杨航的技术博客
杨航的技术博客

基于ELFK的可视化日志收集分析系统

1 概述

本文用来介绍如何使用开源软件Elasticsearch+Logstash+Filebeat+Kibana构建可视化的日志收集分析系统。

1.1 架构图

基于ELFK的可视化日志收集分析系统_第1张图片

1.2 架构说明

Filebeat通过TCP端口或通过解析文件将日志信息经过Logstash转化后存储到Elasticsearch中,并通过Kibana展示查询。

2 组件说明

2.1 Elasticsearch

Elasticsearch 是一个分布式、实时的搜索与分析引擎,基于 Apache Lucene 构建而成。它可以近乎实时地存储、搜索和分析大量的数据,提供全文搜索、结构化搜索、数据分析等多种功能。Elasticsearch 采用了分布式架构,支持水平扩展,能够处理 PB 级别的数据,并且提供高可用性和容错性。

2.2 Logstash

Logstash 是一个数据收集引擎,主要用于实时传输和转换数据。它可以接收来自各种数据源的日志、事件或半结构化数据,对其进行过滤、转换和丰富,然后将其输出到 Elasticsearch、数据库或其他存储系统。Logstash 支持大量输入、过滤器和输出插件,使得数据处理管道非常灵活。

2.3 Filebeat

Filebeat 是 Elastic Stack 中的一款轻量级日志文件传输工具,替代了 Logstash 在日志收集方面的部分功能。Filebeat 直接从服务器上的日志文件读取数据,并将数据转发到 Elasticsearch 或 Logstash 进行索引和分析。相较于 Logstash,Filebeat 更加轻巧和资源友好,特别适合用于大量分布式系统的日志收集。

2.4 Kibana

Kibana 是一个开源的数据可视化平台,专门用来与 Elasticsearch 配合使用,提供对 Elasticsearch 中存储数据的可视化探索、实时分析和交互式仪表板功能。通过 Kibana,用户可以轻松创建和分享图表、地图和其他视觉化内容,以直观的方式展示 Elasticsearch 中的数据,帮助运维人员、开发人员和业务分析师快速理解并作出决策。

3 部署示例

3.1 部署规划

3.1.1 服务器规划

序号 服务器IP 服务器配置 操作系统 root密码 备注
1 10.10.0.48 8C 16GB 300GiB centos7.9最小化安装

3.1.2 操作系统分区规划

请使用lvm进行分区规划。

序号 分区挂载路径 分区大小 备注
1 /boot 8c16g
2 / 50GiB
3 /var 50GiB
4 swap 4GiB
5 /opt 剩余空间

3.1.3 软件版本规划

序号 软件名称 软件版本 用途
1 docker-compose 1.28.1 docker镜像单机编排工具
2 docker 20.10.14 docker软件
3 elasticsearch elasticsearch:7.17.4 日志存储
4 filebeat docker.elastic.co/beats/filebeat:7.17.4 日志采集
5 logstash logstash:7.17.4 日志过滤
6 kibana kibana:7.17.4 日志可视化管理

3.1.4 部署路径规划

序号 用途 路径 备注
1 安装基础目录 /opt/apps/elk
2 elasticsearch安装目录 /opt/apps/elk/elasticsearch
3 filebeat安装目录 /opt/apps/elk/filebeat
4 logstash安装目录 /opt/apps/elk/logstash
5 kibana安装目录 /opt/apps/elk/kibana

3.1.5 服务端口规划

序号 软件名称 服务器端口 容器端口 备注
2 elasticsearch 9200 9200
3 filebeat 9000 9000
4 logstash 5044 5044
5 kibana 5601 5601

3.2 部署说明

演示环境使用docker-compose进行单机编排部署。此处不介绍docker和docker-compose的安装。

3.2.1 脚本说明

  • /opt/apps/elk/docker-compose.yml :编排文件
  • /opt/apps/elk/.env :变量配置文件
  • /opt/apps/elk/deploy.sh :部署脚本
  • /opt/apps/elk/clean.sh :清除安装
#[root@localhost elk]# cat /opt/apps/elk/docker-compose.yml 
version: "3"
services:
  elasticsearch:
    container_name: elasticsearch
    hostname: elasticsearch
    image: "elasticsearch:${TAG}"
    restart: always
    ports:
      - 9200:9200
    volumes:
      - ./elasticsearch/conf/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml
      - ./elasticsearch/data:/usr/share/elasticsearch/data:rw
      - ./elasticsearch/logs:/usr/share/elasticsearch/logs:rw
    environment:
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
      - discovery.type=single-node
    networks:
      - elk_net
  kibana:
    container_name: kibana
    hostname: kibana
    image: "kibana:${TAG}"
    restart: always
    ports:
      - 5601:5601
    volumes:
      - ./kibana/conf/kibana.yml:/usr/share/kibana/config/kibana.yml
    environment:
      - elasticsearch.hosts=http://elasticsearch:9200
    depends_on:
      - elasticsearch
    networks:
      - elk_net
  filebeat:
    container_name: filebeat
    hostname: filebeat
    image: "docker.elastic.co/beats/filebeat:${TAG}"
    restart: always
    volumes:
      - ./filebeat/conf/filebeat.yml:/usr/share/filebeat/filebeat.yml
      - ./filebeat/data:/usr/share/filebeat/data:rw
    links:
      - logstash
      - elasticsearch
      - kibana
    ports:
      - 9000:9000
    depends_on:
      - elasticsearch
    networks:
      - elk_net
  logstash:
    container_name: logstash
    hostname: logstash
    image: "logstash:${TAG}"
    command: logstash -f ./conf/logstash-filebeat.conf
    restart: always
    volumes:
      # 映射到容器中
      - ./logstash/conf/logstash-filebeat.conf:/usr/share/logstash/conf/logstash-filebeat.conf
      - ./logstash/conf/logstash.yml:/usr/share/logstash/config/logstash.yml
    ports:
      - 5044:5044
    depends_on:
      - elasticsearch
    networks:
      - elk_net
networks:
  elk_net:
    driver: bridge
    
