ELK简介以及新旧版架构介绍

最新推荐文章于 2025-08-19 16:10:19 发布
原创 最新推荐文章于 2025-08-19 16:10:19 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ELK #beats #elasticSearch #kibana #logstash

ELK是由Elasticsearch、Logstash和Kibana组成的日志收集与分析系统,适用于大型分布式系统的日志集中管理。Beats优化了数据传输,Logstash处理数据,Elasticsearch存储,Kibana提供可视化分析。

ELK的简介

1. ELK简单介绍

 ELK是elastic公司提供的一套完整的日志收集、展示解决方案,是三个产品的首字母缩写。这三个产品分别是ElasticSearch、Logstash和Kibana,同时加入beats来优化Logstash。

  • ElasticSearch:是一个基于Lucene构建的分布式开源项目,采用的是RESTful搜索引擎。
  • Logstash:用于传输和处理日志、事务或其他数据。
  • Kibana:将ElasticSearch的数据分析并渲染为可视化的报表。

2.ELK的用途

 ELK主要用途于大型分布式系统的日志集中分析,通过ELK这套解决方案,可以实现日志收集、日志搜索和日志分析的功能。

3. ELK的优点

 互联网行业中日志数据非常重要,形式也多种多样。通过日志我们可以计算请求量、流量来源分析、了解用户行为。对于故障排除也是具有重要意义,故障问题的快速排除几乎都是通过快速的日志查询、定位、解决问题。对于实时性要求非常高。

  • 收集
     能够采集多种来源的日志数据。
  • 传输
     能够稳定的把日志数据传输到中央系统。
  • 转换
     能够对收集的日志数据进行转换处理。
  • 存储
     存储日志数据。
  • 分析
     可以支持UI分析。
  • 告警
     能够提供错误报告,监控机制。

4.ELK的旧版架构
ELK旧版架构
 旧版的ELK构架需要在每个项目的节点(也就是电脑节点)上部署logstash,然后收集起来发送给ElasticSearch。这样会造成一种情况就是系统的资源和CPU消耗的更严重,框架相对比较臃肿笨重。

5.ELK新版架构
ELK新版架构
6. 新版ELK架构介绍

<1>Beat部件介绍
 Beats是单一用途的数据传输平台,它可以将多台机器的数据发送到Logstash或ElasticSearch。但Beats在新版的ELK的架构并不是不可或缺的一环。

  • Package Beat:用于收集包相关的日志记录。
  • Top Beat:用于收集系统相关(如CPU等)的日志记录。
  • File Beat:用于收集文件相关的日志记录。
  • your Beat:用于收集自定义相关的日志记录。

<2>Logstash
 Logstash是一个动态数据收集管道。支持TCP/UDP/HTTP多种方式收集数据,也可以接受Beats传输来的数据,并对数据做进一步丰富或提取字段处理。

