通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。开源实时日志分析ELK平台能够完美的解决日志收集和日志检索、分析的问题,ELK就是指ElasticSearch、Logstash和Kiabana三个开源工具。
因为ELK是可以跨平台部署,因此非常适用于多平台部署的应用。
二 环境准备
1. 安装JDK1.8环境
2. 下载ELK软件包
logstash: https://artifacts.elastic.co/downloads/logstash/logstash-5.5.0.zip
elasticsearch:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.5.0.zip
kibana: https://artifacts.elastic.co/downloads/kibana/kibana-5.5.0-windows-x86.zip
分别解压下载的软件,elasticsearch,logstash,kibana 可以放在一个统一文件夹下
三 部署
1.配置logstash
在logstash文件夹的下bin目录创建配置文件logstash.conf ,内容如下:
input {
# 以文件作为来源
file {
# 日志文件路径
path => "F:\test\dp.log"
}
}
filter {
#定义数据的格式,正则解析日志(根据实际需要对日志日志过滤、收集)
grok {
match => { "message" => "%{IPV4:clientIP}|%{GREEDYDATA:request}|%{NUMBER:duration}"}
}
#根据需要对数据的类型转换
mutate { convert => { "duration" => "integer" }}
}
# 定义输出
output {
elasticsearch {
hosts => ["localhost:9200"] #Elasticsearch 默认端口
}
}
在bin目录下创建run.bat,写入一下脚本:
logstash.bat -f logstash.conf
执行run.bat启动logstash。
2. 配置Elasticsearch
elasticsearch.bat即可启动。
启动后浏览器访问 127.0.0.1:9200 ,出现以下的json表示成功。
3.配置kibana
Kibana启动时从文件kibana.yml读取属性。默认设置配置Kibana运行localhost:5601。要更改主机或端口号,或者连接到在其他机器上运行的Elasticsearch,需要更新kibana.yml文件。
kibana.bat启动Kibana。
2022-05-26 14:33:02
180.33MB
1
java的系统学习资源,包括ELK+redis+springcloudalibaba
2022-05-26 11:32:03
206.92MB
1
springboot整合elk(windows版).该资源包含:一个完整的demo,elasticsearch-6.8.1压缩包,logstash-6.3.0压缩包,kibana-6.8.1压缩包。详情部署操作说明:https://blog.csdn.net/dayonglove2018/article/details/108660953
2022-05-16 17:25:21
464.54MB
1
简介
对于日志来说,最常见的需求就是收集、存储、查询、展示,开源社区正好有相对应的开源项目:logstash(收集)、elasticsearch(存储+搜索)、kibana(展示),我们将这三个组合起来的技术称之为ELK,所以说ELK指的是Elasticsearch、Logstash、Kibana技术栈的结合。ELK对外作为一个日志管理系统的开源方案,能够可靠和安全地从任何格式的任何来源获取数据,并实时搜索、分析和可视化。
1 Elasticsearch
elasticsearch是一个高可扩展的、开源的、全文本搜索和分析的引擎。它能够近乎实时地存储,检索和分析大量数据,通常用作底层引擎/技术
2022-05-07 23:00:15
153KB
1
1、适合中高级运维人员、爱好运维、高级开发人员自我提升。
2、k8s从概念进解到生产级应用部署。
2022-04-06 01:24:06
69B
第一章 环境准备 4
1.1. 架构图 4
1.2. 关闭elasticsearch和kibana服务【*】 4
1.3. 清理elasticsearch和kibana的数据【*】 4
1.4. 重启elasticsearch和kibana【*】 4
第二章 filebeat 4
1.5. filebeat&nginx安装 4
1.5.1. 下载官方filebeat【db01】 4
1.5.2. 安装filebeat和nginx【db01】 5
1.5.3. 配置filebeat【db01】 5
1.5.4. 开启nginx和filebeat服务【db01】 5
1.6. filebeat测试 5
1.6.1. 检查es-head 5
1.6.2. 访问nginx产生日志 6
1.7. kibana索引检索 6
1.7.1. 创建索引模式 6
1.7.2. 查看索引图 7
1.7.3. 使用for循环产生访问日志【db01】 7
1.7.4. 将db02也收集到elasticsearch中【db02】 8
1.7.5. 多次访问db02的nginx服务,分别查看elasticsearc
2022-04-06 00:32:42
17.91MB
1