#[root@localhost elk]# cat /opt/apps/elk/.env 
TAG=7.17.4
#[root@localhost elk]# cat deploy.sh 
#!/bin/bash
chmod 777 ./elasticsearch/data
chmod 777 ./elasticsearch/logs
chmod 777 ./filebeat/data
docker-compose up -d
#[root@localhost elk]# cat clean.sh 
#!/bin/bash
docker-compose down
rm -rf ./elasticsearch/data/*
rm -rf ./elasticsearch/logs/*
rm -rf ./filebeat/data/*
[root@localhost elk]#

3.2.2 执行部署

cd /opt/apps/elk
sh deploy.sh

3.3 使用示例

3.3.1 Filebeat

使用telnet访问filebeat的tcp端口,输入消息:hello nihao nihao zhagnsan

基于ELFK的可视化日志收集分析系统_第2张图片

3.3.2 Kibana

基于ELFK的可视化日志收集分析系统_第3张图片

基于ELFK的可视化日志收集分析系统_第4张图片
基于ELFK的可视化日志收集分析系统_第5张图片

4 附录

4.1 配置文件示例

#[root@localhost conf]# cat /opt/apps/elk/elasticsearch/conf/elasticsearch.yml 
bootstrap.memory_lock: false
cluster.name: es-cluster
node.name: elasticsearch
node.master: true
node.data: true
network.host: 0.0.0.0
http.port: 9200
path.logs: /usr/share/elasticsearch/logs
http.cors.enabled: true
http.cors.allow-origin: "*"
xpack.security.enabled: false
#[root@localhost conf]# cat /opt/apps/elk/filebeat/conf/filebeat.yml 
filebeat.inputs:
  - type: log
    enabled: true
    paths:
      # 当前目录下的所有.log文件
      - /home/project/elk/logs/*.log
    multiline.pattern: ^\[
    multiline.negate: true
    multiline.match: after
  - type: tcp
    enabled: true
    max_message_size: 10MiB
    host: "0.0.0.0:9000"
filebeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  reload.enabled: false
setup.template.settings:
  index.number_of_shards: 1
setup.dashboards.enabled: false
setup.kibana:
  host: "http://kibana:5601"
output.logstash:
  hosts: ["logstash:5044"]
processors:
  - add_host_metadata: ~
  - add_cloud_metadata: ~
#[root@localhost conf]# cat /opt/apps/elk/logstash/conf/logstash-filebeat.conf 
input {
    beats {
        port => "5044"
    }
}
filter {
    grok {
        match => { "message" => "%{COMBINEDAPACHELOG}"}
    }
    geoip {
        source => "clientip"
    }
}
output {
    # 选择elasticsearch
    elasticsearch {
        hosts => ["http://elasticsearch:9200"]
        index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
    }
}
#[root@localhost conf]# cat /opt/apps/elk/logstash/conf/logstash.yml 
http.host: "0.0.0.0"
xpack.monitoring.elasticsearch.hosts: [ "http://elasticsearch:9200" ]
xpack.monitoring.enabled: true
xpack.management.enabled: false
#kibana
#[root@localhost conf]# cat /opt/apps/elk/kibana/conf/kibana.yml 
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://elasticsearch:9200"]
i18n.locale: "zh-CN"

4.2 使用filebeat监控nginx日志

#将nginx access日志转为json格式
    log_format log_json '{ "@timestamp": "$time_local", '
    '"remote_addr": "$remote_addr", '
    '"referer": "$http_referer", '
    '"request": "$request", '
    '"status": $status, '
    '"bytes": $body_bytes_sent, '
    '"agent": "$http_user_agent", '
    '"x_forwarded": "$http_x_forwarded_for", '
    '"up_addr": "$upstream_addr",'
    '"up_host": "$upstream_http_host",'
    '"up_resp_time": "$upstream_response_time",'
    '"request_time": "$request_time"'
    ' }';
    access_log  /usr/local/nginx/logs/access.log log_json;
#filebeat
[root@localhost filebeat-7.17.4-linux-x86_64]# cat filebeat.yml
filebeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  reload.enabled: true
fields:
  service_name: nginx
output.logstash:
    hosts: ["10.10.84.175:8014"]
    pretty: true
    enable: true
#执行以下命令:
# 安装Filebeat Nginx模块
./filebeat modules enable nginx

# 配置Filebeat Nginx模块
[root@localhost filebeat-7.17.4-linux-x86_64]# cat modules.d/nginx.yml 
# Module: nginx
# Docs: https://www.elastic.co/guide/en/beats/filebeat/7.17/filebeat-module-nginx.html

- module: nginx
  # Access logs
  access:
    enabled: true

    # Set custom paths for the log files. If left empty,
    # Filebeat will choose the paths depending on your OS.
    var.paths: ["/usr/local/nginx/logs/access.log"]

  # Error logs
  error:
    enabled: true

    # Set custom paths for the log files. If left empty,
    # Filebeat will choose the paths depending on your OS.
    #var.paths:
    var.paths: ["/usr/local/nginx/logs/error.log"]

