当前位置:网站首页>ELK log analysis system
ELK log analysis system
2022-07-30 19:41:00 【bsegebr】
ELK
一、什么是ELK
ELK是Elasticsearch + Logstash + Kibana 这种架构的简写.
这是一种日志分析平台的架构.
如果没有ELK这样的日志分析平台,我们同样可以使用shell三剑客(grep、sed、awk)来分析日志.
这种方式略显原始而简陋,虽然也能应对大多数的场景,但是当日志量变大,分析频繁的时候,仅靠人工shell 的方式来查看分析日志,就很不方便.
尤其适当使用者,对于shell不是很擅长的情况下,一个操作简单,配置方便的日志分析平台,就显得很有必要了.
ELK是开源的,社区活跃,用户众多.
二、ELK常见的架构
Elasticsearch + Logstash + Kibana
这是一种最简单的架构.这种架构,通过logstash收集日志,Elasticsearch分析日志,然后在Kibana(web界面)中展示.这种架构虽然是官网介绍里的方式,但是往往在生产中很少使用.Elasticsearch + Logstash + filebeat + Kibana
与上一种架构相比,这种架构增加了一个filebeat模块.filebeat是一个轻量的日志收集代理,用来部署在客户端,优势是消耗非常少的资源(较logstash), 所以生产中,往往会采取这种架构方式,但是这种架构有一个缺点,当logstash出现故障, 会造成日志的丢失.Elasticsearch + Logstash + filebeat + redis(也可以是其他中间件,比如kafka(集群化)) + Kibana
这种架构是上面那个架构的完善版,通过增加中间件,来避免数据的丢失.当Logstash出现故障,日志还是存在中间件中,当Logstash再次启动,则会读取中间件中积压的日志.目前我司使用的就是这种架构,我个人也比较推荐这种方式.
说明: logstash节点和elasticsearch节点可以根据日志量伸缩数量, filebeat部署在每台需要收集日志的服务器上.
三、简单ELK部署
部署环境,关闭防火墙
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-t8s9JCFB-1640835483395)(C:UsersAcanthyl alcoholOneDrive桌面)]](https://img-blog.csdnimg.cn/5635c9f132824341b7978089ba2e87f4.png)
![- [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sZ1ld2PK-1640835483395)(C:UsersAcanthyl alcoholOneDrive桌面)]](/img/13/067123d6ce99645d839ac84f8f1eaa.png)
安装elasticsearch-rpm包
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-d2odKsE6-1640835483396)(C:UsersAcanthyl alcoholOneDrive桌面)]](/img/5a/44f7ac976c6e82d92eaf4c4c67b20a.png)
加载系统服务.
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yWCcDdDV-1640835483397)(C:UsersAcanthyl alcoholOneDrive桌面)]](/img/aa/0eae1569d2e46d2446da6a2ae41e20.png)
更改elasticsearch主配置文件
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LdenVjFs-1640835483398)(C:UsersAcanthyl alcoholOneDrive桌面)]](/img/9b/89123c57adc40f96e6f3bf9777a1f4.png)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Mr8tXGRO-1640835483399)(C:UsersAcanthyl alcoholOneDrive桌面)]](/img/03/a380d426f625ce85a638c6f070fa1c.png)
创建数据存放路径并授权
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WyohKRtT-1640835483400)(C:UsersAcanthyl alcoholOneDrive桌面)]](/img/6b/44f344cb91e4e1ff29ad2c3ca2ee75.png)
Start to see if it is successfully turned on
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZaKAbLNa-1640835483400)(C:UsersAcanthyl alcoholOneDrive桌面8)]](/img/87/eb04383729414891a3c4a749e884ee.png)
查看节点信息
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-j71pN8cp-1640835483401)(C:UsersAcanthyl alcoholOneDrive桌面9)]](/img/10/f30bb43aae8de9cb179485e096018f.png)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4Al9Yn2A-1640835483401)(C:UsersAcanthyl alcoholOneDrive桌面)]](/img/a0/52ceaf040086d3246cf6e8a5a766a1.png)
- 查看集群状态
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CUGTtLS1-1640835483402)(C:UsersAcanthyl alcoholOneDrive桌面 )]](/img/5d/74352ff238f396052c21c8cc6d319a.png)
- 安装head插件
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mr5HsEOb-1640835483403)(C:UsersAcanthyl alcoholOneDrive桌面 )]](/img/d3/190151ca8792c2d401ad292088fb99.png)
安装phantomjs
