分布式日志ELK

最新推荐文章于 2026-01-09 09:37:10 发布
原创 最新推荐文章于 2026-01-09 09:37:10 发布 · 97 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#分布式 #elk

本文详细介绍了如何安装和配置Elasticsearch、Logstash和Kibana构成的ELK日志分析平台,包括下载、配置文件、用户权限设置及实例运行验证。适合日志管理初学者和运维人员参考。

分布式日志ELK

ELK指的是ElasticsearchLogstashKibana

Elasticsearch 基于java,是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。

Kibana 基于nodejs,也是一个开源和免费的工具,Kibana可以为LogstashElasticSearch提供的日志分析友好的Web 界面,可以汇总、分析和搜索重要数据日志。

Logstash 基于java,是一个开源的用于收集,分析和存储日志的工具。

Elasticsearch安装

  1. 到官网下载: (https://www.elastic.co/cn/downloads/elasticsearch (opens new window)) ,下载的是elasticsearch-7.12.0-linux-x86_64.tar.gz版本

  2. 解压到相应目录并且修改配置,注意端口修改成没被占用的,这里用的是9500

    tar -zxvf elasticsearch-7.12.0-linux-x86_64.tar.gz -C /usr/local
    cd /usr/local/elasticsearch-7.12.0/config/
    vim elasticsearch.yml    

node.name: node-1
path.data: /usr/local/elasticsearch-7.12.0/data
path.logs: /usr/local/elasticsearch-7.12.0/logs
network.host: 127.0.0.1
http.host: 0.0.0.0
http.port: 9500
discovery.seed_hosts: ["127.0.0.1"]
cluster.initial_master_nodes: ["node-1"]

3.创建es用户 因为ElasticSearch不支持Root用户直接操作,因此我们需要创建一个es用户

useradd es
chown -R es:es /usr/local/elasticsearch-7.12.0

4.切换用户成es进行启动操作

su - es
/usr/local/elasticsearch-7.12.0/bin/elasticsearch -d

5.在浏览器打开9500端口地址:http://ip:9500,如果出现了下面的信息,就表示已经成功 

{
  "name" : "node-1",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "-b181gOYQGyH8APU9sYN7A",
 "version" : {
   "number" : "7.12.0",
   "build_flavor" : "default",
   "build_type" : "tar",
   "build_hash" : "78722783c38caa25a70982b5b042074cde5d3b3a",
   "build_date" : "2021-03-18T06:17:15.410153305Z",
   "build_snapshot" : false,
   "lucene_version" : "8.8.0",
   "minimum_wire_compatibility_version" : "6.8.0",
   "minimum_index_compatibility_version" : "6.0.0-beta1"
 },
 "tagline" : "You Know, for Search"
}
Logstash安装

  1. 到官网下载: (https://www.elastic.co/cn/downloads/logstash (opens new window))

  2. 解压到相应目录

    tar -zxvf logstash-7.12.0-linux-x86_64.tar.gz -C /usr/local
    cd /usr/local/logstash-7.12.0/bin
    vim logstash-elasticsearch.conf    

    input {
        stdin {}
    }
    output {
     elasticsearch {
      hosts => '120.78.129.95:9200'
     }
     stdout {
      codec => rubydebug
     }
    }

    3.启动

    ./logstash -f logstash-elasticsearch.conf
    Kibana安装

    1.到官网下载: (https://www.elastic.co/cn/downloads/kibana (opens new window))

    2.解压到相应目录

    tar -zxvf kibana-7.12.0-linux-x86_64.tar.gz -C /usr/local
    mv /usr/local/kibana-7.12.0-linux-x86_64 /usr/local/kibana-7.12.0

    3.修改配置

    cd /usr/local/kibana-7.12.0/config
    vim kibana.yml    

    server.port: 5601 
    server.host: "0.0.0.0" 
    elasticsearch.hosts: ["http://127.0.0.1:9500"] 
    kibana.index: ".kibana"
    i18n.locale: "zh-CN"

    4.授权es用户

    chown -R es:es /usr/local/kibana-7.12.0/

    5.启动,切换用户成es用户进行操作

    su - es
    /usr/local/kibana-7.12.0/bin/kibana &

    1. 在浏览器打开5601端口地址:

日志收集

  1. 对应服务器安装logstash,配置规则,例如新建logstash-apache.conf

    [root@localhost config]# cd /usr/local/logstash-7.12.0/bin
    [root@localhost bin]# vim logstash-apache.conf    

    input {
      file {
        path => "/web/ieom/backend/start/logs/ieom-system/*.log"
     start_position => beginning
     sincedb_path => "/dev/null"
     codec => multiline {
         pattern => "^\d{4}-\d{2}-\d{2} \d{2}:\d{2}:\d{2}"
         negate => true
         auto_flush_interval => 3
         what => previous
       }
     }
    }

    filter {
     if [path] =~ "info" {
       mutate { replace => { type => "sys-info" } }
       grok {
         match => { "message" => "%{COMBINEDAPACHELOG}" }
       }
       date {
         match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]
       }
     } else if [path] =~ "error" {
       mutate { replace => { type => "sys-error" } }
     } else {
       mutate { replace => { type => "random_logs" } }
     }
    }

    output {
     elasticsearch {
       hosts => '127.0.0.1:9500'
     }
     stdout { codec => rubydebug }
    }

