ELK日志收集分析系统搭建笔记之前篇

最新推荐文章于 2024-05-05 14:29:52 发布
置顶 最新推荐文章于 2024-05-05 14:29:52 发布
阅读量329 收藏
点赞数
分类专栏: ELK liunx 文章标签: ELK 日志分析 Elasticsearch Logstash Kibana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38774221/article/details/88061187
版权

ELK日志收集分析系统搭建笔记之前篇

事发之时

在19年1月的某一天,坐在老大对面的我。正在和一些圈内大佬交流技术(其实就是和几个朋友瞎聊)。突然老大叫我,说我给你一台服务器,你去帮我把ELK的环境搭好,给你一周的时间(这一周不止搭环境,还要把项目日志读进去)。瞬间MB,ELK是什么,干什么的,我该干什么。就这样我一脸MB的赶紧去百度了解ELK是什么,环境怎么搭建等等…,经过一系列的琢磨,报错,调试,整个环境让我搭好了,跟老大交了差。到了今天特意把搭建流程与注意的地方写下来,希望能与大家交流。如有不正确之处,请指点。谢谢

ELK是什么

ELK实际上是三个工具的集合,Elasticsearch + Logstash + Kibana,这三个工具组合形成了一套实用、易用的监控架构,很多公司利用它来搭建可视化的海量日志分析平台。

  1. ElasticSearch
    ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。

  2. Logstash
    Logstash是一个用于管理日志和事件的工具,你可以用它去收集日志、转换日志、解析日志并将他们作为数据提供给其它模块调用,例如搜索、存储等。

  3. Kibana
    Kibana是一个优秀的前端日志展示框架,它可以非常详细的将日志转化为各种图表,为用户提供强大的数据可视化支持。

ELK有什么用

ELK组件在海量日志系统的运维中,可用于解决:
分布式日志数据集中式查询和管理
系统监控,包含系统硬件和应用各个组件的监控
故障排查
安全信息和事件管理
报表功能
ELK组件在大数据运维系统中,主要可解决的问题如下:
日志查询,问题排查,上线检查
服务器监控,应用监控,错误报警,Bug管理
性能分析,用户行为分析,安全漏洞分析,时间管理

EKL有什么优势

  1. 强大的搜索功能,elasticsearch可以以分布式搜索的方式快速检索,而且支持DSL的语法来进行搜索,简单的说,就是通过类似配置的语言,快速筛选数据。
  2. 完美的展示功能,可以展示非常详细的图表信息,而且可以定制展示内容,将数据可视化发挥的淋漓尽致。
  3. 分布式功能,能够解决大型集群运维工作很多问题,包括监控、预警、日志收集解析

ELK环境概述与文章单词补充解释

环境如下

linux云服务一台,版本:Centos 7.x
ES 代表 Elasticsearch
Elasticsearch 版本使用 5.6.14 端口使用 9200
Logstahs 版本使用 5.6.14 端口使用 9600
Kibana 版本使用 5.6.14 端口使用 5601
filebate 版本使用 5.6.14 端口使用9610
安装方式采用RPM包安装
内网IP 代表:linux服务器的内网IP
外网IP 代表:linux服务器的外网IP
所有环境安装在同一台服务器

