ELK真的好用吗

ELK栈局限性剖析
最新推荐文章于 2024-06-27 18:31:45 发布
原创 最新推荐文章于 2024-06-27 18:31:45 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#日志分析 #ELK

在涉及到日志分析处理时,仿佛出现了一致性的ELK,因为花费的时间少,只需要简单的搭建,然后filebeat或mq入口即可,但是今天讨论的是他的不足

1.ELK资源占用高,性能 性价比较低

        真正在生产环境中用过的应该清楚,采用ES存储的,日志多点需要进行分片,logstash分析也非常消耗性能

2.UI太low

        采用kibana进行DQL,返回数据,在网页上显示不友好,特别是熟悉了linux命令行的伙伴们,非常影响效率

3.不方便做离线日志分析

        除了排查bug,就是做日志分析了,es本身是用于检索的数据库。采用全量读取,比直接文件存储差多了,再加上还存储了巨大索引,通常情况只需要查询最近1个月的数据

4.排查bug非常鸡肋

        通常需要进行日志处理,是在系统开始扩大的时候,一个是调用链变深,一个是横向实例变多。这些结构导致排查日志难度加大,问题就是日志分布在不同的应用实例下。es利用索引能够做到这点,但是其本质是日志分散,所以直接将文件合并即可,完全无需ELK,采用文件系统存储即可,DFS系列是最佳选择,然后就可以愉快的grep 了。

