第十二章 elk

原创 已于 2023-07-16 19:06:03 修改 · 867 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#elk #php
于 2023-07-08 15:13:40 首次发布
ELK(Elasticsearch,Logstash,Kibana)架构用于集中式日志管理,解决分布式服务器日志查看难题。Filebeat轻量级采集日志,Logstash处理和转发,Elasticsearch存储并建立索引,Kibana提供可视化界面。在PHP+kafka+elk场景中,Kafka作为消息中间件保证日志传输的可靠性,避免直接写入日志文件的问题。

1、ELK可以帮助我们解决哪些问题

日志分布在多台不同的服务器上,业务一旦出现故障,需要一台台查看日志

单个日志文件巨大,无法使用常用的文本工具分析,检索困难;

2、架构设计分析

Filebeat和Logstash

ELK架构中使用Logstash收集、解析日志,但是Logstash对内存、cpu、io等资源消耗比较高。相比 Logstash,Beats所占系统的CPU和内存几乎可以忽略不计

架构图解读
第一层、数据采集层

        最左边的是业务服务器集群,上面安装了filebeat做日志采集,同时把采集的日志分别发送给两个logstash服务。

第二层、数据处理层,数据转发层

        logstash服务把接受到的日志经过格式处理,转存到ES DataNode。

第三层、数据持久化存储

        ES DataNode 会把收到的数据,写磁盘,建索引库。

第四层、数据检索,数据展示

        ES Master + Kibana 主要协调ES集群,处理数据检索请求,数据展示

3、elk实操

IP 角色 所属集群

192.168.232.100 业务服务器+filebeat 业务服务器集群

192.168.232.104 Logstash 数据转发

192.168.232.104 ES DataNode1 Elasticsearch 集群其中的一台机器1

192.168.232.104 ES DataNode2 Elasticsearch 集群其中的一台机器2

192.168.232.104 ES DataNode3 Elasticsearch 集群其中的一台机器3

192.168.232.104 kibana 可视化工具,装到任意一台服务器

4、 php+kafka+elk架构分析

业务场景:

多个线程,同时向同一个日志文件写日志,容易导致日志文件混乱

如果加锁,当日志文件过大时,写入性能是会受到一定的影响

而且生成大量的日志文件需要去维护

具体流程:

1、filebeat会监听收集日志(mysql,ngnix运维日志,服务器的监控日志),并且会推送到logstash。

2、logstash只负责数据格式化,美化数据

3、es负责数据的持久化,存储数据

4、kibana数据可视化

4.1、日志写到日志文件的痛点:

 4.2、为什么选择kafka,而不是其他同类的消息中间件呢?如下图总结了3点原因:

 4.3、实操

Linux企业级应用001-大纲
老韩的Linux云计算架构师进阶之路
03-18 71
我帮你把这些文件,并标注每个模块,直接照着学就行。
k8s学习 — 各知识点快捷入口
Mr_XiMu的博客
12-25 735
k8s学习 — 各知识点快捷入口
第十二章ELK日志分析
weixin_50518170的博客
06-03 116
解压 指定安装位置 安装node 安装phantomjs 2、安装配置elasticsearch 安装 修改elasticsearch主配置文件 守护进程运行启动服务器设置开机自动启动 验证 3、配置elasticsearch-head 配置elasticsearch-head 修改elasticsearch主配置文件 修改elasticsearch-head配置文件 修改elasticsearch-head 监听 启动服务 安装httpd 4、安装配置logsta
elk日志分析简介及配置
m0_57207884的博客
08-16 335
第十二章 ELK日志分析系统 一、 ELK:开源的实时日志分析平台,由ElasticSearch、Logstash、Kiabana三个开源工具组成 ElasticSearch(简称ES):分布式实时分析搜索引擎,具有分布式,零配置、自动发现、索引自动分片、索引副本机制、RESTful风格接口、多数据源、自动搜索负载等特点。 Logstash:用于日志收集,同时可以对数据处理并输出给ES Kibana:提供图形化的日志分析界面,可以汇总、分析和搜索重要数据日志 二、 日志处理分析的步骤: 1、将日志进行集中化
第十二章 Logstash入门
hankin的博客
07-28 4312
一、概念介绍 Logstash是一个类似实时流水线的开源数据传输引擎,它像一个两头连接不 同数据源的数据传输管道,将数据实时地从一个数据源传输到另一个数据源中。在数据传输的过程中,Logstash还可以对数据进行清洗、加工和整理,使数据在 到达目的地时直接可用或接近可用,为更复杂的数据分析、处理以及可视化做准备。 既然需要将数据搬运到指定的地点,为什么不在数据产生时就将数据写到需要的地方呢?这个问题可以从以下几个方面理解。首先,许多数据在产生时并不支持直接写入到除本地文件以外的其他数据源。比如大多数第三
Linux 架构实用手册(三)
龙哥盟
07-17 832
现在,我们将深入探讨 ELK Stack 的组件,我们将从最重要的组件 Elasticsearch 开始。Elasticsearch 基于一个名为 Lucene 的 Apache 项目。它的作用是对数据进行索引并存储以便以后检索。Elasticsearch 接收来自不同来源的数据并将其存储在一个集中的位置,或者如果设置为集群,则存储在多个节点上。对于这种设置,我们将使用 Logstash 作为数据源;但是,Elasticsearch 也可以直接从 Beats 接收数据,这是我们稍后将讨论的。
ELK原来这么简单!java中取整函数
m0_56824583的博客
07-23 191
第一章 成局在胸一一用工具对 SQL 整体优化 第二章 风驰电掣一一有效缩短SQL 优化过程 第三章规蹈矩一一如何读懂SQL 执行计划 第四章 运筹幢幢一一左右 SQL执行计划妙招 第五章感受体系结构让SQL飞 第六章 且慢,体验逻辑结构让SQL飞 第七章探寻表的设计让SQL飞 第八章学习索引如何让SQL飞 第九章弄清索引之阻碍让SQL飞 第十章真他索引应用让SQL飞 第十一章表连接的秘密让SQL飞 第十二章动手,过程函数优化让SQL飞 结局:总结+分享 看完美团、字节、腾讯这三家的
Docker 容器终极之书第三版(四)
龙哥盟
06-30 1504
在本章中,我们了解了为什么记录日志并将其发送到中央位置是很重要的。接着我们展示了如何在本地计算机上设置 ELK Stack,它可以作为日志的集线器。我们生成了这个堆栈的一个特殊版本,其中包括 Filebeat,它可以通过重定向标准日志输出到一个文件并将其父文件夹映射到 Docker 卷,进而在 Mac 或 Windows 计算机上运行。在生产或类生产系统中,应用程序运行在 Linux 服务器或虚拟机上,因此 Filebeat 可以直接从 Docker 将日志收集到默认位置。
Python 云原生教程(四)
龙哥盟
07-21 1008
在本章中,您已经了解了由微软提供的 Azure 平台,并在其上部署了您的云原生应用程序。我们看了一种在 Azure 平台上构建相同基础设施的不同方法。您还看到了 Jenkins 与 Azure 平台的集成,用于 CI/CD。在下一章中,我们将看看一些非常有用的工具,用于管理和解决与应用程序相关的问题,并以更快的方式解决这些问题,以便我们的应用程序可以保持零停机时间。敬请关注下一章关于监控的内容!ELK 堆栈由 Elasticsearch、Logstash 和 Kibana 组成。
ElasticStack 机器学习(一)
龙哥盟
08-29 2253