  # Ingress-nginx controller logs. This is disabled by default. It could be used in Kubernetes environments to parse ingress-nginx logs
  ingress_controller:
    enabled: false

    # Set custom paths for the log files. If left empty,
    # Filebeat will choose the paths depending on your OS.
    #var.paths:
# 检查配置
filebeat test config
filebeat test output
# 启动Filebeat
./filebeat -e

访问nginx的页面,使用kibana查看filebeat的日志

4.3 logstash根据自定义字段service_name自定义output

input {
    # 来源beats
    beats {
        # 端口
        port => "5044"
    }
}
# 分析、过滤插件,可以多个
filter {
    grok {
        match => { "message" => "%{COMBINEDAPACHELOG}"}
    }
    geoip {
        source => "clientip"
    }
}
output {
    # 选择elasticsearch
  if [service_name] == "nginx" {
      elasticsearch {
          hosts => ["http://elasticsearch.elk.svc.cluster.local:9200"]
          index => "nginx-%{+YYYY.MM.dd}"
      }
  } else if [service_name] == "blxx-domain-blocking" {
      elasticsearch {
          hosts => ["http://elasticsearch.elk.svc.cluster.local:9200"]
          index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
      }
  } else {
      elasticsearch {
          hosts => ["http://elasticsearch.elk.svc.cluster.local:9200"]
          index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
      }
  }
}

4.4 elasticsearch设置密码

配置文件使用:
xpack.security.enabled: true

1.进入es容器
docker exec -it elasticsearch bash
 
cd /usr/share/elasticsearch/
 
2.设置密码
bin/elasticsearch-setup-passwords interactive
 
Initiating the setup of passwords for reserved users elastic,kibana,logstash_system,beats_system.
You will be prompted to enter passwords as the process progresses.
Please confirm that you would like to continue [y/N]y
Enter password for [elastic]: 
passwords must be at least [6] characters long
Try again.
Enter password for [elastic]: 
Reenter password for [elastic]: 
Passwords do not match.
Try again.
Enter password for [elastic]: 
Reenter password for [elastic]: 
Enter password for [kibana]: 
Reenter password for [kibana]: 
Enter password for [logstash_system]: 
Reenter password for [logstash_system]: 
Enter password for [beats_system]: 
Reenter password for [beats_system]: 
Changed password for user [kibana]
Changed password for user [logstash_system]
Changed password for user [beats_system]
Changed password for user [elastic]
 
3.修改密码
curl -H "Content-Type:application/json" -XPOST -u elastic 'http://127.0.0.1:9200/_xpack/security/user/elastic/_password' -d '{ "password" : "123456" }'

[root@elasticsearch elasticsearch]# curl -H "Content-Type:application/json" -XPOST -u elastic 'http://127.0.0.1:9200/_xpack/security/user/elastic/_password' -d '{ "password" : "123456" }'
Enter host password for user 'elastic':
{}
  • logstash配置
[root@localhost logstash]# cat conf/logstash-filebeat.conf
input {
    # 来源beats
    beats {
        # 端口
        port => "5044"
    }
}
# 分析、过滤插件,可以多个
filter {
    grok {
        match => { "message" => "%{COMBINEDAPACHELOG}"}
    }
    geoip {
        source => "clientip"
    }
}
output {
    # 选择elasticsearch
    elasticsearch {
        hosts => ["http://elasticsearch:9200"]
        user => "elastic"
        password => "1qaz2wsx"
        index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
    }
}
  • kibana配置
[root@localhost conf]# cat kibana.yml 
# 服务端口
server.port: 5601
# 服务IP
server.host: "0.0.0.0"
# ES
elasticsearch.hosts: ["http://elasticsearch:9200"]
elasticsearch.username: "elastic"
elasticsearch.password: "1qaz2wsx"
# 汉化
i18n.locale: "zh-CN"

4.5 filebeat获取k8s的nginx访问日志

filebeat.yml 容器使用root用户允许,DaemonSet部署

filebeat.inputs:
  - type: log
    symlinks: true
    enabled: true
    paths:
      - /var/log/containers/nginx-service*.log

setup.ilm.enabled: false
output.elasticsearch:
  hosts: ["http://elasticsearch-service-svc.public.svc.cluster.local:9200"]
  username: "elastic"
  password: "Abcd@123!"
  index: "nginx-%{+yyyy.MM.dd}"
setup.template.name: "nginx"
setup.template.pattern: "nginx-*"x

nginx.conf 日志设置成log_json

user  nginx;
worker_processes  2;

error_log  /var/log/nginx/error.log notice;
pid        /var/run/nginx.pid;


events {
    worker_connections  65536;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format log_json '{ "@timestamp": "$time_local", '
    '"remote_addr": "$remote_addr", '
    '"referer": "$http_referer", '
    '"request": "$request", '
    '"status": $status, '
    '"bytes": $body_bytes_sent, '
    '"agent": "$http_user_agent", '
    '"x_forwarded": "$http_x_forwarded_for", '
    '"up_addr": "$upstream_addr",'
    '"up_host": "$upstream_http_host",'
    '"up_resp_time": "$upstream_response_time",'
    '"request_time": "$request_time"'
    ' }';
    access_log  /var/log/nginx/access.log  log_json;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;
}

原创文档,码字不易,请点赞收藏。

你可能感兴趣的:(ELK,elk)

