企业级日志中心(ELK)

最新推荐文章于 2024-12-09 23:05:22 发布
最新推荐文章于 2024-12-09 23:05:22 发布
阅读量1.3k 收藏 16
点赞数 30
CC 4.0 BY-SA版权
文章标签: elk 日志中心 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsj1143956304/article/details/144133476

一、基础概念

随着用户系统规模的增大以及时间的积累,用户系统产生的日志将会越来越多,对日志的管理和查询就可以使用 ELK 以及 Kafka 来实现日志数据采集,处理最终存储到移动云 Elasticsearch 中,并可以通过 Kibana 连接 Elasticsearch 来实现对日志数据的搜索和可视化的展示。
在这里插入图片描述
在这里插入图片描述

  • Filebeat:一个轻量级开源日志文件数据搜集器,用来收集日志的,因为原来收集日志的工具Logstash是java开发的,占用资源过多,影响性能会对服务器产生压力影响性能,
  • Kafka:数据缓冲队列,作为消息队列解耦了处理过程,同时提高了可扩展性,具有削峰处理能力。
  • Logstash:主要用来日志的搜集、分析、过滤日志。可以用它去搜集日志、转换日志、解析日志并将他们作为数据提供给其他模块调用,例如搜索,存储等
  • Elasticsearch: 是一个级域lucene的搜索服务器,提供搜集、分析、存储数据三大功能,它提供了一个分布式多用户能力的全文搜索引擎
  • Kibana:用于展示,将存储在es中的索引数据转化为各种图标,为用户提供强大的数据可视化支持

安装版本

filebeat-7.4.0-linux-x86_64.tar.gz
elasticsearch-7.4.0-linux-x86_64.tar.gz
kibana-7.4.0-linux-x86_64.tar.gz
logstash-7.4.0.tar.gz
kafka_2.12-2.3.0.tgz
软件分享链接
通过百度网盘分享的文件:EFK
链接:https://pan.baidu.com/s/15loB80kETOqqo_q6Bb9qCg?pwd=aura
提取码:aura

二、filebeat安装配置

1.把filebeat包传至想要收集日志的应用机器上,解压到指定目录

#将filebeat包解压到指定目录
tar -xzf filebeat-7.4.0-linux-x86_64.tar.gz -C /opt/app
改名
mv filebeat-7.4.0 filebeat
2.修改filebeat.yml
#进入配置文件目录
cd /opt/app/filebeat

修改filebeat.yml

filebeat.inputs:
- type: log
  enabled: true
  paths:
     - /opt/applog/ldp/daily.log  # 采集日志的路径
  fields:
    log_topic: "test-ldp"     # topic名字 
  multiline.pattern: ^\[
  multiline.negate: true
  multiline.match: after
# 输出到kafka
output.kafka:
  hosts: ["xxx.xxx.xxx.xxx:9092"]     #kafka服务器ip
  topic: '%{[fields][log_topic]}'
# 启动filebeat(前提:filebeat安装机器与安装kafka的机器网络层相通)
cd /opt/app/filebeat
nohup ./filebeat -e -c filebeat.yml > /opt/applog/filebeat.log &

# 如果启动日志出现Failed to connect to broker vm-vmwxxx-app:9092: dial tcp: lookup vm-vmwxxx-app on [::1]:53: read udp [::1]:33342->[::1]:53: read: connection refused
# 解决方法
切换到root用户执行:vi /etc/hosts
在文件末尾添加部署kafka机器的IP与主机名即可

三、kafka的安装配置

1.解压安装包到指定目录

启动kafka需要提前安装jdk环境

# 解压文件并改名
tar -xzf kafka_2.12-2.3.0.tgz -C /DATA/elk
mv kafka_2.12-2.3.0 kafka
# 修改kafka配置
cd /DATA/elk/kafka/config
vi server.properties