Elastic Stack,之前被称为 ELK Stack,是一种日志分析解决方案,帮助用户有效地摄取、处理和分析搜索数据。随着机器学习这一关键商业功能的加入,Elastic Stack 使这一过程变得更加高效。本更新的第二版《使用 Elastic Stack 进行机器学习》全面概述了 Elastic Stack 的机器学习功能,包括时间序列数据分析以及分类、回归和异常检测。本书首先以直观的方式解释机器学习概念。然后,你将对不同类型的数据进行时间序列分析,例如日志文件、网络流量、应用指标和金融数据。
Linux 架构实用手册(一)
龙哥盟
07-17 1632
欢迎阅读《架构师的 Linux 实战》,深入了解架构师在处理基于 Linux 的解决方案时的思维过程。本书将帮助您达到架构和实施不同 IT 解决方案所需的知识水平。此外,它将向您展示开源软件的灵活性,通过演示行业中最广泛使用的一些产品,为您提供解决方案并分析每个方面,从设计阶段的最开始,一直到实施阶段,在那里我们将从零开始构建我们设计中提出的基础设施。深入探讨设计解决方案的技术方面,我们将详细剖析每个方面,以实施和调整基于 Linux 的开源解决方案。
系统可观测性(1)基础概念
梅花香自苦寒来,宝剑锋从磨砺出。
02-15 2305
文中将可观测性问题映射到了如何处理指标(metrics)、追踪(tracing)、日志(logging)三类数据上。可观测性(Observability)是近年来在IT领域,特别是云原生应用和分布式系统中备受关注的话题。它源于控制论,是。
黑马Linux云计算+运维开发3.0教程
qq_33198160的博客
04-08 1200
①从行业来看,随着中国互联网(BAT)的快速发展,网站规模越来越大,结构越来越复杂,对专职网站运维工程师的要求和网站架构师会越来越迫切,尤其是对经验丰富、优秀的运维人才的需求量很大,而且年龄越大越有价值。0基础0经验的小白人员想通过自己的努力,成为一名高级Linux运维工程师的转型人员,熟练掌握和学习后,可满足Linux云计算架构工程师的高级需求,Linux运维行业的高级需求。⑤目前,国内外对运维人才的需求十分迫切,运维工程师的薪酬也水涨船高,与研发、技术等技术部门持平,甚至超过测试。
Java Spring Cloud & Docker 实战详解 小白教程(下)
m0_74163096的博客
01-27 296
Java Spring Cloud & Docker 实战详解 小白教程(下)
Springboot2.x整合ElasticSearch7.x实战目录
JavaPub
04-20 1870
1
Linux云计算+运维开发3.0(课程下载)
软希网分享源码的博客
08-18 743
Linux云计算+运维开发3.0
精通 KVM 虚拟化(一)
龙哥盟
07-29 1054
精通 KVM 虚拟化》是一本应该让你在阅读本书的过程中从零到英雄的书。这本书是 KVM 所提供的一切的大集合,适用于 DevOps 和普通系统管理人员,以及开发人员。我们希望通过阅读本书,你能够理解 KVM 的内部工作原理,以及更高级的概念和中间的一切。无论你是刚刚开始接触 KVM 虚拟化,还是已经很熟悉,你都应该在本书的页面上找到一些有价值的信息。在本章中,我们介绍了虚拟化及其不同类型的基础知识。
电商项目——商城业务-商品上架——第二章——中篇
qq_44891295的博客
10-28 936
文章目录1:sku在es中的存储模型分析2:nested数据类型场景3:构造基本数据4:构造sku检索属性5:远程查询库存&泛型接口封装6:远程上架接口7:上架接口调试&feign源码8:抽取响应结果&上架测试完成 1:sku在es中的存储模型分析 es作为全文检索引擎,1.它承担项目里的所有全文检索功能,2.也会承担日志里面的全文检索信息功能(项目里面有些日志我们要进行快速定位,日志也有检索需求,我们把它传输到ES里面(有一个技术栈叫ELK,,LogStash负责收集日志,把收集来
renren-fast 完整开发文档_“火爆”的微服务架构你还不会?从基础到原理的PDF文档快来学!...
weixin_39619174的博客
12-09 305
前言随着 5G 技术、云时代的来临,由于独立部署、选型灵活、易扩展等特点,微服务成为一个热门的技术词汇。而容器、轻量级协议,代码管理、新集成方法与工具等技术的成熟发展,更是促使互联网企业纷纷走上微服务改造的道路。但微服务并不是一个全新的架构,更不是一个包治百病的架构。它同样也会给系统开发、运维带来新的不确定因素一方面,单体应用改造为微服务架构后,服务调用从本地调用变成了远程方法调用,如何监控各个服...
ELK收集网络设备日志
最新发布
weixin_44147924的博客
06-24 229
摘要:本文详细介绍了搭建网络设备日志收集系统的完整流程。首先部署rsyslog服务器接收网络设备日志,通过模板按源IP和日期分割存储日志文件。接着配置filebeat将日志转发至logstash,并在logstash中设置专门管道处理网络设备日志,添加元数据标签后输出到Elasticsearch。最后在Kibana创建数据视图进行日志展示。整个过程包括关键配置步骤、服务启停验证以及日志流转检查,实现了从网络设备到可视化展示的端到端日志监控方案。(149字)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值