本文分享了使用FileBeat、ElasticSearch、Kibana搭建实时日志分析系统的全过程,包括部署步骤、常见问题及解决方案,揭示了系统搭建中可能遇到的挑战与机遇。
大数据实时日志系统搭建
距离全链路跟踪分析系统第二个迭代已经有一小阵子了,由于在项目中主要在写ES查询\Storm Bolt逻辑,都没有去搭建实时日志分析系统,全链路跟踪分析系统采用的开源产品组合为FileBeat、Kafka、LogStash、Elastic、Storm,外加自主前端、自定义日志。今天挤出时间,选用FileBeat、ElasticSearch、Kibana搭建了一个实时日志系统。搭建之前,看了一下Elastic Stack产品组织中的LogStash,一般建议FileBeat输出到LogStash,再由LogStash到ElasticSearch,今天的实操并没有使用到kafka、LogStash、Storm,这是明天的主餐,感兴趣的可以关注公众号,明天接着看。
看完本篇文章,您可以有以下收获:
a)您能够搭建一个实时的日志分析系统,并能知道如何处理遇到的问题。
b)您将了解Elastic+Kibana在日志分析、商业大屏、航空看板、商业分析的应用,并能结合自身公司的业务情况,有选择的为公司实施大数据,提升公司的数据价值挖掘能力。
c)看不懂,包教包会
作为一篇有态度的技术文章,先把本次实操感受写在前面。
一、ElasticSearch-head揪心之作
1.1 揪心之作
部署完ElasticSearch,没有UI界面,这跟很多开源产品的现状很像,apache出品的不少开源产品,好多UI也是丑丑的。elasticsearch-head作为ElasticSearch UI的空白,算是一个惊喜,在Github上获得了5000多个星星,梦想中的星星数量啊。揪心的是,用起来,就是有点不爽啊,滚动条拖到尾部才能找到,也是丑丑的~复杂查询也是不够好用~
1.2 部署经验
npm install跑不成功,yarn install成功跑起来。最好将源改为国内大厂源,不然,应该是直接失败吧。
1.3 开源收获粉丝还是存在很多机会
ElasticSearch-head弥补了ElasticSearch UI确实,还有优化空间。kibana也有完善空间。
二、安全问题也许就是网上教程传出来的
ElasticSearch默认不允许跨域,网上查到的解决处理是
http.cors.enabled: true
http.cors.allow-origin: “*”
对于正式使用的话,还是有些风险的。自己玩弄着完是可以,真正使用的话,要限定一下。这招防君子不防小人。
三、完美的不可用产品kibana
这么说可能会引起kibana粉丝的不爽,对于一个全链路跟踪系统来讲,kibana真的是满足不了,kibana有着非常漂亮的UI,灵活的可视化呈现,却无法适应我们的业务场景,或者说,就着kibana的话,会付出更多的二次开发成本。kibana有着丰富的可视化组件,却没有我们所需的调用图。全链路跟踪分析系统没有使
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
