ELK之日志查询、收集与分析系统
项目由来html
(1)开发人员不能登陆线上服务器查看详细日志,通过运维周转费时费力
(2)日志数据分散在多个系统,难以查找与整合
(3)日志数据量巨大,查询速度太慢,没法知足需求
(4)没法全局掌控项目运行情况
(5)日志数据查询不够实时
(6)数据分析人员不会写代码,没法分析统计数据
(7).........web
框架里包含的组件redis
Logstash+Elasticsearch+Kibana(ELK)
Logstash:监控,过滤,收集日志。
Elasticsearch:存储日志,提供搜索功能。
kibana:提供web界面,支持查询,统计,和图表展示。
filebeat:轻量级的日志收集工具。
不少公司都采用该架构构建分布式日志系统,包括新浪微博,freewheel,畅捷通等服务器
注意:在应用端收集日志时,建议用filebeat。多线程
效果图架构
架构设计框架
(1)使用filebeat
架构设计1:filebeat(1.3)-->logstash(parse)-->es集群-->kibana--ngix
缺点:若是logstash出问题会致使filebeat收集的数据丢失
架构设计2:filebeat(1.3)-->logstash(parse)[loadbalance]-->es集群-->kibana--ngix
filebeat和>logstash耦合性过高
架构设计3:filebeat(1.3)(3台)-->redis-->logstash(parse)-->es集群-->kibana--ngix(可选) (我这里,目前为了学习,走这条线路)
里面redis是一个单线程的实例,redis单线程每秒处理能力通常是10W次左右。
架构设计4:filebeat(5.0)-->redis/kafka-->logstash(parse)-->es-->kibana--ngix
filebeat(1.3)不支持输出到kafka,5.x版本中支持输出到kafka
(2)不使用filebeat
logstash-->kafka-->logstash(parse)-->es-->kibana--ngix
里面kafka支持水平扩展,能够使用多分区,支持多线程并行执行。
在应用端收集日志的话,logstash比较重量级,性能消耗比filebeat大
(3)Filebeat用于日志收集和传输,相比Logstash更加轻量级和易部署,对系统资源开销更小。运维
后续贴图。分布式
ELK实时日志分析平台环境部署--完整记录
- 1. ELK之日志查询、收集与分析系统
- 2. ELK 日志收集系统
- 3. ElK日志收集系统
- 4. Docker之ELK收集分析apache日志
- 5. ELK+Kafka集群日志分析系统
- 6. ELK日志分析系统
- 7. ELK 日志分析系统
- 8. ELK---日志分析系统
- 更多相关文章...
- • MySQL GROUP BY:分组查询 - MySQL教程
- • 互联网系统应用架构基础分析 - 红包项目实战
- • 算法总结-二分查找法
- • Docker容器实战(七) - 容器眼光下的文件系统
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. ELK之日志查询、收集与分析系统
- 2. ELK 日志收集系统
- 3. ElK日志收集系统
- 4. Docker之ELK收集分析apache日志
- 5. ELK+Kafka集群日志分析系统
- 6. ELK日志分析系统
- 7. ELK 日志分析系统
- 8. ELK---日志分析系统