精选资源
ELK Stack 中文指南 .pdf
03-04
ELK Stack,即Elasticsearch、Logstash和Kibana的组合,最初被称为ELK Stack,现在随着Beats套件的加入,已经更名为Elastic Stack。Elastic Stack在数据处理和实时日志分析领域迅速崛起,成为开源界的首选工具。其...
精选资源
ELK 资料ELK 资料ELK 资料ELK 资料ELK 资料ELK 资料
11-01
"ELK 资料总结" ELK(ElasticSearch、Logstash、Kibana)是一款功能强大且广泛应用的数据分析、搜索和可视化工具集,下面是 ELK 的知识点总结: 一、搜索的介绍 搜索是指通过一定手段来检索到我们需要的信息,...
谁说运维用ELK没用?我就说很有用,只是你之前不会用【转】
weixin_33984032的博客
08-09 202
1.安装JDK 1)登陆ORACLE官网 (http://www.oracle.com/technetwork/java/javase/downloads/index-jsp-138363.html )下载JDK 2)将jdk包放到目录/home/app下,执行解压命令 tar -xvf jdk-8u101-linux-i586.tar.gz 3)添加java环境变量 export JA...
快速搭建ELK日志分析系统
weixin_33910434的博客
06-15 2839
一、ELK搭建篇 官网地址:https://www.elastic.co/cn/ 官网权威指南:https://www.elastic.co/guide/cn/elasticsearch/guide/current/index.html 安装指南:https://www.elastic.co/guide/en/elasticsearch/reference/5.x/rpm.html ELK是Ela...
ELK心得
weixin_41832421的博客
08-17 901
1.Elasticsearch 容器启动失败。
ELK超级好用的日志处理系统
weixin_42107940的博客
07-07 255
elk的搭建 https://www.cnblogs.com/yuhuLin/p/7018858.html
ELK日志分析系统
看清所以看轻
10-07 485
技能展示: 了解ELK日志分析系统 会安装和配置Elasticsearch群集 会安装和配置Logstash进行日志收集 会安装和配置Kibana进行日志查看 简介 在大型运维环境中,管理员通常面对大量的服务器,对于这些服务器的维护,一个很重要的工作就是查看每台服务器的日志信息,而每天逐台检查的方式显然效率比较低下。传统的方式是通过搭建日志服务器,将所有服务器的日志收集到日志服务器统一查看。但是面...
精选资源
Eclipse Layout Kernel(ELK)功能演示
09-12
Eclipse Layout Kernel(ELK)是图表的自动布局库,主要用于解决图表设计中的布局问题。它主要包括两大部分:一是提供多种布局算法,二是提供一套基础设施,帮助这些算法与各种图表查看器和编辑器之间实现无缝对接。...
ELK
03-28
在最初通过检查elastic.co上的文档来设置ELK堆栈之后,在浏览文档时先向前移动,而不是手动执行kibana和logstash。 我决定尝试查找具有我可以修改的基本模板的现有docker映像或存储库。 因此,我在上找到了基本的ELK...
精选资源
elk
03-10
Docker上的弹性堆栈(ELK) 使用Docker和Docker Compose运行最新版本的 。 它使您能够使用Elasticsearch的搜索/聚合功能和Kibana的可视化功能来分析任何数据集。 :information: 支持该堆栈的Docker映像包括默认...
ELK真的不是一个产品
chiweicha2046的博客
04-05 275
恩,重要的事情说三遍,“ELK真的不是一个产品!”,“ELK真的不是一个产品!”,“ELK真的不是一个产品!” 呃。。各位看官不用误会,我不是说ELK不好,我也不是ELK黑粉,ELK是一个非常好的日志解决方案,但是在我看来不是一个产品。好吧好吧。。。让我慢慢道来 ELK是一个方案 ...
ELK——一套实用、易用的监控架构
热门推荐
小柏ぁ的博客
12-30 1万+
ELK是什么 通俗来讲,ELK是由Elasticsearch(日志存储和搜索)、Logstash(日志收集)、Kibana(查看日志)三个开源软件的组成的一个组合体,ELK是elastic公司研发的一套完整的日志收集、分析和展示的企业级解决方案,在这三个软件当中,每个软件用于完成不同的功能,ELK又称为ELKstack。 官方域名为elastic.co。 ELK的主要优点 处理方式灵活:elasticsearch是实时全文索引,具有强大的搜索功能 (支持任意key全文搜索) ...
传统ELK分布式日志收集的缺点?
weixin_30673715的博客
08-15 957
传统ELK图示: 单纯使用ElK实现分布式日志收集缺点? 1、logstash太多了,扩展不好。 如上图这种形式就是一个 tomcat 对应一个 logstash,新增一个节点就得同样的拥有 logstash,可以说很浪费了。 2、读取IO文件,可能会产生日志丢失。 3、不是实时性 比如logstash,底层通过定时器发现数据库发生变化后才去同步,由于是定时则必然出现...
基于elastic stack搭建的ELK系统资源占用预估
kobe8.cn
06-27 986
内存: 至少4GB RAM,推荐8GB RAM或更多,具体取决于用户查询和仪表盘的复杂度。部署在每个需要收集数据的主机上,资源需求较低,例如:1 vCPU, 1GB RAM。内存: 至少4GB RAM,推荐8GB RAM或更多,具体取决于处理的数据量。3个数据节点,每个节点:8 vCPU, 32GB RAM, 2TB SSD。3个主节点,每个节点:4 vCPU, 8GB RAM。2个实例,每个实例:4 vCPU, 8GB RAM。2个实例,每个实例:4 vCPU, 8GB RAM。
ELK的优点和局限性
lonely_baby的博客
02-28 2123
学习成本较高:由于ELK是一套比较复杂的系统,对于初学者来说,需要一定的学习成本,包括ES的数据建模、Logstash的数据收集和处理、Kibana的数据可视化等方面的知识。硬件成本高:由于ELK需要处理大量的数据,因此需要相应的硬件支持,包括大内存、高速磁盘和高性能的处理器等,这可能会增加成本和复杂性。实时性高:ELK可以实现实时索引和搜索,支持高效的日志收集和处理,可以帮助用户及时发现问题和异常,提高系统的响应速度和稳定性。
ELK 6.3版本试用之缺点
weixin_34168880的博客
07-04 302
2019独角兽企业重金招聘Python工程师标准>>> ...
漫谈ELK在大数据运维中的应用
happytofly的博客
02-05 2221
圈子里关于大数据、云计算相关文章和讨论是越来越多,愈演愈烈。行业内企业也争前恐后,群雄逐鹿。而在大数据时代的运维挑站问题也就日渐突出,任重而道远了。本文旨在针对复杂的大数据运维系统推荐一把利器,达到抛砖引玉的效果,如果文中出现任何纰漏和错误的地方,恳请指正,欢迎讨论,希望大家不吝赐教。众所周知,大数据平台组件是很复杂的。笔者之前接触的一个大数据平台解决方案,仅平台组件就达20多个,这还没有加上物联...
elk有必要mysql吗_请各位大拿帮忙分析一下,使用ELK做日志数据挖掘的优缺点?...
weixin_29529047的博客
01-19 333
(盗用)踩过的部分坑1. 删除sincedb_path文件,但logstash没有重新读取日志文件 logstash读取一个文件时,会通过sincedb_path这个记录查看日志文件已经读取的位置,因此,如果想要从头读取日志文件,需要删除sincedb_path这个文件。但是如果该日志文件在24小时(默认)内没有修改,logstash会忽略该文件,因此,不会重新读取该日志文件。此时还需要在...
elk日志清理
OfficerGoodbody的博客
09-01 1737
随着时间推移,elasticsearch中的日志会越来越多,会占用大量硬盘空间,系统的负载也会很高,所以需要定时清理 #/bin/bash if test ! -f "/var/log/elkDailyDel.log" ;then touch /var/log/elkDailyDel.log fi #请将该行当中的localhost:9200改成你自己ela...
elk有吗
最新发布
09-03
ELK 有架构。ELKELK stack,是由 Elasticsearch、Logstash、Kibana 三个开源软件组成的组合体,是一套完整的日志收集、分析和展示的企业级解决方案,这三个软件各自完成不同的功能,共同构成了 ELK 的架构体系[^1]。 - **Elasticsearch**:是一个基于 Lucene 的搜索服务器,用 Java 开发。它提供搜集、分析、存储数据三大功能,是一个分布式多用户能力的全文搜索引擎,基于 RESTful web 接口,设计用于云计算中,能够达到实时搜索,稳定、可靠、快速,安装使用方便[^2]。 - **Logstash**:负责日志的收集、过滤和传输,使用模块配置,可灵活地处理各种类型的日志数据。 - **Kibana**:提供了绚丽的前端界面,操作简单,用于对 Elasticsearch 中的数据进行可视化展示和交互分析。 ### 相关命令示例 在配置 Elasticsearch 时,可使用 `scp` 命令复制配置文件,如: ```bash scp -rp /etc/elasticsearch/elasticsearch.yml 192.168.1.56:/etc/elasticsearch/elasticsearch.yml scp -rp /etc/elasticsearch/elasticsearch.yml 192.168.1.57:/etc/elasticsearch/elasticsearch.yml ``` ### 需要用到的配置文件 Elasticsearch 相关的配置文件和路径如下: ```plaintext /etc/elasticsearch/elasticsearch.yml #配置文件 /etc/elasticsearch/jvm.options #java虚拟机 /etc/init.d/elasticsearch #服务启动脚本 /etc/sysconfig/elasticsearch #elasticsearch服务变量 /usr/lib/sysctl.d/elasticsearch.conf #设置elasticsearch用户使用的内存大小 /usr/lib/systemd/system/elasticsearch.service #添加系统服务文件 /var/log/elasticsearch/elasticsearch.log #日志文件路径 ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值