整合ELK实现日志收集以及测试

最新推荐文章于 2025-06-22 17:26:02 发布
最新推荐文章于 2025-06-22 17:26:02 发布
阅读量543 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: java 文章标签: elasticsearch docker 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/huangbfeng/article/details/128680618

一、前言

ELK 即 Elasticsearch、Logstash、Kibana,组合起来可以搭建线上日志系统,本文主要讲解使用 ELK 来收集测试框架产生的日志。

二、ELK 中各个服务的作用

  • Elasticsearch:用于存储收集到的日志信息;
  • Logstash:用于收集日志,测试框架应用整合了 Logstash 以后会把日志发送给 Logstash,Logstash再把日志转发给Elasticsearch;
  • Kibana:通过Web端的可视化界面来查看日志。

三、使用 Docker Compose 搭建 ELK 环境

1、需要下载的 Docker 镜像

docker pull elasticsearch:7.6.2
docker pull logstash:7.6.2
docker pull kibana:7.6.2
复制代码

2、搭建前准备

Docker Compose是一个用于定义和运行多个docker容器应用的工具。使用Compose你可以用YAML文件来配置你的应用服务,然后使用一个命令,你就可以部署你配置的所有服务了。

2.1、下载 Docker Compose

curl -L https://get.daocloud.io/docker/compose/releases/download/1.24.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
复制代码

2.2、修改该文件的权限为可执行

chmod +x /usr/local/bin/docker-compose
复制代码

2.3、查看是否已经安装成功

docker-compose --version
复制代码

3、开始搭建

3.1、创建一个存放 logstash 配置的目录并上传配置文件

logstash-springboot.conf 文件内容:

input {
  tcp {
    mode => "server"
    host => "0.0.0.0"
    port => 4560
    codec => json_lines
  }
}
output {
  elasticsearch {
    hosts => "es:9200"
    index => "springboot-logstash-%{+YYYY.MM.dd}"
  }
}
复制代码

创建配置文件存放目录并上传配置文件到该目录:

mkdir /mydata/logstash
复制代码</
最低0.47元/天 解锁文章

200万优质内容无限畅学
Golang定时任务日志记录:ELK集成方案
Golang编程笔记的博客
04-26 833
在现代软件开发中,定时任务是一种常见的需求,例如定期数据备份、定时数据同步等。Golang作为一种高效、简洁的编程语言,被广泛应用于构建各种服务和应用。而对于定时任务的管理和监控,日志记录是至关重要的一环。通过日志,我们可以了解定时任务的执行情况、排查问题等。ELK堆栈是一套强大的日志管理和分析工具,由Elasticsearch、Logstash和Kibana组成。Elasticsearch是一个分布式搜索和分析引擎,用于存储和检索日志数据;
win10 docker-compose搭建ELK日志收集
whp404的博客
07-13 1176
简单的elk + filebeat 搭建日志收集工具
ELK日志收集
小白的博客
12-31 1758
第一章:ELK日志收集系统介绍 日志收集重要性 没有日志收集系统之前,运维工作存在的痛点: 痛点:生产出现故障后,运维需要不停的查看各种不同的日志进行分析?是不是毫无头绪; 痛点:项目上线出现错误,如何快速定位问题?如果后端节点过多、日志分散怎么办; 痛点:开发人员需要实时查看日志但又不想给服务器的登陆权限,怎么办?难道每天帮开发取日志; 痛点:如何在海量的日志中快速的提取我们想要的业务数据?比如:IP、PV、UV、TOP10等; 使用日志分析系统之后 如上所有的痛点都可以使用日志分析系
ELK(Elasticsearch+Logstash+Kibana) 从零搭建实战记录:日志采集与可视化】
最新发布
xbd_zc的博客
06-22 1450
本文记录了我在搭建ELK(Elasticsearch, Logstash, Kibana)技术栈时的完整实战过程。使用Docker Compose快速搭建了ELK服务端(监控主机),并通过Filebeat实现了对自身系统日志以及另一台Web主机(host1)上Tomcat应用日志、MySQL数据库日志的集中采集。
部署 Elastic
weixin_42555971的博客
09-29 588
部署
elk日志收集
xiaobo5264063的博客
07-05 318
安装elasticsearch 上传安装包 解压 tar -zxvf elasticsearch-7.9.3-linux-x86_64.tar.gz tar -zxvf kibana-7.9.3-linux-x86_64.tar.gz tar -zxvf logstash-7.9.3.tar.gz tar -zxvf filebeat-7.9.3-linux-x86_64.tar.gz tar -zxvf metricbeat-7.9.3-linux-x86_64.tar....
企业级日志分析系统 ELK 详解
shenyuanhaojie的博客
11-19 2377
文章目录前言一、ELK 日志分析系统1. ELK 简介2. 组件说明2.1 ElasticSearch2.2 Logstash2.3 Kibana2.4 Filebeat3. 完整日志系统的基本特征4. ELK的工作原理二、部署 ELK 日志分析系统1. 服务器配置2. 关闭防火墙3. ElasticSearch集群部署(node1、node2)3.1 环境准备3.2 部署 ElasticSearch 软件3.2.1 安装 elasticsearch-rpm 包3.2.2 加载系统服务3.2.3 修改 el
windows下 利用ELK日志收集
Posin 的博客
12-11 3758
ELKElasticSearch + LogStash + Kibana ES中文社区:ElasticSearch中文社区下载 应用场景:Logback + ELK日志收集 环境:Windows10 参考文章:ELK+logback:日志存储及可视化_夜太黑-优快云博客https://blog.youkuaiyun.com/longchao2/article/details/80136872 环境搭建:(三者都可以直接下载压缩包解压后即可使用) ElasticSearch安装:地址参见【ES中文社区】
ELK日志分析
Drw_Dcm的博客
10-10 3545
ELK日志分析
ELK日志收集(Logstash)
manongwangziqi的博客
05-03 3044
ELK常用案例
ELK 日志收集:Filebeat, Logstash, Elasticsearch
eyeofeagle的博客
04-02 692
文章目录1, 日志收集客户端:Filebeat (发送源数据)2, 数据收集引擎:Logstash (接收数据,并转发到目标端)3, 数据存储仓库:Elasticsearch (搜索被接收的数据) 1, 日志收集客户端:Filebeat (发送源数据) filebeats配置,并启动:https://www.elastic.co/guide/en/beats/filebeat/7.12/filebeat-installation-configuration.html ====1, D:/downloa
ELK日志收集系统
2301_78534682的博客
09-03 1498
ELKElasticsearch、Logstash、Kibana)是一套用于实时日志数据处理和可视化的开源工具组合。本文摘要将介绍ELK的主要功能和优势。
ELK
m493096871的博客
03-05 351
一.elk是什么? ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据...
Linux——ELK日志收集(Apache)
weixin_45191791的博客
08-03 725
简介(Elasticsearch) ​ Elasticsearch是开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful 风格接口,多数据源,自动搜索负载等! 官方网站: https://www.elastic.co 官方参考文档:https://www.elastic.co/guide/en/elasticsearch/reference/6.6/setup-configuration-memory.html 下载地址: https://mirrors
使用 ELK 收集日志
码农UP2U
09-15 4417
在这种情况下,ELK 为我们提供了统一的日志管理解决方案,它能很好的支持 Logback 等日志框架,使得我们可以集中的管理不同应用输出的日志信息。创建完成后,返回 Kibana 的首页,选择 Discover 选项,切换到我们新建的 logstash-* 选项下,然后选择时间段,就可以看到相应的日志信息了。在上图中应用日志框架直接将日志发送给 Logstash,然后 Logstash 将接收的日志写入 ElasticSearch 中,开发人员通过可视化的 Kibana 可以进行日志的查询和分析。
