ELK

最新推荐文章于 2025-09-10 14:51:38 发布
原创 最新推荐文章于 2025-09-10 14:51:38 发布 · 150 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

目的

做日志存储和分析,主要用于监控用户使用是否有异常

流程

  1. 日志采集
  2. 日志清洗
  3. 异常指标计算
  4. 可视化

可选方案

ELKSpark Streaming方式
开发成本
实时性
部署维护成本

计算平台越发稳定成熟,计算能力不再成为主要瓶颈。 多样化的数据、复杂的业务分析需求、系统稳定性、数据可靠性, 这些软性要求, 逐渐成为日志分析系统面对的主要问题

什么是ELK

Elasticsearch:存储、建索引、搜索
Logstash:收集
Kibana:可视化

部署(centos7)

Elasticsearch
Logstash&Kibana

使用docker-compose安装
docker-compose.yml

本地elasticsearchhost:127.0.0.1

version: '2.0'
services:
  kibana:
    image: docker.elastic.co/kibana/kibana:6.0.1
    container_name: kibana
    environment:
      XPACK_SECURITY_ENABLED: 'False'
      ELASTICSEARCH_URL: 'http://elasticsearchhost:9200'
    ulimits:
      memlock:
        soft: -1
        hard: -1
    volumes:
      - esdata1:/usr/share/kibana/data
    ports:
      - 5601:5601
    networks:
      - esnet
  logstash:
    image: docker.elastic.co/logstash/logstash:6.0.1
    container_name: logstash
    environment:
      XPACK_MONITORING_ENABLED: 'False'
    ports:
      - 5044:5044
    volumes:
      - /usr/share/logstash/pipeline:/usr/share/logstash/pipeline
    command: logstash -f /usr/share/logstash/pipeline/logstash.conf

volumes:
  esdata1:
    driver: local


networks:
  esnet:

相关配置
本机 /usr/share/logstash/pipeline/logstash.conf

input {
 beats {
    port => "5044"
    ssl => false
 }
}

output {
  elasticsearch {
    hosts => "elasticsearchhost:9200"
    manage_template => false
    index => "logstash-%{+YYYY.MM.dd}"
    document_type => "%{[@metadata][type]}"
  }
}

filebeat配置

- type: log
  enabled: true
  paths:
    - /Users/sunxing/Downloads/主要配置.txt

output.logstash:
  hosts: ["logstashhost:5044"]
docker

docker pull docker.elastic.co/kibana/kibana:6.0.1
docker run -d -p 5601:5601 docker.elastic.co/kibana/kibana:6.0.1
Kibana server is not ready yet

浏览器访问http://kibanahost:5601
注意:kibana的版本号需小于等于elasticsearch的版本号
error log:/var/log/messages

