2. 程式人生 > >ELK日誌分析方案

ELK日誌分析方案

阿新 發佈:2018-11-01

針對公司專案微服務化,隨著專案及伺服器的不斷增多,決定採用ELK(Elasticsearch+Logstash+Kibana)日誌分析平臺進行微服務日誌分析。

1.ELK整體方案

1.1 ELK架構圖

1.2 ELK工作流程

1.在微服務伺服器上部署Logstash,作為Shipper的角色,對微服務日誌檔案資料進行資料採集,將採集到的資料輸出到Redis訊息佇列。

2.在另外一臺伺服器上部署Logstash,作為Indexer的角色,從Redis訊息佇列中讀取資料(可以對資料進行處理),輸出到Elasticsearch-Master主節點。

3.Elasticsearch-Master主節點內部與副節點同步資料。(Elasticsearch叢集建議3個服務以上奇數)

4.Kibana部署一臺伺服器內,讀取Elasticsearch叢集資料,展示Web查詢頁面,提供資料展示。

2.訊息佇列選型

2.1 Redis

在我這個最終方案中,選擇了使用Redis作為訊息佇列進行緩衝,降低Elasticsearch壓力,起到削峰作用,主要原因還是由於公司考慮成本問題,日誌收集也是隻針對我們單個專案組來使用,所以選擇了公司現在就已經有的Redis叢集進行復用。

2.2 Kafka

最初方案中,在訊息佇列上選擇的是Kafka,畢竟Kafka天生就是做為訊息佇列的,具體二者的畢竟在這裡我就不多說了,百度上一大堆。

3.安裝

這裡就不在這裡寫出來了,提供三個地址僅供參考:

Linux安裝Logstash
Linux安裝Kibana
Linux安裝Elasticsearch

4.Logstash配置

4.1 log2redis

從日誌檔案讀取到redis

#從日誌檔案讀取資料
#file{}
#type 日誌型別
#path 日誌位置
#            可以直接讀取檔案(a.log)
#            可以所有後綴為log的日誌(*.log)
#            讀取資料夾下所有檔案(路徑)
#start_position 檔案讀取開始位置 (beginning)
#sincedb_path 從什麼位置讀取(設定為/dev/null自動從開始位置讀取)
 

input {
     file {
        type => "log"
        path => ["/root/logs/info.log"]
        start_position => "beginning"
        sincedb_path => "/dev/null"
     }
}
#根據時間戳分隔日誌
#grok 區分日誌中得欄位
filter {
     multiline {
       pattern => "^%{TIMESTAMP_ISO8601} "
       negate => true
       what => previous
     }
     #定義資料的格式
     grok {
       match => { "message" => "%{DATA:datetime} - %{DATA:logLevel} - %{DATA:serviceName} - %{DATA:ip} - %{DATA:pid} - %{DATA:thread} - %{DATA-msg}"}
     }
}
#輸出資料到Redis
#host Redis主機地址
#port Redis埠
#db Redis資料庫編號
#data_type Redis資料型別
#key Redis的key
#password Redis密碼
output {
    redis {
        host => "ip"
        port => "6379"
        db => "6"
        data_type => "list"
        password => "password"
        key => "test_log"
    }
}
複製程式碼

4.2 redis2es

從redis讀取到es

#從redis內讀取資料
#host Redis主機ip
#port Redis埠
#data_type Redis資料型別
#batch_count
#password Redis密碼
#key Redis讀取Key
input {
    redis {
        host => "ip"
        port => "6379"
        db => "6"
        data_type => "list"
        password => "password"
        key => "test_log"
    }
}
#資料的輸出我們指向了es叢集
#hosts Elasticsearch主機地址
#index Elasticsearch索引名稱
output {
  elasticsearch {
        hosts => "ip:9200"
        index => "logs-%{+YYYY.MM.dd}"
  }
}
複製程式碼

5 其他

其他剩下的就是Es叢集和Kibana了,這兩個沒什麼特別值得注意的地方,上網隨便搜,一大堆文章。

以上僅僅代表本人專案使用方案,不一定完美適合所有場景,僅供參考。

相關推薦

ELK日誌分析方案

針對公司專案微服務化,隨著專案及伺服器的不斷增多,決定採用ELK(Elasticsearch+Logstash+Kibana)日誌分析平臺進行微服務日誌分析。 1.ELK整體方案 1.1 ELK架構圖 1.2 ELK工作流程 1.在微服務伺服器上部署Logstash,作為S

ELK日誌分析解決方案

    概要 ELK(Elasticsearch , Logstash, Kibana的簡稱)是目前比較流行的日誌分析解決方案,核心包括了三個部分 Elasticsearch:日誌查詢分析引擎 Logstash日誌蒐集過濾 Kibana:視覺化操作介面, 當然不限於上面3個還

ELK日誌分析系統 介紹 安裝配置

elkELK日誌分析系統一、ELK介紹 ELK顧名思義:是由Elasticsearch,Logstash 和 Kibana三部分組成的。 其中Elasticsearch 是一個實時的分布式搜索和分析引擎,它可以用於全文搜索,結構化搜索以及分析。它是一個建立在全文搜索引擎 Apache Lucene

