 12:24:32 发布
阅读量376 收藏
点赞数
分类专栏: elasticsearch kibana 文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dayuyu_123/article/details/109453013
版权
本文介绍了ELK(Elasticsearch、Logstash、Kibana)分布式搜索引擎。阐述了各组件功能,如Elasticsearch存储数据、Kibana可视化数据、Logstash处理数据。还说明了各组件安装过程、集群配置、可视化操作等,展示了它们协同工作提供分布式搜索和数据可视化的能力。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 ElK是Elasticsearch、Logstash、 Kibana的缩写,了解这个分布式搜索引擎就要从这三个组件学起。来看看官网的介绍:

Elasticsearch 是一个分布式、RESTful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。 作为 Elastic Stack 的核心,它集中存储您的数据,帮助您发现意料之中以及意料之外的情况。

 

Kibana 是一个免费且开放的用户界面,能够让您对 Elasticsearch 数据进行可视化,并让您在 Elastic Stack 中进行导航。您可以进行各种操作,从跟踪查询负载,到理解请求如何流经您的整个应用,都能轻松完成。

 

Logstash 是免费且开放的服务器端数据处理管道,能够从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的“存储库”中。

 

一、Elasticsearch、Kibana、Beats的安装过程参照官网:https://www.elastic.co/guide/en/elastic-stack-get-started/current/get-started-elastic-stack.html

 

二、Elasticsearch 集群

    1、集群配置

# ---------------------------------- Cluster -----------------------------------
# 集群名称
cluster.name: elasticsearch-cluster
# 节点名称
node.name: node-
# ip配置
network.host: 0.0.0.0
# 端口配置
http.port: 9200
# 服务发现:es 服务器ip集合
discovery.seed_hosts: ["192.168.1.106","192.168.1.107","192.168.1.108"]
# 初始化主节点名称
cluster.initial_master_nodes: ["node-106"]

    2、Elasticsearch-Head查看集群状态

 3、Elasticsearch 根据集群名称,通过服务发现获取所有的Elasticsearch服务器节点,并将其加入集群,当主节点宕机,会重新选举新的master节点。(注意遇到节点无法加入集群是注意以下两个问题:1、不要复制节点文件目录到其他集群,复制的节点目录无法加入主节点 2、删除一下data 重新启动就可以了 3、es5之后的都不能使用添加启动参数或者修改配置文件等方法启动了,必须要创建用户,创建elasticsearch文件夹)

 

二、Kibana可视化图形界面,通过elasticsearch的Api,把数据展示在前端界面上。

    1、下载安装kibana

# 下载
curl -L -O https://artifacts.elastic.co/downloads/kibana/kibana-7.9.3-darwin-x86_64.tar.gz
# 解压
tar xzvf kibana-7.9.3-darwin-x86_64.tar.gz
cd kibana-7.9.3-darwin-x86_64/
#修改配置文件conf/kibana.yml中的elasticsearch 的ip地址
# The URLs of the Elasticsearch instances to use for all your queries.
elasticsearch.hosts: ["http://192.168.106.116:9200","http://192.168.106.116:9201"]
# 启动
./bin/kibana

    2、访问查看:http://192.168.106.116:5601/

 

三、Beats 是轻量级的数据收集器,数据进过处理后直接输送到elasticsearch或者Logstash,beats种类很多,可以通过官网查看

  1、Metricbeat、Filebeat,这两个数据收集器前者是收集系统磁盘、内存、CPU等参数,后者是收集服务器日志(Apache、Nginx、mysql等),看下安装过程

# 1、Metricbeat安装过程
curl -L -O https://artifacts.elastic.co/downloads/beats/metricbeat/metricbeat-7.9.3-linux-x86_64.tar.gz
tar xzvf metricbeat-7.9.3-linux-x86_64.tar.gz

#将module添加到system
./metricbeat modules enable system

#Set up the initial environment
./metricbeat setup -e

#修改metricbeat.yml文件
host: "192.168.106.116:5601"
output.elasticsearch:
  hosts: ["192.168.106.116:9200","192.168.106.116:9201"]