好了,闲话不多说。我们进入正题

Elasticsearch篇
Kibana篇
Logstash篇
Nginx篇
Logback篇

丶clearwater

Nginx日志分析系统---ElasticStack(ELK)工作笔记001
添柴程序猿的专栏
02-11 568
项目需求使用elasticsearch,来存储大量数据,每天大概5万条数据,一年2000万条数据,要求在 mysql中存储,同时在elasticsearch中也存储一份,elasticsearch 主要用来,分析数据,这些数据, 是一些服务器节点的错误数据,大概有30万台设备,每天大约有5万条错误日志. 要通过elasticsearch分析这些错误日志中,哪些设备节点出了问题,给出设备节点告警 这里我们通过采集分析Nginx的数据来做数据分析. 可以看到nginx有两种数据,一种是指标数.
spring-boot +ELK实现日志收集
最新发布
m0_61569140的博客
07-02 939
ELK分别是Elasticsearch(用于存储收集到的日志信息)、Logstash(是收集日志,配合spring boot再发送到Elasticsearch上 )、Kibana(是可视化的界面)通过EKL日志收集,就不用再去线上服务器去查看日志搭建ELK日志收集系统之后,如果要查看SpringBoot应用的日志信息,就不需要查看服务器上日志文件了,直接在Kibana中查看了。
ELK日志收集分析系统搭建笔记Elasticsearch
clearwater
03-01 412
elasticsearch 这一记录了我搭建elasticsearch环境的步骤与一些配置的修改 1.下载自己需要安装的rpm包。 下载地址是: https://www.elastic.co/cn/downloads/past-releases 选择对应的产品与版本。比如我下载的是Elasticsearch,版本是5.6.14 选择好对应的版本之后,点击Downloads,进入之后找到...
clearwater
weixin_44783366的博客
06-15 693
Clearwater IMS 是一个开源的IMS项目,提供VoIP/SIP电话等功能,Clearwater IMS主页https://clearwater.readthedocs.io/en/stable/
Clearwater IMS All-in-one环境搭建指导书
陨石䧛的天际
01-17 3623
xunknown@163.com 2015-01-13 一.前言 Clearwater IMS 是一个开源的IMS项目,提供VoIP/SIP电话等功能,Clearwater IMS主页http://www.projectclearwater.org. 为了体验Clearwater IMS 提供的VoIP/SIP电话功能,我搭建了一个Clearwater
容器化ICT融合初体验
weixin_30933531的博客
08-19 509
【编者的话】本次将分享的容器化ICT融合平台是一种面向未来ICT系统的新型云计算PaaS平台,它基于容器这一轻量级的虚拟化技术以及自动化的“微服务”管理架构,能够有效支撑应用快速上线和自动扩缩容,最大化IT基础设施资源利用率并降低总体拥有成本(TCO)。未来的网络正在向IT化、云化方向发展,容器与微服务技术,完美契合“网络即服务”、网络切片等发展理念,将有助于实现更加灵活、智能、高效和开放...
ELK日志收集分析系统搭建笔记之nginx
clearwater
03-07 1062
nginx 这一记录了logstash读取nginx日志搭建与配置。 往往我们的nginx和logstash都不在同一台服务器上,logstash的file通道是读取不到远程的日志文件的,但是我们又不能每台nginx上都安装一个logstashlogstash太笨重了。根据官网提供的方案,采用filebate,在每一台nginx服务器上安装一个filebate服务,通过filebate发送日...
ELK日志收集分析系统搭建笔记Kibana
clearwater
03-04 708
Kibana 这一文章记录了我搭建Kibana环境的步骤与一些配置的修改 1.下载RPM安装包 下载地址:https://www.elastic.co/cn/downloads/past-releases 选择对应产品与版本,选中Kibana,版本因为ES是5.6.14,所以Kibana也选择5.6.14 选择好对应的版本之后,点击Downloads,进入之后找到RPM,然后右键复制链...
ELK日志收集分析系统搭建笔记之Logback
clearwater
03-06 1250
logback 前面记录了搭建环境等步骤,完成了日志文件内容通过Logstash输出到ES,再到kibana展示等一系列步骤。
ELK日志收集分析系统搭建笔记Logstash
clearwater
03-05 746
