怎么用ElasticSearch,Logstash,Kibana搭建實(shí)時(shí)日志分析平臺

這篇文章主要介紹“怎么用ElasticSearch, Logstash, Kibana搭建實(shí)時(shí)日志分析平臺”,在日常操作中,相信很多人在怎么用ElasticSearch, Logstash, Kibana搭建實(shí)時(shí)日志分析平臺問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”怎么用ElasticSearch, Logstash, Kibana搭建實(shí)時(shí)日志分析平臺”的疑惑有所幫助!接下來,請跟著小編一起來學(xué)習(xí)吧!

站在用戶的角度思考問題,與客戶深入溝通,找到五家渠網(wǎng)站設(shè)計(jì)與五家渠網(wǎng)站推廣的解決方案,憑借多年的經(jīng)驗(yàn),讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合,創(chuàng)造個(gè)性化、用戶體驗(yàn)好的作品,建站類型包括:網(wǎng)站設(shè)計(jì)、成都網(wǎng)站設(shè)計(jì)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、國際域名空間、網(wǎng)絡(luò)空間、企業(yè)郵箱。業(yè)務(wù)覆蓋五家渠地區(qū)。

ELK平臺介紹

日志主要包括系統(tǒng)日志、應(yīng)用程序日志和安全日志。系統(tǒng)運(yùn)維和開發(fā)人員可以通過日志了解服務(wù)器軟硬件信息、檢查配置過程中的錯(cuò)誤及錯(cuò)誤發(fā)生的原因。經(jīng)常分析日志可以了解服務(wù)器的負(fù)荷,性能安全性,從而及時(shí)采取措施糾正錯(cuò)誤。

通常,日志被分散的儲存不同的設(shè)備上。如果你管理數(shù)十上百臺服務(wù)器,你還在使用依次登錄每臺機(jī)器的傳統(tǒng)方法查閱日志。這樣是不是感覺很繁瑣和效率低下。當(dāng)務(wù)之急我們使用集中化的日志管理,例如:開源的syslog,將所有服務(wù)器上的日志收集匯總。

集中化管理日志后,日志的統(tǒng)計(jì)和檢索又成為一件比較麻煩的事情,一般我們使用grep、awk和wc等Linux命令能實(shí)現(xiàn)檢索和統(tǒng)計(jì),但是對于要求更高的查詢、排序和統(tǒng)計(jì)等要求和龐大的機(jī)器數(shù)量依然使用這樣的方法難免有點(diǎn)力不從心。

開源實(shí)時(shí)日志分析ELK平臺能夠完美的解決我們上述的問題,ELK由ElasticSearch、Logstash和Kiabana三個(gè)開源工具組成。官方網(wǎng)站:https://www.elastic.co/products

  1. Elasticsearch是個(gè)開源分布式搜索引擎,它的特點(diǎn)有:分布式,零配置,自動發(fā)現(xiàn),索引自動分片,索引副本機(jī)制,restful風(fēng)格接口,多數(shù)據(jù)源,自動搜索負(fù)載等。

  2. Logstash是一個(gè)完全開源的工具,他可以對你的日志進(jìn)行收集、過濾,并將其存儲供以后使用(如,搜索)。

  3. Kibana 也是一個(gè)開源和免費(fèi)的工具,它Kibana可以為 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以幫助您匯總、分析和搜索重要數(shù)據(jù)日志。

如圖:Logstash收集AppServer產(chǎn)生的Log,并存放到ElasticSearch集群中,而Kibana則從ES集群中查詢數(shù)據(jù)生成圖表,再返回給Browser。

ELK平臺搭建

Elasticsearch 安裝

  1. 點(diǎn)擊下載,

  2. 解壓zip或者tar包等

  3. 在bin/elasticsearch (windows版本是bin\elasticsearch.bat)

  4. 請求 http://localhost:9200/ 能看到帶版本的返回值即可

Logstash 安裝

  1. 點(diǎn)擊下載

  2. 解壓zip或者tar包等

  3. 在bin目錄創(chuàng)建一個(gè) logstash.conf文件 內(nèi)容如下

     input {
   tcp {
    port => 4567 //項(xiàng)目日志配置文件中寫的端口
    type => "logs" 
  }
 }

 filter {
 }
 output {
         stdout{codec =>rubydebug}
    elasticsearch {
    hosts => ["localhost:9200"] // Elasticsearch 的ip 端口
   }
 }

  4. bin/logstash -f logstash.conf 即可

Kibana 安裝

  1. 點(diǎn)擊下載

  2. 解壓zip或者tar包等

  3. vi config/kibana.yml 文件 修改 elasticsearch.url = Elasticsearch 的ip 端口 如Elasticsearch 的ip 端口

  4. 執(zhí)行bin/kibana (windows執(zhí)行bin\kibana.bat)

  5. 瀏覽器打開http://localhost:5601

驗(yàn)證

  1. logback.xml 配置

怎么用ElasticSearch, Logstash, Kibana搭建實(shí)時(shí)日志分析平臺

  1. 測試類

怎么用ElasticSearch, Logstash, Kibana搭建實(shí)時(shí)日志分析平臺

  1. Logstash 日志

怎么用ElasticSearch, Logstash, Kibana搭建實(shí)時(shí)日志分析平臺

  1. Kibana 顯示

怎么用ElasticSearch, Logstash, Kibana搭建實(shí)時(shí)日志分析平臺

到此,關(guān)于“怎么用ElasticSearch, Logstash, Kibana搭建實(shí)時(shí)日志分析平臺”的學(xué)習(xí)就結(jié)束了,希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí),快去試試吧!若想繼續(xù)學(xué)習(xí)更多相關(guān)知識,請繼續(xù)關(guān)注創(chuàng)新互聯(lián)網(wǎng)站,小編會繼續(xù)努力為大家?guī)砀鄬?shí)用的文章!

當(dāng)前題目:怎么用ElasticSearch,Logstash,Kibana搭建實(shí)時(shí)日志分析平臺
分享路徑:http://muchs.cn/article38/ighgpp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供定制網(wǎng)站、域名注冊、ChatGPT電子商務(wù)、靜態(tài)網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

網(wǎng)站托管運(yùn)營