    2.启动

    ./logstash -f logstash-apache.conf

    停止启动方法:

    [es@localhost ~]$ ps -ef|grep kibana
    es        10079      1  1 14:43 ?        00:00:36 /usr/local/kibana-7.12.0/bin/../node/bin/node /usr/local/kibana-7.12.0/bin/../src/cli/dist
    es        83267  76297  0 15:24 pts/3    00:00:00 grep --color=auto kibana
    [es@localhost ~]$ 
    [es@localhost ~]$ kill -9 10079
水的情
关注
【2.3 分布式日志ELK)】ELK入门介绍与使用
奶爸的编程之路,也就一周冷个三天
03-30 862
ELK(ElasticSearch+Logstash+Kibana),可以使用说是目前最流行的日志平台构建方案
基于Docker搭建ELK分布式日志系统
Y_eatMeat的博客
08-31 1198
基于Docker搭建ELK分布式日志系统详细教程
微服务系列:分布式日志 ELK 搭建指南
zhang33565417的博客
02-23 3078
相信大家平时工作中,在生产环境中经常会遇到很多异常,报错信息,需要查看日志信息排查错误,并且这个项目是分布式应用,日志被分散在储存不同的设备上。如果你管理数十上百台服务器,还使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。所以我们使用集中化的日志管理,分布式日志就是对大规模日志数据进行采集、追踪、处理。
ELK分布式日志管理平台部署
XH722DF的博客
08-01 1226
ELK是一套完整的日志集中处理方案,由三个开源的软件的简称组成E:ElasticSearch 简称ES,是一个开源的,分布式的存储检索引擎(索引型的非关系数据库)。作用就是存储日志。由java代码开发,基于Lucene结构开发的一套全文检索引擎。拥有一个web接口。用户可以通过浏览器的形式和ES组件进行通信。保存的格式是json格式 键值对格式K:kiabana 图形化界面。可以更好的分析存储在ES上的日志数据。提供了一个图形化的界面,来浏览ES上的日志数据。汇总、分析、搜索L。
分布式日志分析系统--ELK
flytalei的博客
07-30 1324
ELK是由elastic公司开发的三个开源项目( Elasticsearch、Logstash和Kibana)的首字母缩写,三个项目各有不同的功能。后来elastic又增加了许多新项目,于是从5.X版本后改名为Elastic Stack。Elastic Stack是一套适用于数据采集、扩充、存储、分析和可视化的免费开源工具。
分布式日志处理(ELK
pandie的博客
10-08 2924
一、分布式日志方案是、、三大开源框架首字母大写简称。市面上也被称为。Elasticsearch是一个基于Lucene、分布式、通过Restful方式进行交互的近实时搜索平台框架。像类似百度、谷歌这种大数据全文搜索引擎的场景都可以使用Elasticsearch作为底层支持框架,可见Elasticsearch提供的搜索能力确实强大,市面上很多时候我们简称Elasticsearch为es。
分布式ELK 企业级日志分析系统
2302_76410765的博客
07-10 710
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。ElasticSearch:是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信。
微服务之分布式日志 ELK
笑三年-Dylen
06-04 1201
微服务之分布式日志 ELK 分布式事务 什么是分布式事务 在分布式应用中,日志被分布在不同的设备上,为了方便集中管理日志并且得到相应的预期结果,这就是分布式日志. 为什么使用分布式日志 化繁为简,提高日志处理速度 ELK ELK其实是Elasticsearch, Logstash, Kibana的首字母,通过它们的整合使用,将所有节点上的日志统一收集,管理,访问。其工作流程如下: Elasticsearch: 是个开源分布式搜索引擎 下载地址 解压并进入config目录,
分布式日志采集(elk+kafka)
qq_40322236的博客
03-24 2682
分布式系统的日志,每个服务器节点web服务都会产生各自的日志文件,如果想要整合或者排查日志,就需要到每个节点下逐一查看日志文件这样会比较麻烦。所以需要一个方案将日志采集放到一个位置进行存储和查询。这里就可以使用elk+kafka的方式解决。
02.分布式日志采集ELK+Kafka
陌陌龙的博客
06-21 1408
02.分布式日志采集ELK+Kafka
微服务系列之分布式日志系统ELK
编程识堂的博客
02-23 973