  • ELK离线安装和配置流程 GB9125 运维开发elasticsearchelklinux运维开发
    ELK离线安装和配置流程一、介绍ELK是一个开源的数据分析和可视化工具,由三个开源项目组成:Elasticsearch、Logstash和Kibana。Elasticsearch是一个基于Lucene库的分布式搜索和分析引擎;Logstash是一个用于收集、处理和转换数据的数据管道,它可以从各种来源读取数据,包括日志文件、系统事件、网络流量等;Kibana则是一个数据可视化平台,可以对从Elast
  • Redis删除 strggle_bin redis面试redis数据库缓存
    一、del命令del命令是Redis提供的一个常规的删除键的命令。它的语法如下:DELkey[key…]其中,key是要删除的键名。可以指定多个键名,删除多个键。如果指定的键不存在,则会被忽略。del命令会直接删除指定的键以及与之相关联的值。如果键不存在,则不执行任何操作。del命令不会释放已经分配的内存,因此如果有需要释放内存的场景,需要使用Redis提供的其他命令。del命令是一种同步命令,即
  • 高效使用ELK 处理 SpringBoot 日志 zy_zeros elkspringboot后端
    在排查线上异常的过程中,查询日志总是必不可缺的一部分。现今大多采用的微服务架构,日志被分散在不同的机器上,使得日志的查询变得异常困难。工欲善其事,必先利其器。如果此时有一个统一的实时日志分析平台,那可谓是雪中送碳,必定能够提高我们排查线上问题的效率。本文带您了解一下开源的实时日志分析平台ELK的搭建及使用。ELK简介ELK是一个开源的实时日志分析平台,它主要由Elasticsearch、Logst
  • 北海的ScalersTalk第六轮新概念朗读持续力训练Day 78 20210319 北海逍遙
    练习材料L32-1:Alostship/ə//lɒst//ʃɪpThesalvageoperationhadbeenacompletefailure.The/ðə//ˈsælvɪʤ//ˌɒpəˈreɪʃən//hæd//biːn//ə//kəmˈpliːt//ˈfeɪljə.//ðiː/smallship,Elkor,whichhadbeensearchingtheBarentsSea/smɔːl
  • Filebeat将csv导入es尝试 白毛大侠 elasticsearch大数据搜索引擎
    一、安装在docker中安装部署ELK+filebeat二、主要配置-type:log#Changetotruetoenablethisinputconfiguration.enabled:true#Pathsthatshouldbecrawledandfetched.Globbasedpaths.paths:-/home/centos/pip_v2.csv#源路径#-c:\programdata
  • Redis 由浅入深 (6) - Redis批量删除key 澄风 redisredisbootstrap数据库
    redis删除缓存日常工作当中经常会遇到删除Rediskey的问题,如果是删除某个key,使用DELkeyname或者EXPIREkeynamettl都可以实现。但如果想要一次性删除多个key应该怎么处理呢?Redis本身并不支持批量删除key的操作,下面我们就来看看如何巧妙地处理这类问题。场景一:删除所有的key如果需要执行初始化的操作,清理掉数据库所有的键,可以使用FLUSHDB或者FLUSH
  • ELK 系列五、elasticsearch 开启生产模式,设置network.host 工程狮一枚 ELK
    这里要说的有一点,es默认是开发者模式,如果要开启生产模式就是修改elasticsearch中的配置,至于开发者模式和生产模式的区别请查看官网。。这里就不说明了,至于我为啥要开启是因为我要写程序去调用es统计数据,但默认是127.0.0.1:9200只能本机。。修改配置,注意:后面要带一个空格vim/data/elasticsearch-6.5.3/config/elasticsearch.yml
  • ELK详解:ElasticSearch、Logstach、Kibana最新版本详解 TiAmoღ^o^ elasticsearch搜索引擎elkelasticsearch搜索引擎elk
    系列文章目录第一节ElasticSearch概述1.1ElasticSearch8.2.0最新版本下载以及安装1.2ElasticSearch8.2.0遇到的问题第二节Elasticsearch-head概述1.1ElasticSearch-head最新版本下载以及安装1.2ElasticSearch-head遇到的问题第三节Logstash概述第四节Kibana概述1.1Kibana-8.2.1
  • 【elk查日志 elastic(kibana)】 董小姐orz(娜) 工作中遇到的问题elkelasticsearchkibanakafka
    文章目录概要具体的使用方式一:查找接口调用历史二:查找自己的打印日志三:查找错误日志概要每次查日志,我都需要别人帮我,时间长了总觉得不好意思,所以这次下定决心好好的梳理一下,怎么查日志。我们查日志的网页是叫elastic,平时同事也都是叫elk。我直接在网上搜elastic,是搜不到这个页面的具体使用流程的,我们需要搜索kinaba才可以。为什么会出现这种情况呢?ELK是三个软件的统称,也就是El
  • redis 不会代码的小测试 测试工具数据库学习redis
    keydel--删除指定的key:delkey1成功0无该key,多个情况:delkey1key2...exists--检查key是否存在:existskeykey存在1否则0expire--设置key生存时间:expirekey30key生存时间为30s,不设置为为-1表永久expireat--unix时间戳生存时间:expireatkey时间戳格式,到点过期ttl--查看key剩余时间:ttl
  • ELK入门(一)-Elasticsearch(docker版) 自信人间三百年 elkelkelasticsearchdocker
    ElasticsearchElasticsearch安装(docker)下载Elasticsearch查询镜像[root@localhostelk]#dockersearchelasticsearchNAMEDESCRIPTIONSTARSOFFICIALAUTOMATEDelasticsearchElasticsearchisapowerfulopensourcesear…6126[OK]kib
  • ELK入门(二)- springboot整合ES 自信人间三百年 elkelkspringbootelasticsearch