启动elasticsearch: docker run -p 9200:9200 -p 9300:9300 -d -e "discovery.type=single-node" docker.elastic.co/elasticsearch/elasticsearch:6.0.1

```docker
// 进入container配置
docker exec -it <mycontainer> bash

遇到的问题:

  • 使用docker-compose提示版本低》改小docker-compose.yml中的version值

tips

  • 查看【docker-compose up】后输出中的warn和error信息
精选资源
ELK Stack 中文指南 .pdf
03-04
ELK Stack,即Elasticsearch、Logstash和Kibana的组合,最初被称为ELK Stack,现在随着Beats套件的加入,已经更名为Elastic Stack。Elastic Stack在数据处理和实时日志分析领域迅速崛起,成为开源界的首选工具。其...
ELK7.17.0安装包
最新发布
11-17
ELK7.17.0是Elasticsearch、Logstash和Kibana的最新版本之一,它代表了一个强大的企业级日志分析平台,广泛应用于系统监控和日志管理。Elasticsearch是ELK堆栈的核心组件,它是一个实时的分布式搜索和分析引擎,能够...
ELK简介
zhaowen_boss的博客
09-10 938
日志就是开发者为检测程序执行过程中,会设置程序在执行完某些操作后输出相应的执行结果,该结果通常会记录程序在某个时间点、某个主机或者某个程序上执行的操作以及出现的问题等信息,这些信息就被称为日志。通俗来讲,ELK 是由 Elasticsearch、Logstash、Kibana 三个开源软件的组成的一个组合体,ELK 是 elastic 公司研发的一套完整的日志收集、分析和展示的企业级解决方案,在这三个软件当中,每个软件用于完成不同的功能,ELK 又称为 ELK stack。
ELK介绍
木子馋喵的知识杂货铺
01-21 3175
ELK Stack是一个强大的日志管理和分析平台,适用于大规模日志存储、实时搜索和数据可视化。提供高效的数据存储和搜索功能,Logstash用于数据收集和处理,Kibana提供可视化界面帮助用户查询、分析和展示数据。这种架构广泛应用于日志管理、性能监控、安全分析、业务分析等场景,帮助企业实时跟踪和分析大数据环境中的信息。
ELK 部署
m0_51431003的博客
09-09 1051
本文档详细介绍了如何配置Elasticsearch、Kibana和Logstash的开发环境。主要包括:1)通过Docker容器获取默认配置文件并修改,关闭安全认证以简化开发测试;2)调整Elasticsearch的网络设置和SSL配置;3)配置Kibana支持中文界面并指定Elasticsearch地址;4)设置Logstash的输入输出管道,实现日志数据转发到Elasticsearch。所有配置均通过测试容器获取原始配置后修改,确保配置准确性。适用于需要快速搭建ELK开发环境的场景。
ELK日志
x737510的博客
01-01 1063
Elasticsearch 是一个基于 Apache Lucene 构建的分布式、实时搜索与分析引擎。它能够索引、搜索和分析大量数据,并且提供了水平扩展能力,允许处理 PB 级别的数据。Elasticsearch 适合用于全文搜索、日志分析、监控指标聚合等多种场景,其 RESTful API 让数据的索引和查询变得非常便捷。Logstash 是一个动态数据收集管道,用于从各种数据源接收、解析、转换并将数据发送到“es”(例如 Elasticsearch)。
ELK日志分析系统
2401_88768957的博客
06-13 1222
Elasticsearch 是一个基于 Lucene 的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于 RESTful web 接口。Elasticsearch 是用 Java 开发的,并作为 Apache 许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便Elasticsearch 是一个接近实时的搜索平台。这意味着,从索引一个文档直到这个文档能够被搜索到有一个轻微的延迟(通常是1秒)
ELK 日志分析系统
kgc302的博客
07-01 1737
在数字化转型加速的今天,企业IT系统每天产生海量日志数据,涵盖应用运行状态、用户行为、安全事件等关键信息。然而,传统日志管理方式因分散存储、检索效率低、缺乏深度分析能力,已难以满足高效运维与业务洞察的需求。ELK(Elasticsearch + Logstash + Kibana)作为业界主流的开源日志分析解决方案,通过 Elasticsearch 的分布式搜索与分析能力、Logstash 的数据管道处理、Kibana 的可视化交互,构建了从日志采集、清洗、存储到实时分析的完整闭环。
如何搭建ELK
zwh1zwh的博客
08-09 1427
​Filebeat(可选但推荐)​​:轻量级日志收集器,部署在客户端节点。​Logstash​:日志处理管道(接收、解析、过滤、输出)。​​:分布式搜索引擎,存储和索引数据。​Kibana​:数据可视化 Dashboard。​Kafka(可选,高并发场景)​​:作为日志缓冲队列。⚠️ ​最小化部署​:可将 Logstash + ES + Kibana 装在同一台服务器(测试环境)。生产环境建议分离部署。
ELK日志系统
Hai990218的博客
08-01 2937
ELK是一套完整的日志集中处理方案。E:ElasticSearck 简称ES 分布式索引型非关系型数据库,用来存储logstash输出的日志 ,它是一个全文检索引擎,保存的格式是json格式L:logstash 是基于Java语言开发的,用来作数据收集引擎、日志的收集。可以对数据进行过滤,分析,汇总,以标准格式输出K:Kibana 是ES的可视化工具,对ES存储的数据进行可视化展示,分析和检索。
ELK环境部署
qq_59677536的博客
09-20 1681
ELK 保姆级搭建过程
ELK日志管理
weixin_56770318的博客
07-16 2216
ELK Stack:Elasticsearch、Kibana、Beats 和 Logstash | Elastic。
精选资源
elk
03-10
Docker上的弹性堆栈(ELK) 使用Docker和Docker Compose运行最新版本的 。 它使您能够使用Elasticsearch的搜索/聚合功能和Kibana的可视化功能来分析任何数据集。 :information: 支持该堆栈的Docker映像包括默认...
精选资源
Eclipse Layout Kernel(ELK)功能演示
09-12
Eclipse Layout Kernel(ELK)是图表的自动布局库,主要用于解决图表设计中的布局问题。它主要包括两大部分:一是提供多种布局算法,二是提供一套基础设施,帮助这些算法与各种图表查看器和编辑器之间实现无缝对接。...
如何设计一个秒杀系统-极客时间.许令波
phasorhand的博客
05-20 2734
干货很多,先做简单摘抄 核心两问题 并发读 并发写 整体架构应保证 稳(高可用) 准(一致性) 快(高性能) 架构原则(4要1不要) 数据尽量少 请求数尽量少 路径尽量短 依赖尽量少 不要有单点 关键问题 动静分离 热点数据(二八原则) 流量削峰 可用:降级、限流(客户端、服务端)、拒绝服务 ...
Python代码重构
phasorhand的博客
03-29 2421
一、质量保证(Quality Assurance) flake8 Codecov Pylint 二、重构原则
scrapy+scrapyd+scrapydweb
phasorhand的博客
03-20 517
install pip install scrapyd pip install scrapydweb run run scrapyd first scrapyd then scrapydweb scrapydweb visit 127.0.0.1:5000 参考: Scrapy scrapyd scrapydweb scrapy-selenium
zabbix
phasorhand的博客
03-12 338
介绍 企业级分布式开源监控解决方案 架构 功能组件: Server Zabbix server 是 Zabbix软件的核心组件,agent 向其报告可用性、系统完整性信息和统计信息。server也是存储所有配置信息、统计信息和操作信息的核心存储库。 数据库 所有配置信息以及 Zabbix 采集到的数据都被存储在数据库中。 Web 界面 为了从任何地方和任何平台轻松访问 Zabbix ,我们提供了基...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值