<3>ElasticSearch
 ElasticSearch是一个基于JSON的分布式的搜索和分析引擎。作为ELK的核心,它集中存储数据。

<4>Kibana
 Kibana是ELK的用户界面。它将收集的数据通过各种报表或图形化数据进行可视化展示,并且提供配置、管理ELK的界面。

ELK简介
lyzkks的博客
05-09 1151
概述 日志对于分析系统及应用状态十分重要,但一般日志的数据量会比较大,并且分散在各个地方。 如果管理的服务器或者程序比较少的情况我们还可以逐一登录到各个服务器去查看,分析。 但如果服务器或者程序的数量比较多了之后这种方法就显得力不从心。基于此,一些集中式的日志系统也就应用而生。 目前比较有名成熟的有,Splunk(商业)、FaceBook 的Scribe、Apache 的 Chukwa...
ELK如何配置?
最新发布
yanpeng2580的博客
10-20 568
标题:ELKElasticsearch, Logstash, Kibana介绍 摘要:ELK是一个强大的开源日志管理和分析平台,由ElasticsearchLogstashKibana组成。它能够实时收集、存储和分析日志数据,提供丰富的可视化工具帮助用户快速理解系统运行状况。本文将详细介绍ELK的工作原理及其在企业级应用中的重要性。
ELK6.0.0
09-18
包含kibana-6.0.0-linux-x86_64.tar.gz logstash-6.0.0.tar.gz elasticsearch-6.0.0.tar.gz
ELK之路第二步——可视化界面Kibana
StreamlineWq的博客
10-24 707
如果你去官网下载页面,点击下载是404报错,记得切换语言为english,这就很操蛋。这里的本最好要和es本一致,所以我们选择7-3-0的。修改重要的配置,最主要就是 配置ES的集群节点地址,根据你自己的集群ip来。浏览器访问:http://172.16.72.134:5601/这部分内容就比较简单了,水一片文章。注意,这里也不能用root用户启动。如果你非要用root。
ELK原理与介绍
aiduo4911的博客
12-13 2611
为什么用到ELK: 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,...
ELK介绍
Admans的专栏
04-10 1万+
文章目录 1.ELK简介 2.ELK架构图 3.Filebeat工作原理 4.Logstash工作原理 1.ELK简介 ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。...
ELKElasticsearch+Logstash+Kibana
Java_soul_GJH的博客
08-19 1496
摘要:本文详细介绍ElasticsearchLogstashKibana三大核心组件的功能特性与部署流程。主要内容包括:1)CentOS 7环境下的安装配置步骤;2)关键参数优化与性能调优方案;3)Kibana数据可视化操作南;4)安全加固措施与常见问题排查方法。特别提供了生产环境中的典型应用场景,如Web服务器监控、安全审计等,并附有索引生命周期管理、JVM调优等进阶配置示例。全文通过代码片段、配置示例和架构图,系统性地展示了ELK技术栈从部署到优化的完整解决方案。
本对比】SDK 8.1升级攻略:新旧本差异与升级
本文全面介绍了SDK 8.1本的特性,包括核心功能的更新、API及库的变化以及兼容性与安全性的更新。通过详细比较新旧本的功能差异,本文着重阐述了升级前的准备工作,包括环境评估、需求分析、工具和依赖项的准备...
Linux系统裁剪与LTS本:新旧本优势平衡术
本文探讨了Linux系统裁剪的必要性及基本概念,并通过实践分析展示了裁剪过程中的技术细节,包括内核模块、应用程序和服务的定制,以及驱动程序的选择与裁剪。此外,本文还分析了Linux LTS本的重要性、优缺点,并...
VW80808-1本更新南:实现新旧本的无缝切换(本管理)
[VW80808-1本更新南:实现新旧本的无缝切换(本管理)](https://opensenselabs.com/sites/default/files/inline-images/Screen%20Shot%202019-10-23%20at%206.35.42%20PM.png) 参考资源链接:[VW80808-1...
Eterm协议兼容性挑战(新旧本共存):解决令集冲突的3大工程实践
![Eterm协议兼容性挑战(新旧本共存):解决令集冲突的3大工程实践]...针对兼容性难题,提出基于协议抽象层(PAL)、令映射中间件与本感知路由的适配架构,并详述三种工程实践方案:灰度升级与
elk Elasticsearch全套学习视频,基础篇,进阶篇,第二基于最新版
08-25
