ELK 是一套日志采集、处理、存储、分析可视化的完整工具链由 Elasticsearch、Logstash、Kibana 三个核心组件组成加上 Filebeat 就构成了现在主流的 ELK Stack也叫 Elastic Stack1. 日志采集Filebeat 从业务服务器拉取日志监听/var/log/nginx/access.log和/var/log/nginx/error.log文件实时读取新写入的日志给日志打上host、tags等元数据比如tags: [access]把日志通过5044端口发送给 Logstash2. 日志处理Logstash 清洗和分流数据Logstash 是整个流程的 “大脑”分为 3 个阶段Input输入接收 Filebeat 发来的日志监听 5044 端口同时也能读取本地/var/log/messages系统日志Filter过滤统一字段把不同来源日志的主机名归一化成hostname字段结构化解析用grok把 Nginx 日志的message拆分成remote_addr、status、path等字段数据清洗过滤掉无用日志、格式转换Output输出根据hostname和tags分流logstash主机的系统日志 → 写入system-log-*索引server1的 access 日志 → 写入server1-nginx-access-log-*索引server1的 error 日志 → 写入server1-nginx-error-log-*索引3. 数据存储Elasticsearch 持久化存储日志Logstash 把处理好的日志通过9200端口写入 Elasticsearch按日期自动创建索引比如server1-nginx-access-log-2026.05.19支持全文检索、按字段筛选、聚合统计是整个流程的 “数据仓库”4. 可视化分析Kibana 操作日志数据你在 Kibana 里看到的日志就是从 Elasticsearch 中读取的Discover按时间、字段筛选日志排查问题比如你刚才看到的favicon.ico错误Visualize制作柱状图、饼图分析 Nginx 状态码占比、热门请求路径Dashboard把多个图表组合成监控大盘实时展示业务访问情况ElasticsearchLogstashFilebeatKibana部署创建es节点编写文件vim /etc/host下载环境 yum install -y lrzsz拉入准备好的压缩包rpm -ivh elasticsearch-7.17.3-x86_64.rpmrpm -ivh logstash-7.17.3-x86_64.rpmrpm -ivh kibana-7.17.3-x86_64.rpmrpm -ivh filebeat-7.17.3-x86_64.rpm依次在每个节点安装设置JVM最大堆内存大小和初始堆内存大小为 2GBvim /etc/elasticsearch/jvm.optionsvim /etc/elasticsearch/elasticsearch.yml打开集群名 更改节点名打开网络IP并更改为本机IP 打开端口号写入本节点名在末尾加入解决跨域问题启动服务systemctl enable --now elasticsearch.service会启两个端口 一个9200是数据传输端口 另一个9300是集群内部通信端口查看集群健康状态curl -XGET 192.168.11.100:9200/_cluster/health?prettygreen代表可用 yellow表有警告 red代表不可用网页也可以访问192.168.11.100:9200/_cluster/health?pretty查看节点状态192.168.11.100:9200/_cat/nodes?v创建logstash节点vim /etc/host更改主机名vim /etc/logstash/logstash.yml更改监听地址和监听端口范围命令链接命名ln -s /usr/share/logstash/bin/logstash /usr/local/bin/标准输入与输出测试命令logstash -e input{ stdin{} }output { stdout{} }使用rubydebug解码logstash -e input { stdin{} } output { stdout{ codecrubydebug }}输出到elasticsearch节点IPlogstash -e input { stdin{} } output { elasticsearch{ hosts[192.168.11.100:9200]} } 在网页查看索引继续在logstash节点编写数据大小变化证明连接正常验证**收集不同主机及对应应用的不同日志**创建文件vim /etc/logstash/conf.d/pipeline.conf启动命令nohup logstash -f /etc/logstash/conf.d/pipeline.conf 在kibana节点写当前节点IP地址节点名写es节点IP地址和端口打开kibana的索引打开汉化启动服务systemctl