#Start Metricbeat
./metricbeat -e

# 2、Filebeat安装过程
curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.9.3-linux-x86_64.tar.gz
tar xzvf filebeat-7.9.3-linux-x86_64.tar.gz

#确定需要启用的模块
./filebeat modules list

# 修改filebeat.yml文件中elasticsearch和kibana的服务器地址
host: "192.168.106.116:5601"
output.elasticsearch:
  hosts: ["192.168.106.116:9200","192.168.106.116:9201"]
  
# 修改modules.d/apache.yml
- module: apache
  # Access logs
  access:
    enabled: true
    var.paths: ["/zyspace/java-project/phoenix-archive/debug/debug-*.log","/zyspace/java-project/phoenix-archive/debug/info-*.log"]

  # Error logs
  error:
    enabled: true
    var.paths: ["/zyspace/java-project/phoenix-archive/error/error-*.log"]


#添加相关模块
./filebeat modules enable apache

#Set up assets
./filebeat setup -e

# 启动
sudo chown root filebeat.yml 
sudo chown root modules.d/system.yml sudo 
./filebeat -e

    2、访问查看效果:http://192.168.106.116:5601/app/observability,可以很清楚看到相关日志以及服务器的相关信息,我不需要在到服务器上查看相关的log日志了。

四、Logstast是一个接收,处理,转发日志的工具

 

1、部署一个java web 应用,然后通过Nginx转发获得网站流量日志。Nginx配置如下

     location /phoenix-archive/ {
         proxy_pass http://192.168.106.116:9909/phoenix-archive/;
     }

 2、filebeat 收集日志发送到logstash,logstash配置如下:

#配置filebeat.yml文件
filebeat.inputs:
  paths:
    - /var/log/*.log
    - /usr/local/nginx/logs/access.log
    
output.logstash:
  hosts: ["192.168.106.116:5044"]
  
  
#启动filebeat
nohup ./filebeat -e &

  3、logstash配置。主要是输入和输出,输入input有file,stdin,http,beats等等,可以同时使用多个,我们使用beat和file;output是输出地址,主要是输出到elasticsearch。

#配置logstash.yml中elasticsearch的服务地址
xpack.monitoring.elasticsearch.hosts: ["http://192.168.106.116:9200"]
xpack.management.elasticsearch.hosts: ["http://192.168.106.116:9200"]

#修改logstash-sample.yml
input {
  beats {
    port => 5044
  }
  file {
     path => "/usr/local/nginx/logs/access.log"
   }
}

output {
  stdout {
        codec => rubydebug
  }
  elasticsearch {
    hosts => ["http://192.168.106.116:9200", "http://192.168.106.116:9201"]
    index => "logstash-nginx-log-%{+YYYY.MM.dd}"
    #user => "elastic"
    #password => "changeme"
  }
}

#启动logstash
nohup  ./bin/logstash -f config/logstash-sample.conf &

  4、kibana中可视化

        4.1 在Management=>Stack Monitoring可以查看logstash的日志监控信息

 

      在点击pipelines可以看到beats和file

 

        4.2 在ManageMent=>Stack ManageMent中查看索引信息

 

        4.3 日志信息收集完了,就需要穿件索引策略,用于后面穿件可视化组件,在Stack ManagerMent=》

 index pattern中穿件索引策略。

 

    4.4 在kibana=>discovery中查看日志信息,可以看到日志已经很清楚的汇聚成了柱状图

 

    4.5 在kibana=》visualize中穿件可视化组件,方便以后查看

 

    4.6 在kibana=》DashBoard中把刚才穿件的视图添加到Dashboard中。

 

    至此也算简单的学习了ELK中的重要组件,他们之间相互协同工作,为我们提供分布式的搜索引擎,数据可视化,里面还有很多东西值得去深究,比如logstash对日志的加强处理(Filter plugins各种插件)。

 