broker
最低0.47元/天 解锁文章

200万优质内容无限畅学
胆小如鼠
关注
简易日志中心建设
m0_38004228的博客
03-09 208
简单的设计了一个基于filebeat+kafka(+es)构成的日志中心,利用filebeat将各个服务器上的日志文件,抽取至kafka消息队列,并根据实际情况考虑是否需要保存,如果需要持久化保存的话,可以考虑在搭配ES进行数据存储,同时利用python语言编写一个kafka消费脚本,对kafka队列中的数据进行分析,获取到指定告警信息后,调用消息发送脚本或方法进行告警消息发送。
ELK Stack日志中心搭建
茶半香初
01-08 7680
环境信息 centos 7 docker + docker-compse jdk8 elasticesearch 7.1.1 kibana 7.1.1 logstash 7.1.1 filebeat 7.1.1 docker环境安装 参考:官网安装教程 #docker安装 curl -sSL https://get.daocloud.io/docker | sh #docker-compo...
ELK日志中心分布式架构的逐步演化(译)
huangshulang1234的博客
12-10 937
ELK日志中心分布式架构的逐步演化(译) 当前环境 logstash:5.2 说明 记得写 “基于ELK+Filebeat搭建日志中心”(https://github.com/jasonGeng88/blog/blob/master/201703/elk.md) 时,有朋友跟我说:“你的日志中心缺少了消息队列。” 是的,没有考虑。因为暂时用不到,架构的演
日志中心系统
ronon77的专栏
07-06 589
 1.系统背景          统一收集各处系统的日志,方便后期统一查询,审计  2.系统技术栈        redis队列,用于接收接口post过来的数据        celery+rabbitmq,异步队列把post过来的数据存入mysql        http_api,接口        token认证        大表关联小表,并按月分区        简单的...
ELK日志系统
Hai990218的博客
08-01 2888
ELK是一套完整的日志集中处理方案。E:ElasticSearck 简称ES 分布式索引型非关系型数据库,用来存储logstash输出的日志 ,它是一个全文检索引擎,保存的格式是json格式L:logstash 是基于Java语言开发的,用来作数据收集引擎、日志的收集。可以对数据进行过滤,分析,汇总,以标准格式输出K:Kibana 是ES的可视化工具,对ES存储的数据进行可视化展示,分析和检索。
ELK分布式日志收集-企业级日志中心
leafseelight的专栏
08-05 1466
传统项目中,如果需要在生产环境定位异常的话,我们常常需要在服务器上使用命令的方式查询。而很多情况我们需要用到微服务架构或集群架构,日志被分散在不同的机器上,使得日志的查询变得异常困难。工欲善其事,必先利其器。如果此时有一个统一的实时日志分析平台,那可谓是绝渡逢舟,必定能够提高我们排查线上问题的效率。本文我们就来一起学习下开源的实时日志分析平台 ELK 的搭建及使用。 〓ELK 简介 ELK 是一个开源的实时日志分析平台,它主要由 Elasticsearch、Logstash 和 Kibana 三部.
企业级日志分析系统ELKELK概述
最新发布
运维&陈同学的博客
12-09 1850
官方介绍Elasticsearch 是一个分布式的免费开源搜索和分析引擎,适用于包括文本、数字、地理空间、结构化和非结构化数据等在内的所有类型的数据。Elasticsearch 在 Apache Lucene 的基础上开发而成,由 Elasticsearch N.V.(即现在的 Elastic)于 2010 年首次发布。Elasticsearch 以其简单的 REST 风格 API、分布式特性、速度和可扩展性而闻名,是 Elastic Stack 的核心组件。
ELK Stack企业级日志平台日志采集实战视频教程(6.6版本)
06-13
ELK Stack日志系统是目前企业应用最为广泛的一套日志解决方案。ELK分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。后面新增了一个FileBeat,它是...本套课程从零开始打造一个亿级日志收集分析平台。
ELK企业级日志分析系统资源
05-15
ELK企业级日志分析系统是一种广泛应用于现代企业的日志管理和分析解决方案,它由三个主要组件构成:Elasticsearch、Logstash和Kibana。这三个工具的组合为收集、处理、存储、搜索和可视化大量日志数据提供了强大的...
分布式日志中心 ELK 超详细配置
芋艿V
08-03 218
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 8:55 更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2020 超神之路,很肝~中...
日志中心方案
Rainbow的博客
06-28 830
