摘要:需求为收集日志内容,对每行日志解析,得到结构化数据,便于搜索处理与可视化。到此,就完成一个简单的日志数据的收集分析可视化。参考资料阿里云与公司合作入门插件
Elastic Stack介绍
近几年,互联网生成数据的速度不断递增,为了便于用户能够更快更精准的找到想要的内容,站内搜索或应用内搜索成了不可缺少了的功能之一。同时,企业积累的数据也再不断递增,对海量数据分析处理、可视化的需求也越来越高。
在这个领域里,开源项目ElasticSearch赢得了市场的关注,比如,去年Elastic公司与阿里云达成合作伙伴关系提供阿里云 Elasticsearch 的云服务、今年10月Elastic公司上市,今年11月举行了Elastic 中国开发者大会、目前各大云厂商几乎都提供基于Elasticsearch的云搜索服务,等等这些事件,都反映了Elasticsearch在企业的应用越来越普遍和重要。
先来看看官网的介绍,ok,核心关键字:搜索、分析。
Elasticsearch is a distributed, RESTful search and analytics engine
capable of solving a growing number of use cases. As the heart of the
Elastic Stack, it centrally stores your data so you can discover the
expected and uncover the unexpected.
Elasticsearch 是一个分布式的 RESTful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。作为 Elastic
Stack 的核心,它集中存储您的数据,帮助您发现意料之中以及意料之外的情况。
产品优势:速度快、可扩展性、弹性、灵活性
在某些应用场景中,不仅会使用Elasticsearch,还会使用Elastic旗下的其他产品,比如Kibana、Logstash等,常见的ELK指的就是Elasticsearch、Logstash、Kibana这三款产品,Elastic Stack指的是Elastic旗下的所有开源产品。
应用场景:(图片截于Elastic官网)
接下来,我们来实战一个应用场景。
场景:一个后端应用部署在一台云服务器中,后端应用会以文件形式记录日志。需求为:收集日志内容,对每行日志解析,得到结构化数据,便于搜索、处理与可视化。
方案:使用Filebeat转发日志到Logstash,后者解析或转换数据,然后转发到Elasticsearch储存,接着数据就任君处理了,这里我们把日志数据根据某些需求进行可视化,可视化的活就交给Kibana完成。(另种方案也可:通过Filebeat将日志数据直接转发到Elasticsearch,由Elasticsearch Ingest node负责数据的数据处理)
所需软件本案例使用的产品版本如下:
系统:CentOS,这里分开部署了,也可以放在一起。
1、Kibana_v6.2.3 (IP: 192.168.0.26)
2、Elasticsearch_v6.2.3 (IP: 192.168.0.26)
3、Filebeat_v6.2.3 (IP: 192.168.0.25)
4、Logstash_v6.2.3 (IP: 192.168.0.25)
假设一行日志内容如下(可滑动):(日志文件放在/root/logs目录下)
其中一行日志内容如下: 2018-11-08 20:46:25,949|https-jsse-nio-10.44.97.19-8979-exec-11|INFO|CompatibleClusterServiceImpl.getClusterResizeStatus.resizeStatus=|com.huawei.hwclouds.rds.trove.api.service.impl.CompatibleClusterServiceImpl.getResizeStatus(CompatibleClusterServiceImpl.java:775) 一行日志中可得到5个字段,以“|”分割 2018-11-08 20:46:25,949| #时间 https-jsse-nio-10.44.97.19-8979-exec-11| # 线程名称 INFO| # 日志级别 CompatibleClusterServiceImpl.getClusterResizeStatus.resizeStatus=| # 日志内容 trove.api.service.impl.CompatibleClusterServiceImpl.getResizeStatus(CompatibleClusterServiceImpl.java:775) # 类名
文件目录如下:(Elasticsearch和Kibana在另一台服务器,且已启动)
logs目录存放需要收集的应用日志,logstash.conf 为Logstash准备的配置文件。
logstash.conf内容如下(可滑动):
input {
beats {
port => 5044
}
}
filter {
grok {
match => { "message" => "%{GREEDYDATA:Timestamp}|%{GREEDYDATA:ThreadName}|%{WORD:LogLevel}|%{GREEDYDATA:TextInformation}|%{GREEDYDATA:ClassName}" }