    springboot整合elasticsearch引用依赖4.0.0com.ohb.springbootspringboot-es1.0-SNAPSHOT884.0.0org.springframework.bootspring-boot-starter-parent2.6.13org.springframework.bootspring-boot-starter-weborg.springfra
  • 唯品会 Dragonfly 日志系统的 Elasticsearch 实践 王卫东 Dragonflyeselasticsearch
    唯品会日志系统,承接了公司上千个应用的日志,提供了日志快速查询、统计、告警等基础服务,是保障公司技术体系正常运行必不可缺的重要系统之一。日均接入应用日志600亿条,压缩后大小约40TB,大促时日志峰值流量达到每分钟3亿条。唯品会日志系统,取名Dragonfly,寓意像蜻蜓复眼一样,可以依据应用日志既准确又快速的观察到系统的运行细节、并发现系统的任何异动。最初,Dragonfly是围绕开源的ELK(
  • 视野 | OpenSearch,云厂商的新选择? RadonDB 数据库搜索引擎elasticsearch
    王奇顾问软件工程师目前从事PaaS中间件服务(Redis/MongoDB/ELK等)开发工作,对NoSQL数据库有深入的研究以及丰富的二次开发经验,热衷对NoSQL数据库领域内的最新技术动态的学习,能够把握行业技术发展趋势。|最流行的全文搜索引擎Elasticsearch是一款广泛使用的开源分布式全文搜索引擎,源于ApacheLucene[1],许可证为Apache2.0。由于出色的搜索引擎、高扩
  • ElasticSearch(一) xxxxxxxpp ElasticSearchelasticsearch大数据搜索引擎java全文检索springboot
    第1章Elasticsearch概述1.1Elasticsearch是什么TheElasticStack,包括Elasticsearch、Kibana、Beats和Logstash(也称为ELKStack)。能够安全可靠地获取任何来源、任何格式的数据,然后实时地对数据进行搜索、分析和可视化。Elaticsearch,简称为ES,ES是一个开源的高扩展的分布式全文搜索引擎,是整个ElasticSta
  • springboot集成Elk做日志系统(一) 环境搭建 陌然回首7 日志springelasticsearchlogback
    环境搭建一、ELK介绍**Elasticsearch、Logstash、Kibana作用**二、本次采用实现日志收集的方案**logback产生日志->logstash->elasticsearch->kibana**三、ELK的安装[windows安装ELK(Elasticsearch,Logstash,kibana)](https://www.cnblogs.com/startlearn/p/
  • windows下springboot集成ELK 摒除杂念 elkspringbootspringcloudjava
    ELK=ElasticSearch+Logstash+Kibana的集合。ELK主要用于日志的集中管理、快速查询和分析。主要是通过Logstash将应用系统的日志通过input收集,然后通过内部整理,通过output输出到Elasticsearch中,其实就是建立了一个index,然后kibana作为可视化平台,将ES的index进行输出到平台展示。ELK下载地址:https://www.elas
  • SpringBoot利用ELK实现日志收集 _zxue javaspringbootelkelasticsearchjava
    SpringBoot利用ELK实现日志收集ELK是Elasticsearch、Logstash、Kibana他们三个组合起来可以搭建日志系统,本文主要记录使用ELK收集SoringBoot应用产生的日志Elasticsearch、Logstash、Kibana作用Elasticsearch:存储日志信息Logstash:日志收集,springboot利用Logstash把日志发送个Logstash
  • springboot集成elk实现日志采集可视化 熊出没 springelk
    一、安装ELK安装ELK组件请参考我这篇博客:windows下安装ELK(踩坑记录)_windows上安装elk教程-CSDN博客这里不再重复赘述。二、编写logstash配置ELK组件均安装好并成功启动,进入到logstash组件下的config文件夹,创建logstash.conf配置文件logstash.conf的配置如下input{tcp{port=>9601mode=>"server"t
  • ElasticSearch学习笔记 重生之Java再爱我一次 elasticsearch学习笔记
    ElasticSearch一、初识ES1.什么是ElasticSearch?ES的概念:ElasticSearch是一款非常强大的开源搜索引擎,可以帮助我们从海量数据中快速找到需要的内容。ElasticSearch结合Kibana、LogStach、Beats,也就是ElasticStack(ELK)。被广泛应用在日志数据分析、实时监控等领域。ES的发展:Lucene是一个Java语言的搜索引擎类
  • 网购通用优惠劵领取方法教程,分享网购无门槛优惠劵领取攻略大全 日常购物技巧呀
    全场通用优惠劵,内部优惠劵,各平台大额隐藏优惠劵领取方法通通分享给大家,1、找活动优惠,薅羊毛,方法如下;拼多多超级红包;活动长期有效,天天可领取,微信扫码领取无门槛红包复制下条口令打开淘宝享有内部特价热购清单;聚划算【百亿补贴劵】,真补贴超划算,复制下条口令打开淘宝进入cop.y>>閞(CZ7645eLkMd6ZUgta//天猫超市-优质爆款天天抢€mPPDd6ZMRNo€内部热卖榜单会场€ko
  • ES+Logstash+Kibana(ELK)部署---废弃版,请勿参考 小关暗器 elasticsearchelk大数据
    一概念理解ES、Logstash和Kibana是一组开源工具的缩写,通常被称为ELKStack。它们分别是:Elasticsearch(ES):一个开源的分布式搜索引擎,用于全文搜索、分析和可视化大量数据。它能够快速存储、搜索和分析大量数据Logstash:一个用于日志数据收集、转换和传输的开源工具。Logstash可以从不同来源收集数据,并将其转换为指定格式,然后传输到Elasticsearch
  • 大数据搜索引擎之ElasticSearch安装篇(资源) weixin_34049948 大数据运维java
