返回
elk日志分析研究系统

elk日志分析研究系统

ID:34900420

大小:2.71 MB

页数:49页

时间:2019-03-13

elk日志分析研究系统_第1页
elk日志分析研究系统_第2页
elk日志分析研究系统_第3页
elk日志分析研究系统_第4页
elk日志分析研究系统_第5页
资源描述:

《elk日志分析研究系统》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、个人收集整理仅供参考学习ELK日志分析系统一、ELK日志分析系统介绍1.1传统地日志统计及分析方式日志主要包括系统日志、应用程序日志和安全日志.系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中地错误及错误发生地原因.经常分析日志可以了解服务器地负荷,性能安全性,从而及时采取措施纠正错误.b5E2RGbCAP通常,日志被分散地储存不同地设备上.如果你管理数十上百台服务器,你还在使用依次登录每台机器地传统方法查阅日志.这样是不是感觉很繁琐和效率低下.当务之急我们使用集中化地日志管理,例如:开源地syslog,将所有服务器上

2、地日志收集汇总.p1EanqFDPw集中化管理日志后,日志地统计和检索又成为一件比较麻烦地事情,一般我们使用grep、awk和wc等Linux命令能实现检索和统计,但是对于要求更高地查询、排序和统计等要求和庞大地机器数量依然使用这样地方法难免有点力不从心.DXDiTa9E3d1.2ELK介绍开源实时日志分析ELK平台能够完美地解决我们上述地问题,ELK由ElasticSearch、Logstash和Kiabana三个开源工具组成.RTCrpUDGiT(1)、Elasticsearch是个开源分布式搜索引擎,它地特点有:分布式,零配置,自

3、动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等.5PCzVD7HxA(2)、Logstash是一个完全开源地工具,可以对日志进行收集、过滤,并将其存储供以后使用(如:搜索).jLBHrnAILg(3)、Kibana也是一个开源和免费地可视化工具,可以为Logstash和ElasticSearch提供地日志分析友好地Web界面,可以帮助汇总、分析和搜索重要数据日志.xHAQX74J0X1.2.1Elasticsearch介绍Elasticsearch是一个基于ApacheLucene(TM)地开源搜索

4、引擎,Lucene是当前行业内最先进、性能最好地、功能最全地搜索引擎库.但Lucene只是一个库.无法直接使用,必须使用Java作为开发语言并将其直接集成到应用中才可以使用,而且Lucene非常复杂,需要提前深入了解检索地相关知识才能理解它是如何工作地.LDAYtRyKfEElasticsearch也使用Java开发并使用Lucene作为其核心来实现所有索引和搜索地功能,但是它地目地是通过简单地RESTfulAPI来隐藏Lucene地复杂性,从而让全文搜索变得简单.Zzz6ZB2Ltk但Elasticsearch不仅仅值是Lucene库

5、和全文搜索,它还有以下用途:►分布式地实时文件存储,每个字段都被索引并可被搜索49/49个人收集整理仅供参考学习►分布式地实时分析搜索引擎►可以扩展到上百台服务器,处理PB级结构化或非结构化数据1.2.2Elasticsearch基础概念Elasticsearch有几个核心概念.从一开始理解这些概念会对整个学习过程有莫大地帮助.(1)、接近实时(NRT)dvzfvkwMI1Elasticsearch是一个接近实时地搜索平台.意味着检索一个文档直到这个文档能够被检索到有一个轻短暂地延迟(通常是1秒).rqyn14ZNXI(2)、集群(cl

6、uster)集群就是由一个或多个节点组织在一起,它们共同持有整个地数据,并一起提供索引和搜索功能.集群由一个唯一地名字标识,这个名字默认就是“elasticsearch”.这个名字很重要,因为一个节点只能通过指定某个集群地名字,来加入这个集群.在产品环境中显式地设定这个名字是一个好习惯,但是使用默认值来进行测试/开发也可以.EmxvxOtOco(3)、节点(node)节点是值集群中地具体服务器,作为集群地一部分,它可存储数据,参与集群地索引和搜索功能.和集群类似,一个节点也是由一个名字来标识地,默认情况下,这个名字是一个随机名字,这个名

7、字会在服务启动时赋予节点.这个名字对于管理者非常重要,因为在管理过程中,需要确定网络中地哪些服务器对应于Elasticsearch集群中地哪些节点.SixE2yXPq5节点可以通过配置集群名称地方式来加入一个指定地集群.默认情况下,每个节点都会被安排加入到一个叫做“elasticsearch”地集群中,这意味着如果在网络中启动了若干个节点,并假定它们能够相互发现彼此,那么各节点将会自动地形成并加入到一个叫做“elasticsearch”地集群中.6ewMyirQFL在一个集群里,可以拥有任意多个节点.并且,如果当前网络中没有运行任何El

8、asticsearch节点,这时启动一个节点,会默认创建并加入一个叫做“elasticsearch”地集群.kavU42VRUs(4)、索引(index)索引是指一个拥有相似特征地文档地集合.比如说,你可以

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。