ELK是Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称(但是后期出现的filebeat(beats中的一种)可以用来替代logstash的数据收集功能,比较轻量级)。市面上也被成为Elastic Stack!
java 分布式 日志方案_ELK + kafka 分布式日志解决方案
weixin_33502400的博客
02-13 1083
本文介绍使用ELK(elasticsearch、logstash、kibana) + kafka来搭建一个日志系统。主要演示使用spring aop进行日志收集,然后通过kafka将日志发送给logstash,logstash再将日志写入elasticsearch,这样elasticsearch就有了日志数据了,最后,则使用kibana将存放在elasticsearch中的日志数据显示出来,并且可...
基于ELK分布式日志实时分析与可视化系统设计
yjq182的博客
05-29 2244
本文介绍了ELK(Elasticsearch、Logstash、Kibana)日志管理平台的部署与配置。ELK平台用于集中管理分散存储的系统日志、应用程序日志和安全日志,提供强大的搜索和可视化功能
从单机限流到分布式动态流控高可用体系落地的互联网系统工程实践随笔与多语言语法思考
2501_94180432的博客
01-05 283
分布式动态流控不仅防止雪崩,还提升系统可用性与稳定性。通过全局限流、多维度策略、令牌桶算法、动态阈值、降级和监控闭环,系统从“单机保护”升级为“全局韧性体系”。这篇围绕分布式动态流控落地的工程随笔,为构建高并发互联网系统的工程师提供偏长期、偏系统性的参考,而不仅停留在单机 RPS 或简单限流框架层面。
分布式日志到实时推荐系统的互联网工程实践随笔分享与多语言代码设计思路解析实战心得录
2501_94180593的博客
01-05 273
本文探讨了互联网系统设计中的关键问题,从日志系统的基础构建到实时推荐系统的演进。文章指出,现代工程挑战已从功能实现转向系统稳定性、可扩展性和可观测性。通过Python、Java、Go和C++的代码示例,阐述了日志规范化、接口设计、实时计算和并发处理等核心概念。强调工程思维应超越语法层面,注重系统整体设计和可维护性。不同编程语言各有特点,但都服务于构建可靠、可演进系统的共同目标。文章提倡用系统视角审视技术选择,以加速工程师的技术成长。
分布式ID生成方法详解
rchm8519的专栏
01-07 968
摘要:分布式ID生成是分布式系统的关键技术,需满足全局唯一、趋势递增、高性能等要求。主流方案包括:UUID(简单但无序)、数据库自增ID(单机性能差,集群扩展难)、Snowflake算法(高效但依赖时钟)、Redis原子操作(需维护缓存)、ZooKeeper(强一致但性能低)和发号器服务(可控但引入网络延迟)。建议根据业务规模选择:初创项目用UUID或单机数据库,中等并发用数据库号段模式,高并发用改进版Snowflake。号段模式和Snowflake变种是生产环境最主流的选择。
大模型面试题54:如何减少分布式并行训练时出现的bubble 时间。
最新发布
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-09 314
气泡只在流水线并行(PP)中出现,DP/TP里没有这个问题。场景:把模型拆成2层(Layer1、Layer2),分给2张GPU(GPU1、GPU2)做PP;训练数据分3个批次(Batch1、Batch2、Batch3)。理想流水线:GPU1算完Batch1的Layer1,立刻传给GPU2算Layer2;同时GPU1开始算Batch2的Layer1 → 两张卡都不空闲。实际情况(出现气泡)第1步:GPU1算Batch1的Layer1,GPU2空闲 → 这就是气泡1;第2步。
分布式利器:腾讯TSF】2、腾讯微服务框架TSF实战指南:Spring Boot零侵入接入与容器化部署全流程
专注AI工程化与架构实战。从分布式思维到模型部署,用工程化视角为你厘清AI落地的真实路径。
01-05 924
在数字化转型的浪潮中,企业面临着应用快速迭代、高并发处理、系统高可用等多重挑战。腾讯微服务框架TSF(Tencent Service Framework)作为企业级一站式微服务平台,为Java开发者提供了从应用开发到运维的完整解决方案。本文将深入解析如何实现Spring Boot应用的零侵入式TSF接入,并完成从代码到容器化部署的全过程。安全优先原则:权限分配遵循最小特权原则,避免安全风险。腾讯云主账号CAM权限策略设计TSF全权限TKE只读权限TCR推送权限TSF资源管理容器集群查看镜像仓库推送应用部署服
spring could分布式日志elk使用
05-10
### Spring Cloud 分布式日志 ELK 实现方案 在微服务架构下,分布式系统的日志管理变得复杂化。为了有效管理和分析这些分布在不同节点上的日志,可以采用 **ELK (Elasticsearch, Logstash, Kibana)** 技术栈来构建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值