    2019独角兽企业重金招聘Python工程师标准>>>实验平台:操作系统:CentOS7软件链接(官网):https://www.elastic.co/productsElasticsearch介绍ELK由Elasticsearch、Logstash和Kibana三部分组件组成;他们都是开源免费的工具。简述如下:Elasticsearch是个开源分布式搜索引擎,特点网上一搜到处是:分布式,零配置,
  • Centos 7.9 安装 ELK8.1.0+MetricBeat gfb904310669 centoselasticsearchelk
    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档目录环境一、前期准备:1.下载ELK+MetircBeatrpm包2.CentOS设置二、安装Elasticsearch1.安装rpm2.配置Elasticsearch修改配置档开防火墙设置账号开启Elasticsearch2.验证Elasticsearch三、安装Kibana1.安装rpm2.配置启动Kibana无浏览器操作3.初始
  • linux java 无法执行二进制文件,linux – Logstash – 找不到任何可执行文件的java二进制文件... 红护 linuxjava无法执行二进制文件
    我的笔记本电脑上安装了一个虚拟机上的ELK.弹出菜单正在运行../bin/logstash-flogstash-filter.conf给出以下错误找不到任何可执行的java二进制文件.请在您的PATH中安装java或设置JAVA_HOME.我尝试设置JAVA_HOME和$PATH,但仍然存在问题.我错过了什么吗?whichjava/usr/bin/javajava-versionjavaversi
  • DBA课程-day20-ELK第二天 zwb_jianshu
    ELK第一天知识回顾1.ELK各代表什么软件2.传统方式收集日志的弊端3.ELK收集日志的架构4.日志流转流程5.安装部署filebeat-input-->nginx日志-output-->ES-ES-->kibana6.收集普通nginx日志有哪些不足-日志字段内容不能拆分,不能单独显示7.把nginx日志格式修改为json格式8.filebeat配置文件添加2行json解析的参数9.删除旧索引
  • logstash之常见input和output 57山本无忧
    一、elastic1.1logstash-output-elastic1.1.1简单测试输入到esvim/usr/local/logstash/1-cmdinputToEs.confinput{stdin{}}output{elasticsearch{hosts=>["elk-node1:9200"]index=>"cmdinput-%{+YYYY.MM.dd}"}stdout{codec=>ru
  • ELK 日志采集框架(四):Kafka安装与配置 小P聊技术
    1资源资源信息版本号备注服务器Centos7IP:192.168.51.4JRE1.8如果已安装请忽略kafka2.12-2.1.0IP:192.168.51.4zookeeper3.4.10IP:192.168.51.42介绍Kafka是最初由Linkedin公司开发,是一个分布式、分区的、多副本的、多订阅者,基于zookeeper协调的分布式日志系统(也可以当做MQ系统),常见可以用于web/
  • Elasticsearch的使用场景深入详解 Y T elasticsearch
    Elasticsearch是一个基于Lucene的开源搜索引擎,它提供了一个分布式多用户能力,能够处理PB级别的结构化或非结构化数据。Elasticsearch的设计目标是实现一个可扩展的搜索解决方案,它适用于多种使用场景,以下是一些深入的使用场景详解:1.日志分析与监控Elasticsearch与Logstash和Kibana(统称为ELKStack)结合使用,可以构建强大的日志分析平台。它能够
  • 如何利用“峰终定律”创造“念念不忘”的项目合作体验 ThoughtWorks
    诺贝尔奖得主,心理学家DanielKahneman,经过深入研究,发现人对体验的记忆由两个因素决定:高峰(无论是正向的还是负向的)时与结束时的感觉,这就是峰终定律(Peak-EndRule)。这条定律基于潜意识,总结了人对体验的特点:当体验了一件事情之后,随着时间的推移,人脑所能记住的就只是在峰与终时的体验,而在过程中好与不好体验的比重、好与不好体验的时间长短,对记忆差不多没有影响。而这里的“峰”
  • 矩阵求逆(JAVA)利用伴随矩阵 qiuwanchi 利用伴随矩阵求逆矩阵
    package gaodai.matrix; import gaodai.determinant.DeterminantCalculation; import java.util.ArrayList; import java.util.List; import java.util.Scanner; /** * 矩阵求逆(利用伴随矩阵) * @author 邱万迟
  • 单例(Singleton)模式 aoyouzi 单例模式Singleton
    3.1           概述 如果要保证系统里一个类最多只能存在一个实例时,我们就需要单例模式。这种情况在我们应用中经常碰到,例如缓存池,数据库连接池,线程池,一些应用服务实例等。在多线程环境中,为了保证实例的唯一性其实并不简单,这章将和读者一起探讨如何实现单例模式。 3.2
  • [开源与自主研发]就算可以轻易获得外部技术支持,自己也必须研发 comsci 开源
          现在国内有大量的信息技术产品,都是通过盗版,免费下载,开源,附送等方式从国外的开发者那里获得的。。。。。。        虽然这种情况带来了国内信息产业的短暂繁荣,也促进了电子商务和互联网产业的快速发展,但是实际上,我们应该清醒的看到,这些产业的核心力量是被国外的
  • 页面有两个frame,怎样点击一个的链接改变另一个的内容 Array_06 UIXHTML
    <a src="地址"  targets="这里写你要操作的Frame的名字" />搜索 然后你点击连接以后你的新页面就会显示在你设置的Frame名字的框那里 targerts="",就是你要填写目标的显示页面位置 ===================== 例如: <frame src=&
  • Struts2实现单个/多个文件上传和下载 oloz 文件上传struts
    struts2单文件上传:     步骤01:jsp页面 <!--在进行文件上传时,表单提交方式一定要是post的方式,因为文件上传时二进制文件可能会很大,还有就是enctype属性,这个属性一定要写成multipart/form-data,不然就会以二进制文本上传到服务器端-->   <form action="fileUplo