文章详情点击:http://www.xiaoyuge.com.cn/#/article/detail?articleId=74

 

ELK系列(一):为什么要跟我学从ELK系列
通往精英的成长之路
12-29 7476
【前言】 网上写ELK日志收集系统,项目集成ELK,Docker,本地安装虚拟机这些孤立技术点文章汗牛充栋;但是很少有文章能即生动又能结合场景的从一步一步搭建一套生产级日志收集系统并将生产项目集成日志收集系统的方案; 机缘巧合,本人负责研究公司ELK日志收集系统,并成功将其引入到公司生产级项目中;经过多个版本的迭代升级优化目前已处于稳定状态。 【从学EL...
ELK系列(四):Docker安装Elasticsearch(超详细图文教程)
通往精英的成长之路
12-29 3245
【前言】 为了更加真实的模拟生产部署环境,在上次的Docker环境中(《Centos安装Docker(超详细图文教程)》)中安装了Elasticsearch把步骤记录下来,一是方便自己以后安装,二是可以为大家做参考共享。 【一句总结一张架构图】 一、一句话总结学完本篇博文,你将学到什么? Docker安装Elasticsearc...
从零开始ELK
ary的博客
05-22 537
一、工作原理Logstash收集AppServer产生的Log,并存放到ElasticSearch集群中,而Kibana则从ES集群中查询数据生成图表,再返回给Browser二、ELK下载地址:https://www.elastic.co/downloads操作系统:Ubuntu 16.04java环境:JDK 1.8启动顺序为:Logstash >= Elasticsearch > ...
ELK学习
千里之行 始于足下
01-25 1470
为什么用到ELK:         一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。         一般大型系统是一...
ELK学习
大圣即大盗
01-09 938
参考的文章: ELK超完整教程 ELK+Filebeat 集中式日志解决方案详解 ES Elastic Stack优点 处理方式灵活。Elasticsearch 是实时全文索引,不需要像 storm 那样预先编程才能使用; 配置简易上手。Elasticsearch 全部采用 JSON 接口,Logstash 是 Ruby DSL 设计,都是目前业界最通用的配置语法设计; 检索性能高效。虽然每次...
elk 学习
侯冰雷的博客
03-18 552
1、elk简介 elk是一套软件的组合,由三部分组成,分别是elasticsearch、logstash、kibana 官方网址:https://www.elastic.co/cn/ 1.1 elasticsearch简介 ElasticSearch基于Lucen用java做二次封装的搜索服务,它提供了一个分布式多用户能力的全文搜索引擎; 功能: 是用来数据存储、数据搜索、数据分析、 ...
ELK系列(三):Centos安装Docker(超详细图文教程)
通往精英的成长之路
12-29 2302
【前言】 为了更加真实的模拟生产部署环境,不仅需要Linux环境支持,而且ELK需要在不同的机器上部署;再重新装几台虚拟机?本地资源不支持,于是乎想到了Docker;今天在上次的Linux系统(《VMware安装Centos(超详细图文教程)》)中安装了Docker环境把步骤记录下来,一是方便自己以后安装,二是可以为大家做参考共享。 【一句总结一张架构图】 一...
ELK基础到精通学习手册
05-10
总的来说,ELK学习手册详细地介绍了ELK的各个组件的安装、配置、使用方法,为用户提供了从基础到精通ELK的完整学习路径。对于想要学习和使用ELK的用户来说,这本学习手册是一份非常有价值的参考资料。
ELK 学习总结(3)—— 从搭建一个基于 ELK 的日志、指标收集与监控系统
科技D人生
02-09 711
前言 在需要私有化部署的系统中,大部分系统仅提供系统本身的业务功能,例如用户管理、财务管理、客户管理等。但是系统本身仍然需要进行日志的采集、应用指标的收集,例如请求速率、主机磁盘、内存使用量的收集等。同时方便的分布式系统日志的查看、指标的监控和告警也是系统稳定运行的一个重要保证。为了使得私有化部署的系统能更健壮,同时不增加额外的部署运维工作量,本文提出了一种基于 ELK 的开箱即用的日志和指标收集方案。 背景 在项目中,我们已经使用了 Elasticsearch 作为业务的数据储存,同时利用 ansi
ELK学习视频.zip
07-05