ELK对业务日志进行收集
mfq0622的博客
08-02 829
指定的是es展示的ip+端口 IP不是指定的只要是logstash主机上没有被占用的端口都可以使用,大于1024即可。开启日志收集,以及确定日志文件的路径,指定标签和发送到目标主机的logstash。nohup:在系统的后台运行,不会因为终端的关闭导致后台停止运行。​ > : 可以把运行的日志文件保存到指定的文件。编辑内容 用于收集日志的内容 将日志的内容发送到实例当中。mysql的日志文件 用于二进制收集文件的路径。软件内部代码之间通信的接口,代码的连接点。这里的端口和上面自己设置的是一样的。
搭建ELK实现项目日志可视化
03-27
<think>好的,用户想了解如何搭建ELK实现项目日志的可视化。首先我需要回忆ELK各组件的作用和搭建流程。ELK包括Elasticsearch、Logstash和Kibana。Elasticsearch负责存储和搜索数据,Logstash处理日志收集和传输,Kibana用于数据可视化。 用户可能是在项目中遇到了日志管理的问题,需要集中处理和分析日志。他们可能对ELK的安装配置步骤不太熟悉,需要详细的指导。同时,用户可能希望了解每个组件的配置要点,以及如何将它们整合在一起。 接下来要考虑搭建的具体步骤。首先需要安装Java环境,因为ELK组件依赖Java。然后分别安装Elasticsearch、Logstash和Kibana。每个组件的安装包可以从官网下载,或者使用包管理器如apt或yum。安装完成后,配置各个服务,确保它们能互相通信。例如,Logstash需要将数据发送到Elasticsearch,Kibana需要连接Elasticsearch获取数据。 可能还需要配置Logstash的输入和输出插件,比如从文件读取日志,处理后再输出到Elasticsearch。这里需要注意Logstash管道的配置语法,包括input、filter和output部分。用户可能需要根据实际日志格式调整grok模式,以正确解析日志字段。 然后,Kibana的配置需要指定Elasticsearch的地址,用户可能需要设置索引模式,以便在Kibana中可视化数据。创建仪表板时,可以选择不同的图表类型,如柱状图、折线图等,来展示日志数据。 在验证环节,可能需要手动生成一些日志,或者使用测试数据,确保整个流程正常工作。此外,还要考虑安全性和权限管理,比如设置Elasticsearch的认证,或者通过Nginx反向代理Kibana,增强安全性。 用户可能还会遇到常见问题,比如服务无法启动、组件之间连接失败,或者日志解析错误。需要提供一些排查方法,如检查日志文件、确认端口开放情况,以及验证配置文件的语法。 最后,生成相关问题,帮助用户深入理解ELK栈的优化和使用场景,比如性能调优、高可用性配置,或者与其他工具的集成。</think>以下是分步骤搭建ELK日志可视化平台的指南: ### 一、基础环境准备 1. 安装Java环境(ELK要求Java 11+) ```bash sudo apt install openjdk-11-jdk java -version # 验证版本 ``` 2. 创建专用用户(避免使用root) ```bash sudo useradd -m elkuser sudo passwd elkuser ``` ### 二、Elasticsearch部署 1. 下载安装包并解压[^3] ```bash wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.14.3-linux-x86_64.tar.gz tar -xzf elasticsearch-8.14.3-linux-x86_64.tar.gz ``` 2. 修改配置文件(config/elasticsearch.yml) ```yaml cluster.name: my-elk node.name: node-1 network.host: 0.0.0.0 discovery.type: single-node ``` 3. 启动服务 ```bash ./bin/elasticsearch -d ``` 验证:访问$http://localhost:9200$返回JSON信息 ### 三、Logstash配置 1. 创建日志采集配置文件(logstash.conf) ```ruby input { file { path => "/var/log/myapp/*.log" start_position => "beginning" } } filter { grok { match => { "message" => "%{TIMESTAMP_ISO8601:timestamp} %{LOGLEVEL:loglevel} %{GREEDYDATA:message}" } } } output { elasticsearch { hosts => ["http://localhost:9200"] index => "myapp-logs-%{+YYYY.MM.dd}" } } ``` 2. 启动服务 ```bash ./bin/logstash -f logstash.conf ``` ### 四、Kibana安装配置 1. 修改配置文件(config/kibana.yml) ```yaml server.port: 5601 server.host: "0.0.0.0" elasticsearch.hosts: ["http://localhost:9200"] ``` 2. 创建systemd服务 ```bash sudo /bin/systemctl enable kibana.service ``` ### 五、数据可视化实践 1. 在Kibana中创建索引模式`myapp-logs-*` 2. 使用Discover功能进行日志搜索 3. 创建可视化仪表板: - 折线图展示错误趋势 - 饼图显示日志级别分布 - 数据表呈现高频错误信息 ### 六、安全加固建议 1. 配置Elasticsearch安全认证 ```bash bin/elasticsearch-setup-passwords interactive ``` 2. 通过Nginx代理Kibana ```nginx server { listen 80; location / { proxy_pass http://localhost:5601; auth_basic "Restricted Access"; auth_basic_user_file /etc/nginx/.htpasswd; } } ``` ### 常见问题排查 1. 端口连通性检查: ```bash netstat -tuln | grep -E '9200|5601' ``` 2. 日志文件分析: ```bash tail -f /var/log/elasticsearch/my-elk.log ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值