  • 推荐10个在线logo设计网站 362217990 logo
    在线设计Logo网站。 1、http://flickr.nosv.org(这个太简单) 2、http://www.logomaker.com/?source=1.5770.1 3、http://www.simwebsol.com/ImageTool 4、http://www.logogenerator.com/logo.php?nal=1&tpl_catlist[]=2 5、ht
  • jsp上传文件 香水浓 jspfileupload
    1. jsp上传 Notice: 1. form表单 method 属性必须设置为 POST 方法 ,不能使用 GET 方法 2. form表单 enctype 属性需要设置为 multipart/form-data 3. form表单 action 属性需要设置为提交到后台处理文件上传的jsp文件地址或者servlet地址。例如 uploadFile.jsp 程序文件用来处理上传的文
  • 我的架构经验系列文章 - 前端架构 agevs JavaScriptWeb框架UIjQuer
    框架层面:近几年前端发展很快,前端之所以叫前端因为前端是已经可以独立成为一种职业了,js也不再是十年前的玩具了,以前富客户端RIA的应用可能会用flash/flex或是silverlight,现在可以使用js来完成大部分的功能,因此js作为一门前端的支撑语言也不仅仅是进行的简单的编码,越来越多框架性的东西出现了。越来越多的开发模式转变为后端只是吐json的数据源,而前端做所有UI的事情。MVCMV
  • android ksoap2 中把XML(DataSet) 当做参数传递 aijuans android
    我的android app中需要发送webservice ,于是我使用了 ksop2 进行发送,在测试过程中不是很顺利,不能正常工作.我的web service 请求格式如下     [html]  view plain copy   <Envelope xmlns="http://schemas.
  • 使用Spring进行统一日志管理 + 统一异常管理 baalwolf spring
    统一日志和异常管理配置好后,SSH项目中,代码以往散落的log.info() 和 try..catch..finally 再也不见踪影! 统一日志异常实现类: [java]  view plain copy   package com.pilelot.web.util;      impor
  • Android SDK 国内镜像 BigBird2012 android sdk
    一、镜像地址: 1、东软信息学院的 Android SDK 镜像,比配置代理下载快多了。 配置地址, http://mirrors.neusoft.edu.cn/configurations.we#android 2、北京化工大学的: IPV4:ubuntu.buct.edu.cn  IPV4:ubuntu.buct.cn IPV6:ubuntu.buct6.edu.cn
  • HTML无害化和Sanitize模块 bijian1013 JavaScriptAngularJSLinkySanitize
    一.ng-bind-html、ng-bind-html-unsafe         AngularJS非常注重安全方面的问题,它会尽一切可能把大多数攻击手段最小化。其中一个攻击手段是向你的web页面里注入不安全的HTML,然后利用它触发跨站攻击或者注入攻击。         考虑这样一个例子,假设我们有一个变量存
  • [Maven学习笔记二]Maven命令 bit1129 maven
    mvn compile compile编译命令将src/main/java和src/main/resources中的代码和配置文件编译到target/classes中,不会对src/test/java中的测试类进行编译 MVN编译使用 maven-resources-plugin:2.6:resources maven-compiler-plugin:2.5.1:compile &nbs
  • 【Java命令二】jhat bit1129 Java命令
    jhat用于分析使用jmap dump的文件,,可以将堆中的对象以html的形式显示出来,包括对象的数量,大小等等,并支持对象查询语言。 jhat默认开启监听端口7000的HTTP服务,jhat是Java Heap Analysis Tool的缩写 1. 用法: [hadoop@hadoop bin]$ jhat -help Usage: jhat [-stack <bool&g
  • JBoss 5.1.0 GA:Error installing to Instantiated: name=AttachmentStore state=Desc ronin47
    进到类似目录 server/default/conf/bootstrap,打开文件 profile.xml找到: Xml代码<bean    name="AttachmentStore"  class="org.jboss.system.server.profileservice.repository.AbstractAtta
  • 写给初学者的6条网页设计安全配色指南 brotherlamp UIui自学ui视频ui教程ui资料
    网页设计中最基本的原则之一是,不管你花多长时间创造一个华丽的设计,其最终的角色都是这场秀中真正的明星——内容的衬托     我仍然清楚地记得我最早的一次美术课,那时我还是一个小小的、对凡事都充满渴望的孩子,我摆放出一大堆漂亮的彩色颜料。我仍然记得当我第一次看到原色与另一种颜色混合变成第二种颜色时的那种兴奋,并且我想,既然两种颜色能创造出一种全新的美丽色彩,那所有颜色
  • 有一个数组,每次从中间随机取一个,然后放回去,当所有的元素都被取过,返回总共的取的次数。写一个函数实现。复杂度是什么。 bylijinnan java算法面试
    import java.util.Random; import java.util.Set; import java.util.TreeSet; /** * http://weibo.com/1915548291/z7HtOF4sx * #面试题#有一个数组,每次从中间随机取一个,然后放回去,当所有的元素都被取过,返回总共的取的次数。 * 写一个函数实现。复杂度是什么
  • struts2获得request、session、application方式 chiangfai application