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0yLYnchv-1640835483403)(C:UsersAcanthyl alcoholOneDrive桌面)]](/img/5c/39694b82300562d05dace251a48e5e.png)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EBQUoqOX-1640835483404)(C:UsersAcanthyl alcoholOneDrive桌面)]](/img/73/5c89cb3f8e8b0ffc241788a8443958.png)
安装可视化工具
修改主配置文件,启动headPlugins and Services
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VMP96UQW-1640835483405)(C:UsersAcanthyl alcoholOneDrive桌面)]](/img/1f/2822143dd89df0b56193f1ea58c8e8.png)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6DVqMgt1-1640835483405)(C:UsersAcanthyl alcoholOneDrive桌面)]](/img/c9/d03403d57109d14f6c45e52e70af6f.png)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-F674jxO4-1640835483406)(C:UsersAcanthyl alcoholOneDrive桌面8)]](/img/30/a801ad92db1c0870894abcc4702b15.png)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MpYaB2mH-1640835483406)(C:UsersAcanthyl alcoholOneDrive桌面9)]](/img/74/00e99653e6ad1e4d749a15c72d3d9a.png)
创建索引
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-y5UvJcNX-1640835483407)(C:UsersAcanthyl alcoholOneDrive桌面)]](/img/df/9956ebe4de0c82dc8c16a2d086c10a.png)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ew93LRJU-1640835483407)(C:UsersAcanthyl alcoholOneDrive桌面)]](/img/91/e7724deb68ae166e5d38a8324d3cce.png)
apache主机上安装logstash,并启动
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9xgwtYqj-1640835483407)(C:UsersAcanthyl alcoholOneDrive桌面)]](/img/d6/73160d98493ec26367012ddce9c9dd.png)
建立logstash软连接
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hruMtQgC-1640835483408)(C:UsersAcanthyl alcoholOneDrive桌面)]](/img/8a/f5c88668ddec57cb92fd75636a498d.png)
logstash与elasticsearch做对接测试
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-h6EwMr1T-1640835483408)(C:UsersAcanthyl alcoholOneDrive桌面)]](/img/ba/33c9ddedc177fa88a865f0f381e437.png)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-r3BHVZN0-1640835483409)(C:UsersAcanthyl alcoholOneDrive桌面)]](/img/bd/2bb64009e5a2fce04bad64751cbef0.png)
![- 使用logstash将信息写入elasticsearch中[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qOwGM2jx-1640835483409)(C:UsersAcanthyl alcoholOneDrive桌面)]](/img/e2/ab62ff40bd993e4366fa7737fbb0d9.png)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4rOBxFxA-1640835483409)(C:UsersAcanthyl alcoholOneDrive桌面)]](/img/18/e04fcf2fa7f8e7f1be85ef114285d8.png)
Log in to the host to configure interconnection
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YcfHUBju-1640835483410)(C:UsersAcanthyl alcoholOneDrive桌面8)]](/img/2f/c4c86a6c27cf3f1344fe255ba0f6c2.png)
vi /etc/logstash/conf.d/system.conf
input {
file{
path => "/var/log/messages"
type => "system"
start_position => "beginning"
}
}
output {
elasticsearch {
hosts => ["192.168.9.139:9200"]
index => "system-%{+YYYY.MM.dd}"
}
}
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tMkdjiSA-1640835483410)(C:UsersAcanthyl alcoholOneDrive桌面9)]](/img/1e/46f5d1f6222e2a48357733a7e095d6.png)
- node1上安装kibana
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZM6EPraI-1640835483411)(C:UsersAcanthyl alcoholOneDrive桌面)]](/img/47/7e8b3775dc91c9c0c9979aa0af467c.png)
修改配置文件