elk Elasticsearch全套学习视频,基础篇,进阶篇,第二, 基于Elasticsearch新版本 价值2000,买过下载好的分享给大家,无加密 原课程地址 https://www.roncoo.com/course/view/03b0916b225f4feb995586ab3e975c8f https://www.roncoo.com/course/view/f6c7d5f0eef34b20b280621e42facbcf https://www.roncoo.com/course/view/b1b4d3c5157d443fadfb3d528d8b5753
ELK详解:ElasticSearch、Logstach、Kibana新版本详解
qq_39594407的博客
05-30 2394
第一节 ElasticSearch概述 1.1 ElasticSearch8.2.0最新版本下载以及安装 1.2 ElasticSearch8.2.0遇到的问题 第二节 Elasticsearch-head概述 1.1 ElasticSearch-head最新版本下载以及安装 1.2 ElasticSearch-head遇到的问题 第三节 Logstash概述 第四节 Kibana概述 1.1 Kibana-8.2.1最新版本下载以及安装 1.2 Kibana-8.2.1遇到的问题
ELK架构介绍
L08130421的博客
08-09 2295
Elasticsearch是一个分布式、高扩展、高实时的搜索与数据分析引擎。它给予Luncene开发,通过RESTful web接口提供全文搜索和分析功能。Logstash是一个开源的服务器端数据处理管理,用于动态地收集、转换和传输数据。Kibana是一个开源的数据分析和可视化平台,是Elastic Stack的一部分。
ELK 5
真理部
08-05 578
http://www.2cto.com/kf/201702/599109.html http://blog.youkuaiyun.com/mergerly/article/details/53412417 http://blog.youkuaiyun.com/liangzhao_jay/article/details/56840941
ELK入门——ELK详细介绍ELK概念和特点、Elasticsearch/Logstash/beats/kibana安装及使用介绍、插件介绍
热门推荐
Netceor的博客
03-11 5万+
主要参考链接 ES内容大全(Elastic中国社区官方博客) ES视频教程(Elastic中国社区官方博客) Elastic相关软件和插件(官网) ES中文社区(讨论和提问) 我的ELK专栏 Linux操作(鸟哥的私房菜) Linux常用命令 一、什么是ELK(端口9200) ELK学习总结——我们为什么要用ELK 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢
如何在centos7.7中升级elk系统
03-08
<think>嗯,用户想在CentOS 7.7上升级ELK系统,也就是ElasticsearchLogstashKibana。首先,我需要回忆一下ELK的升级步骤。记得升级的时候要按顺序来,先升级Elasticsearch,然后是Logstash,最后是Kibana,因为Elasticsearch是基础,其他组件依赖它。不过可能本不同,顺序会不会有变化呢?比如有些情况下可能需要先升级Kibana?应该还是按照官方的推荐顺序比较稳妥。 接下来,用户当前的ELK本是多少呢?如果用户是从旧本升级到新版本,可能需要分步骤升级,比如不能跨大本直接升级。比如从6.x升级到7.x需要先升级到6.8,然后再到7.x。所以用户需要先确认当前本,再查看目标本的要求。不过用户的问题中没有提到具体本,可能需要给出通用的步骤,并提醒用户注意本兼容性。 然后,数据备份很重要。升级过程中可能会出现意外,比如配置错误或者数据不兼容,所以必须提醒用户备份数据,尤其是Elasticsearch的数据和配置文件。可能需要提到使用快照功能或者直接复制数据目录。 接下来是具体的升级步骤。对于Elasticsearch,可能需要停止服务,更新软件包,然后重新启动。同样,LogstashKibana也是类似的过程。需要检查配置文件是否有变动,是否需要合并新的配置项。另外,系统服务的重启命令,比如systemctl,需要正确使用。 还要考虑依赖的问题,比如Java本是否满足新ELK的要求。例如,Elasticsearch 7.x需要Java 11,而旧本可能用的是Java 8。如果用户没有升级Java,可能会导致问题。所以需要提醒用户检查Java本,必要时升级。 另外,集群环境下的升级需要注意滚动升级,逐个节点进行,确保集群的高可用性。但如果是单节点,可能直接停止服务升级即可。用户的环境是单节点还是集群呢?问题中没有说明,可能需要分开说明两种情况。 配置文件的变化也是一个重点。新版本的ELK可能有废弃的配置参数,或者新增了必须的配置。用户需要对比新旧本的配置文件,可能需要手动调整。