    1、与Servlet API解耦的访问方式。 a.Struts2对HttpServletRequest、HttpSession、ServletContext进行了封装,构造了三个Map对象来替代这三种对象要获取这三个Map对象,使用ActionContext类。 ----->   package pro.action; import java.util.Map; imp
  • 改变python的默认语言设置 chenchao051 python
    import sys sys.getdefaultencoding()  可以测试出默认语言,要改变的话,需要在python lib的site-packages文件夹下新建: sitecustomize.py, 这个文件比较特殊,会在python启动时来加载,所以就可以在里面写上: import sys sys.setdefaultencoding('utf-8') &n
  • mysql导入数据load data infile用法 daizj mysql导入数据
    我们常常导入数据!mysql有一个高效导入方法,那就是load data infile 下面来看案例说明 基本语法: load data  [low_priority] [local] infile 'file_name txt' [replace | ignore] into table tbl_name [fields [terminated by't'] [OPTI
  • phpexcel导入excel表到数据库简单入门示例 dcj3sjt126com PHPExcel
    跟导出相对应的,同一个数据表,也是将phpexcel类放在class目录下,将Excel表格中的内容读取出来放到数据库中 <?php error_reporting(E_ALL); set_time_limit(0); ?> <html> <head> <meta http-equiv="Content-Type"
  • 22岁到72岁的男人对女人的要求 dcj3sjt126com
    22岁男人对女人的要求是:一,美丽,二,性感,三,有份具品味的职业,四,极有耐性,善解人意,五,该聪明的时候聪明,六,作小鸟依人状时尽量自然,七,怎样穿都好看,八,懂得适当地撒娇,九,虽作惊喜反应,但看起来自然,十,上了床就是个无条件荡妇。 32岁的男人对女人的要求,略作修定,是:一,入得厨房,进得睡房,二,不必服侍皇太后,三,不介意浪漫蜡烛配盒饭,四,听多过说,五,不再傻笑,六,懂得独
  • Spring和HIbernate对DDM设计的支持 e200702084 DAO设计模式springHibernate领域模型
    A:数据访问对象     DAO和资源库在领域驱动设计中都很重要。DAO是关系型数据库和应用之间的契约。它封装了Web应用中的数据库CRUD操作细节。另一方面,资源库是一个独立的抽象,它与DAO进行交互,并提供到领域模型的“业务接口”。    资源库使用领域的通用语言,处理所有必要的DAO,并使用领域理解的语言提供对领域模型的数据访问服务。
  • NoSql 数据库的特性比较 geeksun NoSQL
    Redis 是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。目前由VMware主持开发工作。   1. 数据模型 作为Key-value型数据库,Redis也提供了键(Key)和值(Value)的映射关系。除了常规的数值或字符串,Redis的键值还可以是以下形式之一: Lists (列表) Sets
  • 使用 Nginx Upload Module 实现上传文件功能 hongtoushizi nginx
    转载自: http://www.tuicool.com/wx/aUrAzm   普通网站在实现文件上传功能的时候,一般是使用Python,Java等后端程序实现,比较麻烦。Nginx有一个Upload模块,可以非常简单的实现文件上传功能。此模块的原理是先把用户上传的文件保存到临时文件,然后在交由后台页面处理,并且把文件的原名,上传后的名称,文件类型,文件大小set到页面。下
  • spring-boot-web-ui及thymeleaf基本使用 jishiweili springthymeleaf
    视图控制层代码demo如下:   @Controller @RequestMapping("/") public class MessageController { private final MessageRepository messageRepository; @Autowired public MessageController(Mes
  • 数据源架构模式之活动记录 home198979 PHP架构活动记录数据映射
    hello!架构 一、概念 活动记录(Active Record):一个对象,它包装数据库表或视图中某一行,封装数据库访问,并在这些数据上增加了领域逻辑。 对象既有数据又有行为。活动记录使用直截了当的方法,把数据访问逻辑置于领域对象中。   二、实现简单活动记录 活动记录在php许多框架中都有应用,如cakephp。 <?php /** * 行数据入口类 *
  • Linux Shell脚本之自动修改IP pda158 linuxcentosDebian脚本
    作为一名 Linux SA,日常运维中很多地方都会用到脚本,而服务器的ip一般采用静态ip或者MAC绑定,当然后者比较操作起来相对繁琐,而前者我们可以设置主机名、ip信息、网关等配置。修改成特定的主机名在维护和管理方面也比较方便。如下脚本用途为:修改ip和主机名等相关信息,可以根据实际需求修改,举一反三! #!/bin/sh #auto Change ip netmask ga
  • 开发环境搭建 独浮云 eclipsejdktomcat
           最近在开发过程中,经常出现MyEclipse内存溢出等错误,需要重启的情况,好麻烦。对于一般的JAVA+TOMCAT项目开发,其实没有必要使用重量级的MyEclipse,使用eclipse就足够了。尤其是开发机器硬件配置一般的人。         &n
  • 操作日期和时间的工具类 vipbooks 工具类
       大家好啊,好久没有来这里发文章了,今天来逛逛,分享一篇刚写不久的操作日期和时间的工具类,希望对大家有所帮助。 /* * @(#)DataFormatUtils.java 2010-10-10 * * Copyright 2010 BianJing,All rights reserved. */ package test; impor
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他