这个"ELK学习视频.zip"压缩包包含了一系列教程,帮助用户从零开始搭建和配置一个完整的ELK环境,并结合CentOS7、Nginx、MySQL进行实践操作。 1. **CentOS7**:CentOS是一款基于RHEL(Red Hat Enterprise Linux)的...
elk Elasticsearch全套学习视频,基础篇,进阶篇,第二版基于最新版本
08-25
elk Elasticsearch全套学习视频,基础篇,进阶篇,第二版, 基于Elasticsearch最新版本 价值2000,买过下载好的分享给大家,无加密 原课程地址 https://www.roncoo.com/course/view/03b0916b225f4feb995586ab3e975c8f https://www.roncoo.com/course/view/f6c7d5f0eef34b20b280621e42facbcf https://www.roncoo.com/course/view/b1b4d3c5157d443fadfb3d528d8b5753
ELK系列(十):SpringBoot项目接入ELK升级版(超详细图文教程)
通往精英的成长之路
09-08 3314
ELK系列(十):SpringBoot项目接入ELK升级版(超详细图文教程) 前言 之前在《从ELK系列(八):SpringBoot项目接入ELK(超详细图文教程)》中演示了SpringBoot项目接入ELK,后来项目中对这部分进行了优化,之前博文中也有读者问到,将优化整理成博文和大家共享; 优化前: 一次请求记录两条日志(request一条,response一条),通过UUID传连起来 优化后: 一次请求记录一条日志(request信息与response信息都在一起) 目录 从
centos nginx安装_从ELK系列(九):Nginx接入ELK(超详细图文教程)
weixin_39926613的博客
11-28 134
【从ELK系列目录】从ELK系列(一):为什么要跟我学从ELK系列从ELK系列(二):VMware安装Centos(超详细图文教程)从ELK系列(三):Centos安装Docker(超详细图文教程)从ELK系列(四)Docker安装Elasticsearch(超详细图文教程)从ELK系列(五):Docker安装kibana(超详细图文教程)从ELK系列(六):Doc...
elk_从ELK系列(一):为什么要跟我学从ELK系列
weixin_39721924的博客
12-24 203
【前言】网上写ELK日志收集系统,项目集成ELK,Docker,本地安装虚拟机这些孤立技术点文章汗牛充栋;但是很少有文章能即生动又能结合场景的从一步一步搭建一套生产级日志收集系统并将生产项目集成日志收集系统的方案;机缘巧合,本人负责研究公司ELK日志收集系统,并成功将其引入到公司生产级项目中;经过多个版本的迭代升级优化目前已处于稳定状态。【从ELK系列目录】【为什么要跟我学】一、为什么要跟我...
Elasticsearch 方法论
zhaojiweiwin的博客
05-21 754
开篇人工智能、大数据快速发展的今天,对于 TB 甚至 PB 级大数据的快速检索已然成为刚需。Elasticsearch 作为开源领域的后起之秀,从2010年至今得到飞跃式的发展。 Elasticsearch 以其开源、分布式、RESTFul API 三大优势,已经成为当下风口中“会飞的猪”。阿里云2018年2月5日已开价50-200W年薪招聘技术人员参与 Elasticsearch、Lucene ...
ELK相关学习网站
菲宇运维
10-24 284
ELKSTACK官方安装教程 ELKstack 中文指南 Kibana 用户手册 Elasticsearch: 权威指南   elasticsearch https://www.elastic.co/guide/en/elasticsearch/reference/current/rpm.html logstash https://www.elastic.co/guide/en/log...
ELK简单入门
Pride_Kong的博客
06-04 739
一、ELK简介 什么是ELKELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。 Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这
学习elk很好的网站
johnhuster的专栏
12-08 407
学习elk很好的网站
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值