Logstash 这一文章记录了我搭建Logstash环境的步骤与一些配置的修改 1.下载RPM安装包 下载地址:https://www.elastic.co/cn/downloads/past-releases 选择对应产品与版本,选中Logstash,版本因为ES是5.6.14,所以Logstash也选择5.6.14 选择好对应的版本之后,点击Downloads,进入之后找到RPM...
2024年Java最全搭建ELK日志分析系统(1),Java程序员必会
2401_84692595的博客
05-05 934
最近我根据上述的技术体系图搜集了几十套腾讯、头条、阿里、美团等公司21年的面试题,把技术点整理成了视频(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于幅有限,这里以图片的形式给大家展示一部分。我的是这样启动:sh logstash -f logstash1.conf --path.data=/home/elk/logstash-6.4.2/logs &可以把解压后的mysql-connector-java-5.1.46-bin.jar复制到bin目录,方便启动。
windows7 本地搭建ELK 收集项目运行日志
2401_83817689的博客
04-18 1037
学习技术一定要制定一个明确的学习路线,这样才能高效的学习,不必要做无效功,既浪费时间又得不到什么效率,大家不妨按照我这份路线来学习。大家不妨直接在牛客和力扣上多刷题,同时,我也拿了一些面试题跟大家分享,也是从一些大佬那里获得的,大家不妨多刷刷题,为金九银十冲一波!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!不妨多刷刷题,为金九银十冲一波![外链图片转存中…(img-pNc8otSO-1713438007749)]
ELK分布式日志收集-企业级日志中心
leafseelight的专栏
08-05 1383
传统项目中,如果需要在生产环境定位异常的话,我们常常需要在服务器上使用命令的方式查询。而很多情况我们需要用到微服务架构或集群架构,日志被分散在不同的机器上,使得日志的查询变得异常困难。工欲善其事,必先利其器。如果此时有一个统一的实时日志分析平台,那可谓是绝渡逢舟,必定能够提高我们排查线上问题的效率。本文我们就来一起学习下开源的实时日志分析平台 ELK搭建及使用。 〓ELK 简介 ELK 是一个开源的实时日志分析平台,它主要由 ElasticsearchLogstashKibana 三部.
Elasticsearch许可证过期导致ES用不了的问题
热门推荐
clearwater
03-04 1万+
Elasticsearch X-Pack许可证过期解决办法事发原因解决办法 事发原因 在那天下午,我写搭建ELK笔记系列博客-Kibana的中途,想进入kibana页面进行一些操作,进入发现ES集群和索引状态相关的收集监控、查看的功能都将被禁用,只能进行数据的读写操作可以正常工作。然后我就查看了ES的日志,发现ES全部抛:ElasticsearchSecurityException: curr...
liunx profile文件报E325:ATTENTION
clearwater
12-18 877
liunx 服务器 profile
liunx集成play框架并配置play环境
clearwater
12-19 850
首先声明,play框架,是不区分liunx和win环境的。所以下载安装包的时候就不要一直去找play的liunx安装包了。 我们先去play官网(https://playframework.com/download)下载一个安装包,我下载的是play_2.0.8安装包,下载好了通过传输工具,传到服务器上。然后通过远程连接工具,进入刚刚发置安装包的目录下,我的是根目录下面的 /usr/play 目...
liunx系统安装sbt
clearwater
12-19 265
安装 sbt 首先我们先把安装包准备好,我的安装包是官网下载的,http://www.scala-sbt.org/download.html,我下载的是1.0.3版本的tgz压缩包。下载好了之后通过传输工具传到liunx服务器上去,传输路径自定义。传好了之后,我们通过远程连接工具连接liunx服务器,进入到刚刚放置sbt压缩包的目录下,然后输入解压命令:tar zxvf XXXX.tgz。解压好了
liunx jdk 安装与配置环境变量
clearwater
12-18 263
前提,我的jdk是从官网下载都jdk1.6,64位, .bin结尾的jdk程序 安装jdk,先把jdk传输的服务器上去,路径自己定义。传输之后,进入该目录,赋予权限,这个操作在安装之前 一般赋予执行权限即可 赋予权限命令:chmod a+x jdk-6u45-linux-x64.bin 输入:chmod a+x jdk按tab健提示,会出现jdk的全名称,接着回车。这个时候权限赋予
ELK日志分析平台搭建详解
9. **验证和使用**:在Kibana中创建索引模式,然后可以开始探索和分析收集到的日志数据,构建图表和仪表板。 总结来说,ELK堆栈为日志管理提供了强大的工具集,使得日志数据不再仅仅是文本记录,而是成为洞察系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值