ELK日誌分析系統搭建配置

elk我們主要用ELK日誌分析系統來分析Nginx訪問日誌,mysql慢查詢日誌,tomcat運行日誌以及系統日誌等。介紹:ELK:ElasticSearch+LogStash+Kibana=ElkStackElasticSearch:存儲、收索、分析(可以用solr替代)LogStash:收集器,輸入,處理

ELK 日誌分析系統

日誌 elk 分析系統 轉自:http://467754239.blog.51cto.com/4878013/1700828/ 一、簡介1、核心組成ELK由Elasticsearch、Logstash和Kibana三部分組件組成;Elasticsearch是個開源分布式搜索引擎,它的特點有:分布式

ELK日誌分析平臺搭建全程

elk環境: OS:Centos 6.6 elasticsearch-5.6.3.tar.gzjdk-8u151-linux-x64.tar.gzkibana-5.6.3-linux-x86_64.tar.gzlogstash-5.6.3.tar.gznode-v6.11.4-linux-x64.tar

Linux的企業-ELK日誌分析

elk日誌分析一、簡介1、核心組成ELK由Elasticsearch、Logstash和Kibana三部分組件組成;Elasticsearch是個開源分布式搜索引擎,它的特點有:分布式,零配置,自動發現,索引自動分片,索引副本機制,restful風格接口,多數據源,自動搜索負載等。Logstash是一個完全開

Windows搭建Log4Net+FileBeat+ELK日誌分析系統過程以及問題總結

程序 列表 dia could 重新 font 無法 elk 遇到 安裝流程: 稍後補充 參考內容:http://udn.yyuap.com/thread-54591-1-1.html ; https://www.cnblogs.com/ya

Windows系統下Log4Net+FileBeat+ELK日誌分析系統問題總結

主機 2-0 ngs 提示 編碼 規則 ast 進行 同步問題 問題如下:1.FileBeat日誌報 "dial tcp 127.0.0.1:5544: connectex: No connection could be made because the target ma

ELK日誌分析平臺部署實錄

linux elk [root@king01 ~]# rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch[root@king01 ~]# vim /etc/yum.repos.d/elasticsearch.repo[elas

ELK日誌分析系統實踐

ELK一、ELK介紹 官網: https://www.elastic.co/cn/ 中文指南 https://legacy.gitbook.com/book/chenryn/elk-stack-guide-cn/details ELK Stack(5.0版本後)-->Elastic St

Docker 部署ELK 日誌分析

elk docker filebeat logstash sebp/elk Docker 部署ELK 日誌分析elk集成鏡像包 名字是 sebp/elk安裝 docke、啟動yum install dockeservice docker startDocker至少得分配3GB的內存;不然得

搭建ELK日誌分析平臺-分布式集群

CentOS7.3下ELK日誌分析系統集群搭建

rtu 服務器端 output 行修改 disco boot 刷新 客戶端 tst Elasticsearch是個基於Lucene實現的開源、分布式、restful的全文本搜索引擎,此外他還是一個分布式實時文檔存儲,其中每個文檔的每個filed均是可被索引的數據,且可被

十分鐘搭建和使用ELK日誌分析系統

工作 風格 true rank 分布式 array search 分布 sof 前言 為滿足研發可視化查看測試環境日誌的目的,準備采用EK+filebeat實現日誌可視化(ElasticSearch+Kibana+Filebeat)。題目為“十分鐘搭建和使用ELK日

在CentOS7中部署ELK日誌分析系統

-- worker lin config startup thead version 導入 使用 在CentOS7中部署ELK日誌分析系統 ELK原理介紹 什麽是ELK ELK是三個開源軟件的縮寫,分別表示:Elasticsearch , Logstash, Kibana

極速賽車平臺出租與ELK日誌分析平臺

roo node trigge yml def sco byte curl html 什麽是ELK呢?極速賽車平臺出租 Q2152876294 論壇:diguaym.com ELK是三個組件的縮寫, 分別是elasticsearch, logstash, kibana.

ELK日誌分析管理

posit images position workspace ESS blog inpu previous 8.14 序號IP 用途 備註1 172.18.146.163 kibana, logstash

搭建ELK日誌分析平臺(下)—— 搭建kibana和logstash伺服器

轉:http://blog.51cto.com/zero01/2082794 筆記內容:搭建ELK日誌分析平臺——搭建kibana和logstash伺服器筆記日期:2018-03-03 27.6 安裝kibana 27.7 安裝logstash 27.8 配置logstas

搭建ELK日誌分析平臺(上)—— ELK介紹及搭建 Elasticsearch 分散式叢集

轉:http://blog.51cto.com/zero01/2079879 筆記內容:搭建ELK日誌分析平臺(上)—— ELK介紹及搭建 Elasticsearch 分散式叢集筆記日期:2018-03-02 27.1 ELK介紹 27.2 ELK安裝準備工作 27.3 安