}
date {
match => [ "Timestamp", "yyyy-MM-dd HH:mm:ss,SSS" ]
}
}
output {
elasticsearch {
hosts => "192.168.0.26:9200"
manage_template => false
index => "java_log"
}
}
接下来启动Logstash(启动成功,监听5044端口,等待日志数据传入):
接下来看下Filebeat的配置文件:
filebeat.prospectors:
- type: log
enabled: true
# 配置日志目录的路径或者日志文件的路径
paths:
- /root/logs/*.log
filebeat.config.modules:
path: ${path.config}/modules.d/*.yml
reload.enabled: false
setup.template.settings:
index.number_of_shards: 3
#index.codec: best_compression
#_source.enabled: false
setup.kibana:
host: "192.168.0.26:5601"
# 配置output为logstash
output.logstash:
# The Logstash hosts
hosts: ["localhost:5044"]
启动Filebeat:(当日志文件有更新时,会被Filebeat监听到,被转发出去。)
最后来看看Kibana,进行日志的可视化。在Kibana创建好index pattern,这里命名为:java_log。在Discover页面中对日志数据进行查询。
在Visualize中创建可视化图形。
在Dashboard中组合我们的图形。
到此,就完成一个简单的日志数据的收集、分析、可视化。
Elastic Stack还有很多强大的功能,后面我们来一个应用内搜索案例。
参考资料https://www.elastic.co/cn/blo... 阿里云与Elastic公司合作
https://www.elastic.co/guide/... beat入门
https://www.elastic.co/guide/... grok插件
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/34366.html
摘要:解压即安装安装插件配置文件启动服务安装解压即安装安装插件主配置文件接下来配置文件,用于解析处理数据。 简介 Elasticsearch(更多详情)搜索、分析和存储您的数据。 Kibana(更多详情) 实现数据可视化。 Logstash(更多详情) Logstash 是动态数据收集管道,拥有可扩展的插件生态系统,能够与 Elasticsearch 产生强大的协同作用。 Beats(...
摘要:年月,旧金山举行的第届大会上,公司改名为。在系统上,将指令设置为即可禁用。配置文件中的指令用于将类型转为或。在字符串内部的,是字符串插值语法,官方称之为。同步过来的日志记录全部有条,第条日志的内容是。 原文:http://nullwy.me/2019/01/elas...如果觉得我的文章对你有用,请随意赞赏 Elastic Stack(旧称 ELK Stack))是最受欢迎的开源日志平...
摘要:是用开发的,并作为许可条款下的开放源码发布,是当前流行的企业级搜索引擎。下面,我们以接管日志为例,详细介绍如何进行配置与部署。建议修改配置前,先备份此文件。然后,确认需要对接的的日志目录,我们以下图为例。修改好上述内容后,保存退出。 本文由云+社区发表 ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTFul web接...
摘要:现在用方式调用接口,中使用方式输入内容日志平台网关层基于。日志平台网关层基于到此为止,提取经过网关的接口信息,并将其写入日志文件就完成了,所有的接口日志都写入了文件中。 背景介绍 1、问题现状与尝试 没有做日志记录的线上系统,绝对是给系统运维人员留下的坑。尤其是前后端分离的项目,后端的接口日志可以解决对接、测试和运维时的很多问题。之前项目上发布的接口都是通过Oracle Service...
摘要:现在用方式调用接口,中使用方式输入内容日志平台网关层基于。日志平台网关层基于到此为止,提取经过网关的接口信息,并将其写入日志文件就完成了,所有的接口日志都写入了文件中。 背景介绍 1、问题现状与尝试 没有做日志记录的线上系统,绝对是给系统运维人员留下的坑。尤其是前后端分离的项目,后端的接口日志可以解决对接、测试和运维时的很多问题。之前项目上发布的接口都是通过Oracle Service...
阅读 2317·2021-11-16 11:39
阅读 906·2021-09-29 09:34
阅读 3053·2021-09-29 09:34
阅读 608·2021-09-28 09:35
阅读 3357·2021-09-10 10:51
阅读 1819·2021-09-10 10:50
阅读 6340·2021-08-12 13:31
阅读 2872·2019-08-30 15:54
