网站图片做伪静态,做微商自己建网站合适吗,上海网站建设的报价,网站关键字设置格式一、ELK日志分析系统
1、ELK的组成
ElasticSearchLogStashKibana
ELK基于这三个开源日志的收集、存储、检索和可视化的解决方案#xff1b;可帮助用户快速定位和分析应用程序的故障#xff0c;监控应用程序性能和安全#xff0c;以及提供丰富的数据分析和展示功能。 2、完…一、ELK日志分析系统
1、ELK的组成
ElasticSearchLogStashKibana
ELK基于这三个开源日志的收集、存储、检索和可视化的解决方案可帮助用户快速定位和分析应用程序的故障监控应用程序性能和安全以及提供丰富的数据分析和展示功能。 2、完整日志系统特征
ELK是一个完整的处理分析日志的系统
收集能够采集多种来源的日志数据 传输能够稳定的把日志数据解析过滤并传输到存储系统 存储存储日志数据 分析支持 UI 分析 警告能够提供错误报告监控机制 3、ELK的优点
日志主要包括系统日志、应用程序日志和安全日志运维人员经常分析日志可以了解服务器的负荷性能安全性从而及时采取措施纠正错误。
单台机器的日志我们使用grep、awk等工具能实现简单分析但当日志被分散的储存不同的设备上这样就很繁琐、效率低下所以会将所有服务器上的日志集中化管理但日志的统计和检索又成为一件比较麻烦的事情所以构建一套集中式日志系统可以提高定位问题的效率。 4、ELK工作原理
在所有需要收集日志的服务器上部署Logstash或者先将日志进行集中化管理在日志服务器上在日志服务器上部署 LogstashLogstash 收集日志将日志格式化并输出到 Elasticsearch 群集中Elasticsearch 对格式化后的数据进行索引和存储Kibana 从 ES 群集中查询数据生成图表并进行前端数据的展示
input 数据采集、output 数据输出、filter 数据过滤
logstash作为日志搜集器从数据源采集数据并对数据进行过滤格式化处理然后交由Elasticsearch存储kibana对日志进行可视化处理 二、Elasticsearch概述
提供一个分布式多用户功能的全文搜索引擎对各类数据实时的索引和查询、高可用性和水平扩展性存放各类日志搜索各类大型文档。
Elasticserach特性
接近实时
搜索速度非常的快轻微的延迟。
集群cluster
将一个或多个节点组织在一起组成一个cluster集群。 集群有一个唯一标志的名字默认Elasticasearch每个节点基于集群名字加入到集群中且在集群中使用自己的名字来身份标识。
节点node
每一个节点就是一台单台服务器。
索引index
一个索引由一个名字来标识必须全部是小写字母并且当我们要多对应这个索引中的文档进行索引、更新、删除的时候都要使用到这个名字。
类型type
在一个索引中你可以定义一个或多种类型。 比如当我们存储一个购物平台的数据时可以定义一个用户数据类型产品数据类型等。
文档document
一个文档是一个可被索引的基础信息单元 三、Logstash概述
数据处理工具可以有多个来源采集数据对数据进行过滤和转换增强将数据发给Elasticsearch或其它目的地。
Logstash组件
Shipper
日志的收集者并对其格式化
Indexer
日志的存储者
Broker
日志hubhub——做链接作用
Search and Storage
搜索和存储
Web Interface
基于Web的展示界面 四、Kibana概述
针对ElasticSearch的数据可视化平台可通过各种图表、仪表盘和地图来展示和搜索ElasticSearch的其中数据。
它可以整合数据分析、接口灵活、可视化多数据源 五、ELK系统部署 1、部署环境
主机名ip地址主要软件系统node1192.168.154.70ElasticSearh、KibanaCentos7.5node2192.168.154.60ElasticSearhCentos7.5Apache192.168.154.50Logstash、ApacheCentos7.5 2、部署ElasticSearhnode1、2
关闭防火墙、修改主机名所有主机
systemctl stop firewalld
setenforce 0 hostnamectl set-hostname node1
hostnamectl set-hostname node2
hostnamectl set-hostname logstash 安装JDK加载系统服务
默认的是open jdk不建议使用ES是java开发的
java -version #如果没有安装yum -y install javaopenjdk version 1.8.0_131
OpenJDK Runtime Environment (build 1.8.0_131-b12)
OpenJDK 64-Bit Server VM (build 25.131-b12, mixed mode) 修改elasticsearch主配置文件 --17--取消注释指定集群名字
cluster.name: my-elk-cluster
--23--取消注释指定节点名字Node1节点为node1Node2节点为node2