例如,Elasticsearchelasticsearch.yml中的某些参数可能在升级后不再支持,或者需要添加新的参数。 权限和系统限制的问题也不能忽视,比如文件描述符的数量、虚拟内存设置等。在升级过程中,可能需要重新检查这些系统配置,确保符合新版本的要求。引用中提到的limits.conf和sysctl.conf的修改可能需要重新应用,尤其是在升级后服务启动失败时,需要检查这些设置。 另外,用户可能还关心升级后的验证步骤,比如如何确认各个组件已经成功升级,服务是否正常运行,数据是否完整。可能需要导用户使用curl命令检查Elasticsearch本,访问Kibana的界面查看状态等。 最后,常见问题处理,比如升级失败后的回滚方法,如何从备份中恢复数据,或者如何处理本不兼容导致的错误。用户可能需要了解如何降级或者解决配置冲突。 总结一下,回答的结构应该是先强调备份,然后按顺序升级各个组件,检查依赖和配置,处理集群情况,验证升级结果,最后注意事项和常见问题。同时需要引用站内的相关资料,比如配置sysctl.conf和limits.conf的部分,以及集群的配置建议,以增强回答的可信度。</think>### CentOS 7.7 中升级 ELK 系统的步骤和方法 #### 1. **准备工作** - **备份数据与配置** 升级前需备份 Elasticsearch 数据目录(默认 `/var/lib/elasticsearch`)及所有配置文件(如 `elasticsearch.yml`、`logstash.conf`、`kibana.yml`)。若使用快照功能,可通过 Elasticsearch 快照 API 备份[^5]。 - **检查本兼容性** 确保目标 ELK 本与当前本兼容。例如,从 7.x 升级到 7.y 可直接操作,跨大本(如 6.x → 7.x)需参考官方升级南逐步迁移。 #### 2. **升级 Elasticsearch** - **停止服务** ```bash systemctl stop elasticsearch ``` - **更新软件包** 通过 RPM 或 YUM 更新(以 7.x 为例): ```bash sudo yum install elasticsearch-7.17.6 ``` - **合并配置** 对比新旧 `elasticsearch.yml`,保留自定义配置(如集群名称、节点角色、网络设置)。 - **启动并验证** ```bash systemctl start elasticsearch curl http://localhost:9200 # 检查本及集群状态 ``` #### 3. **升级 Logstash** - **停止服务** ```bash systemctl stop logstash ``` - **更新软件包** ```bash sudo yum install logstash-7.17.6 ``` - **更新插件与配置** 运行 `logstash-plugin update` 更新插件,检查 `logstash.conf` 语法兼容性。 - **重启服务** ```bash systemctl start logstash journalctl -u logstash -f # 查看日志确认无报错 ``` #### 4. **升级 Kibana** - **停止服务** ```bash systemctl stop kibana ``` - **更新软件包** ```bash sudo yum install kibana-7.17.6 ``` - **调整配置** 确保 `kibana.yml` 中 `elasticsearch.hosts` 新版Elasticsearch 地址。 - **重启服务** ```bash systemctl start kibana systemctl status kibana # 验证服务状态 ``` #### 5. **验证升级结果** - **访问 Kibana 界面** 通过浏览器访问 `http://<服务器IP>:5601`,检查本号及数据连通性。 - **检查日志** 查看各组件日志文件(如 `/var/log/elasticsearch/elasticsearch.log`)排查潜在错误。 #### 6. **注意事项** - **依赖项兼容性** 确保 Java 本符合要求(Elasticsearch 7.x 需 Java 11)[^2]。 - **系统参数优化** 升级后若服务启动失败,检查 `/etc/security/limits.conf` 和 `/etc/sysctl.conf` 配置(如文件句柄数、虚拟内存限制)[^1][^4]。 - **集群环境升级** 若为 Elasticsearch 集群,需按节点逐一升级,并确保主节点选举稳定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值