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JnuGwJCO-1640835483411)(C:UsersAcanthyl alcoholOneDrive桌面)]](/img/18/f947e8c685ee03e0477f2f4d8f688f.png)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yCMY9v9z-1640835483411)(C:UsersAcanthyl alcoholOneDrive桌面)]](/img/06/6739a2a5d0b6da0779306346ba70d1.png)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gODe52Ou-1640835483412)(C:UsersAcanthyl alcoholOneDrive桌面)]](/img/5f/9d886eeee0cfd54e864f8c092a7901.png)
- 配置索引
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-P56rZLYF-1640835483412)(C:UsersAcanthyl alcoholOneDrive桌面)]](/img/62/3eb0dd89106015d85cda0daf326ef8.png)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DxCrklf2-1640835483413)(C:UsersAcanthyl alcoholOneDrive桌面)]](/img/86/318404eb69fc59928f6a45ada6c92a.png)
- 对接apache主机的日志文件
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jqZ0rIlX-1640835483413)(C:UsersAcanthyl alcoholOneDrive桌面)]](/img/dd/5bb2d7b7d8e617af013b04a8e84cf7.png)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gd9t8jNG-1640835483414)(C:UsersAcanthyl alcoholOneDrive桌面)]](/img/af/4227af526328731a02f187ac8061b6.png)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-l0Zz5Xes-1640835483415)(C:UsersAcanthyl alcoholOneDrive桌面8)]](/img/a9/bbc6f74d0732daeec30e86b91a32cc.png)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QIxN9aMb-1640835483415)(C:UsersAcanthyl alcoholOneDrive桌面9)]](/img/60/f41f24e5eb9becce926452a2fca184.png)
四、扩展
在生产环境中,由于logstash消耗资源过多,We use half of itfilebeat轻量级日志收集代理,让logstash专注于日志格式化,又由于生产环境中日志量过大,logsHe is at fault once,会导致日志的丢失,所以要在filebeat与logstash中增加一个中间件redis或kafka来起一个缓存汇聚作用.如下图:
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WFJ3i6lB-1640835483416)(C:UsersAcanthyl alcoholOneDrive桌面 )]](/img/6a/1d646bafe3a48f76388b2fd6f6cdab.png)
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在.深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小.自己不成体系的自学效率很低又漫长,而且容易碰到天花板技术停止不前.因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担.添加下方名片,即可获取全套学习资料哦
边栏推荐
猜你喜欢
Install MySQL tutorial under Linux
MySQL数据库 ---MySQL表的增删改查(进阶)
MySQL database - views and indexes
牛客刷题系列之进阶版(组队竞赛,排序子序列,倒置字符串, 删除公共字符,修理牧场)
MongoDB打破了原则引入SQL?
VBA batch import Excel data into Access database
【PyTorchVideo教程01】快速实现视频动作识别
redis
ERROR 1045 (28000) Access denied for user 'root'@'localhost'Solution
【hbuilder】运行不了部分项目 , 打开终端 无法输入指令
随机推荐
高并发秒杀项目总结
【hbuilder】运行不了部分项目 , 打开终端 无法输入指令
试写C语言三子棋
Start foreground Activity
MindSpore:【模型训练】【mindinsight】timeline的时间和实际用时相差很远
055 c# print
ImportError:attempted relative import with no known parent package
HCIP --- 企业网的三层架构
电脑死机的时候,发生了什么?
云数据库和本地数据库有什么区别?
架构师如何成长
Linux download and install mysql5.7 version tutorial the most complete and detailed explanation
牛客刷题系列之进阶版(搜索旋转排序数组,链表内指定区间反转)
linux下mysql8安装
LeetCode每日一题(1717. Maximum Score From Removing Substrings)
MySQL performance optimization (hardware, system configuration, table structure, SQL statements)
Linux下载安装mysql5.7版本教程最全详解
MySQL sub-database sub-table
MindSpore:npu 多卡训练自定义数据集如何给不同npu传递不同数据
[hbuilder] cannot run some projects, open the terminal and cannot enter commands