node.name: node1
--33--取消注释指定数据存放路径
path.data: /data/elk_data
--37--取消注释指定日志存放路径
path.logs: /var/log/elasticsearch/
--43--取消注释改为在启动的时候不锁定内存
bootstrap.memory_lock: false
--55--取消注释设置监听地址0.0.0.0代表所有地址
network.host: 0.0.0.0
--59--取消注释ES 服务的默认监听端口为9200
http.port: 9200
--68--取消注释集群发现通过单播实现指定要发现的节点 node1、node2
discovery.zen.ping.unicast.hosts: [node1, node2] 创建数据存放路径并授权、开启ES服务 查看节点信息 使用上述方式查看群集的状态对用户并不友好可以通过安装 Elasticsearch-head 插件可以更方便地管理群集。 2.1、安装 Elasticsearch-head 插件
编译安装 node
安装 Elasticsarch-head 需要提前安装好依赖软件 node 和 phantomjs
yum -y install gcc gcc-c make cd /opttar xzvf node-v8.2.1.tar.gzcd node-v8.2.1/
./configure
make -j4 make install
#安装会稍微久一点安装 phantomjs前端的框架
#上传安装包上传到/opt目录下cd /opt
tar -jxvf phantomjs-2.1.1-linux-x86_64.tar.bz2 -C /usr/local/src
cd /usr/local/src/phantomjs-2.1.1-linux-x86_64/bin
cp phantomjs /usr/local/bin安装 Elasticsearch-head 数据可视化工具
#将包上传到/opt目录下tar -zxvf elasticsearch-head.tar.gz -C /usr/local/src/
cd /usr/local/src/elasticsearch-head
npm install修改 Elasticsearch 主配置文件 --末尾添加以下内容--
http.cors.enabled: true #开启跨域访问支持默认为 false
http.cors.allow-origin: * #指定跨域访问允许的域名地址为所有systemctl restart elasticsearch
启动 elasticsearch-head 服务 通过 Elasticsearch-head 查看 Elasticsearch 信息 插入索引
#通过命令插入一个测试索引索引为 index-demo类型为 test
curl -X PUT localhost:9200/index-demo1/test/1?prettypretty -H content-Type: application/json -d {user:zhangsan,mesg:hello world}#插入索引 3、部署Logstash
安装Apahce服务、Java环境
yum -y install httpd
systemctl start httpdyum -y install java
java -version
安装Logstash
cd /opt
rpm -ivh logstash-5.5.1.rpm
systemctl start logstash.service
systemctl enable logstash.serviceln -s /usr/share/logstash/bin/logstash /usr/local/bin/
测试 Logstash 修改 Logstash 配置文件
让其收集系统日志/var/log/messages并将其输出到 elasticsearch 中 4、Kibana
安装 Kiabana
#上传软件包 kibana-5.5.1-x86_64.rpm 到/opt目录cd /opt
rpm -ivh kibana-5.5.1-x86_64.rpm
设置 Kibana 的主配置文件、并启动 vim /etc/kibana/kibana.yml--2--取消注释Kiabana 服务的默认监听端口为5601
server.port: 5601
--7--取消注释设置 Kiabana 的监听地址0.0.0.0代表所有地址
server.host: 0.0.0.0
--21--取消注释设置和 Elasticsearch 建立连接的地址和端口
elasticsearch.url: http://192.168.10.13:9200
--30--取消注释设置在 elasticsearch 中添加.kibana索引
kibana.index: .kibana
验证 Kibana 将 Apache 服务器的日志 添加到 Elasticsearch 并通过 Kibana 显示
在Logstash服务器操作
vim /etc/logstash/conf.d/apache_log.conf