在同步过程中,还可以对数据进行一定的处理,例如分组(GROUP BY)、多表的关联(JOIN)等。改造业务服务层,添加日志依赖Jar包,构造全局traceId,业务服务生成每次操作的traceId,并将其更新到操作的业务表中,发送1条业务消息,包含当前操作的操作人相关信息。原始数据入ODS层,结合DIM层的基础数据,将无意义的数据转换成业务数据,入DWS进行OLAP分析。1、Flink CDC+Kafka 加速业务实时化。3、Flink CDC 原理、实践和优化。15、数据仓库分层DWD、DWB、DWS。
ELK(Elasticsearch+Logstash+Kibana)日志分析系统
十七拾的博客
04-11 9640
本文主要介绍了ELK日志文件系统的概念和部署过程,详细阐释了Elasticsearch、Logstash、Kibana三个开源的日志收集、存储、检索和可视化的工具
ELK日志中心集群,看完工资+1k
fajixianshouhu的博客
04-29 697
一、ELK日志分析集群 ELK日志收集平台 ELK由ElasticSearch、Logstash和Kibana三个开源工具组成: 1、组件介绍 (1)Elasticsearch: ElasticSearch是一个基于Lucene的开源分布式搜索服务。只搜索和分析日志 特点:分布式,零配置,自动发现,索引自动切片,索引副本机制,多数据源等。它提供了一个分布式多用户能力的全文搜索引擎。Elasticsearch是用java开发的,并作为Apache许可条款下的开放源码发布,是第二流行的企业搜索
强大的ELK日志分析系统!
guguai7的博客
08-16 9363
ELK日志分析系统一.ELK日志分析系统简介1.日志服务器的优缺点2.ELK简介3.Logstash管理包含四种工具4.elk工作原理二.Elasticsearch介绍三.Elasticsearch的基础核心概念:1.接近实时(NRT)2.集群(cluster)3.节点(node)4.索引(index)5.类型(type)6.文档(document)7.分片和副本(shards & replicas)四.logstash介绍1.logStash的主要组件:2.LogStash主机分类:五.Kiban
广告业务系统 之 数据中转站 —— “日志中心-实时服务监控”
魏小言的博客
01-10 1439
日志中心,是广告链路中数据的中转站。实时监控全链路服务健壮性、及支撑 结算、曝光、互动 等监测上报。在后链路中发挥着举足轻重的作用。 日志中心是囊括了多个功能模块,依据其功能特征可分为:**实时服务监控、监测[曝光/互动/Win]上报、流转结算** 三种类型。
微服务轮子项目(13) - 统一日志中心详解(docker安装部署)
阿甘兄
12-18 967
文章目录1. 概述1.1 相关地址1.2 组件分工2. docker安装部署 1. 概述 1.1 相关地址 官网 elk镜像仓库 1.2 组件分工 filebeat:部署在每台应用服务器、数据库、中间件中,负责日志抓取与日志聚合 日志聚合:把多行日志合并成一条,例如exception的堆栈信息等 logstash:通过各种filter结构化日志信息,并把字段transform成对应的类型 elasticsearch:负责存储和查询日志信息 kibana:通过ui展示日志信息、还能生成饼图、柱状图等
日志架构(七)日志中心WWW_JAVA组件API
报喜鸟
02-19 296
[size=xx-large]1.概述[/size] [size=x-large]1.概述[/size] 本组件的引用,不依赖任何第三方JAR包,无入侵性。 在使用日志中心2.0的时候,首先要申请system.id(系统表示)与log.id(日志格式)。 在使用了日志中心以后,提测及上线验证,都需要写上日志负责人,做上线后的验证。 产品的功能性描述中,要体...
ELK日志管理系统图示全过程详解
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-09 1万+
概要 我们常说的ELK日志收集系统,完整的应该称为:ELK Stack是软件集合Elasticsearch、Logstash、Kibana的简称,它们都是开源软件,目前称为:Elastic Stack,其是ELK Stack 在 5.0 版本加入 Beats 套件后的新称呼。新增得FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集..................
用syslog-ng建立日志中心
静室
12-02 492
使用syslog可以把本地的log记录发送给log server。在syslog的配置文件(/etc/syslog.conf)中加入mail.* @log_server_ip相同的facility可以有多条配置,这样可以在发往server的同时在本地也保存一份。如果也要用此记录apache的log,那么可以在apache中配置CustomLog " /usr/bin/logger -p u...
掌握ELK企业级日志分析系统资源全攻略
ELK企业级日志分析系统是一套强大的数据处理和分析工具,主要由Elasticsearch、Logstash和Kibana三个主要组件构成,它们各自承担着数据存储、数据收集和数据可视化的重要角色。Elasticsearch是一个基于Lucene库的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值