enable --now kibana.service在nginx节点下载yum install -y nginx在logstash节点停掉开启输入路径 写上需要的日志地址编写logstash节点vim /etc/logstash/conf.d/pipeline.conf在logstash节点执行logstash -f /etc/logstash/conf.d/pipeline.conf在server1节点执行如果要分别记录索引vim /etc/filebeat/filebeat.yml重启服务systemctl restart filebeat.service在logstash节点执行 vim /etc/logstash/conf.d/pipeline.conflogstash -f /etc/logstash/conf.d/pipeline.conf
k8s-elk日志分析组件学习
发布时间:2026/5/20 9:41:32
ELK 是一套日志采集、处理、存储、分析可视化的完整工具链由 Elasticsearch、Logstash、Kibana 三个核心组件组成加上 Filebeat 就构成了现在主流的 ELK Stack也叫 Elastic Stack1. 日志采集Filebeat 从业务服务器拉取日志监听/var/log/nginx/access.log和/var/log/nginx/error.log文件实时读取新写入的日志给日志打上host、tags等元数据比如tags: [access]把日志通过5044端口发送给 Logstash2. 日志处理Logstash 清洗和分流数据Logstash 是整个流程的 “大脑”分为 3 个阶段Input输入接收 Filebeat 发来的日志监听 5044 端口同时也能读取本地/var/log/messages系统日志Filter过滤统一字段把不同来源日志的主机名归一化成hostname字段结构化解析用grok把 Nginx 日志的message拆分成remote_addr、status、path等字段数据清洗过滤掉无用日志、格式转换Output输出根据hostname和tags分流logstash主机的系统日志 → 写入system-log-*索引server1的 access 日志 → 写入server1-nginx-access-log-*索引server1的 error 日志 → 写入server1-nginx-error-log-*索引3. 数据存储Elasticsearch 持久化存储日志Logstash 把处理好的日志通过9200端口写入 Elasticsearch按日期自动创建索引比如server1-nginx-access-log-2026.05.19支持全文检索、按字段筛选、聚合统计是整个流程的 “数据仓库”4. 可视化分析Kibana 操作日志数据你在 Kibana 里看到的日志就是从 Elasticsearch 中读取的Discover按时间、字段筛选日志排查问题比如你刚才看到的favicon.ico错误Visualize制作柱状图、饼图分析 Nginx 状态码占比、热门请求路径Dashboard把多个图表组合成监控大盘实时展示业务访问情况ElasticsearchLogstashFilebeatKibana部署创建es节点编写文件vim /etc/host下载环境 yum install -y lrzsz拉入准备好的压缩包rpm -ivh elasticsearch-7.17.3-x86_64.rpmrpm -ivh logstash-7.17.3-x86_64.rpmrpm -ivh kibana-7.17.3-x86_64.rpmrpm -ivh filebeat-7.17.3-x86_64.rpm依次在每个节点安装设置JVM最大堆内存大小和初始堆内存大小为 2GBvim /etc/elasticsearch/jvm.optionsvim /etc/elasticsearch/elasticsearch.yml打开集群名 更改节点名打开网络IP并更改为本机IP 打开端口号写入本节点名在末尾加入解决跨域问题启动服务systemctl enable --now elasticsearch.service会启两个端口 一个9200是数据传输端口 另一个9300是集群内部通信端口查看集群健康状态curl -XGET 192.168.11.100:9200/_cluster/health?prettygreen代表可用 yellow表有警告 red代表不可用网页也可以访问192.168.11.100:9200/_cluster/health?pretty查看节点状态192.168.11.100:9200/_cat/nodes?v创建logstash节点vim /etc/host更改主机名vim /etc/logstash/logstash.yml更改监听地址和监听端口范围命令链接命名ln -s /usr/share/logstash/bin/logstash /usr/local/bin/标准输入与输出测试命令logstash -e input{ stdin{} }output { stdout{} }使用rubydebug解码logstash -e input { stdin{} } output { stdout{ codecrubydebug }}输出到elasticsearch节点IPlogstash -e input { stdin{} } output { elasticsearch{ hosts[192.168.11.100:9200]} } 在网页查看索引继续在logstash节点编写数据大小变化证明连接正常验证**收集不同主机及对应应用的不同日志**创建文件vim /etc/logstash/conf.d/pipeline.conf启动命令nohup logstash -f /etc/logstash/conf.d/pipeline.conf 在kibana节点写当前节点IP地址节点名写es节点IP地址和端口打开kibana的索引打开汉化启动服务systemctl enable --now kibana.service在nginx节点下载yum install -y nginx在logstash节点停掉开启输入路径 写上需要的日志地址编写logstash节点vim /etc/logstash/conf.d/pipeline.conf在logstash节点执行logstash -f /etc/logstash/conf.d/pipeline.conf在server1节点执行如果要分别记录索引vim /etc/filebeat/filebeat.yml重启服务systemctl restart filebeat.service在logstash节点执行 vim /etc/logstash/conf.d/pipeline.conflogstash -f /etc/logstash/conf.d/pipeline.conf
相关文章
R3nzSkin国服特供版:免费体验英雄联盟全皮肤终极指南
R3nzSkin国服特供版:免费体验英雄联盟全皮肤终极指南 【免费下载链接】R3nzSkin-For-China-Server Skin changer for League of Legends (LOL) 项目地址: https://gitcode.com/gh_mirrors/r3/R3nzSkin-For-China-Server 还在为英雄联盟皮肤价格昂贵而烦恼吗&…
大麦网抢票脚本:5分钟告别抢票焦虑的智能解决方案
大麦网抢票脚本:5分钟告别抢票焦虑的智能解决方案 【免费下载链接】DamaiHelper 大麦网演唱会演出抢票脚本。 项目地址: https://gitcode.com/gh_mirrors/dama/DamaiHelper 当周杰伦、五月天等热门演唱会门票在几秒钟内售罄时,你是否感到无奈&…
STM32F103C8T6 Bootloader分区与跳转详解:手把手配置64KB Flash的16+48分配方案
STM32F103C8T6 Bootloader分区与跳转实战:64KB Flash的1648分配方案深度解析 在嵌入式开发中,Bootloader的设计往往是项目成败的关键一环。对于资源受限的STM32F103C8T6这类仅有64KB Flash的MCU来说,如何在Bootloader和应用程序之间合理分配这…
D3KeyHelper:暗黑3终极宏工具完整指南 - 5分钟快速上手
D3KeyHelper:暗黑3终极宏工具完整指南 - 5分钟快速上手 【免费下载链接】D3keyHelper D3KeyHelper是一个有图形界面,可自定义配置的暗黑3鼠标宏工具。 项目地址: https://gitcode.com/gh_mirrors/d3/D3keyHelper D3KeyHelper是一款专为《暗黑破坏…
Obsidian终极模板大全:快速搭建你的个人知识管理系统
Obsidian终极模板大全:快速搭建你的个人知识管理系统 【免费下载链接】Obsidian-Templates A repository containing templates and scripts for #Obsidian to support the #Zettelkasten method for note-taking. 项目地址: https://gitcode.com/gh_mirrors/ob/O…
从AstraPro深度相机到机械臂抓取:ROS2三维手眼标定全流程实战(含D2C配准)
从AstraPro深度相机到机械臂抓取:ROS2三维手眼标定全流程实战 在工业自动化和机器人研究领域,三维手眼标定是实现精准视觉引导操作的核心技术。当我们需要让机械臂在复杂环境中自主完成分拣、装配或检测任务时,如何确保相机"看到"的…
为Hermes Agent自定义配置Taotoken模型源,扩展AI助手能力边界
🚀 告别海外账号与网络限制!稳定直连全球优质大模型,限时半价接入中。 👉 点击领取海量免费额度 为Hermes Agent自定义配置Taotoken模型源,扩展AI助手能力边界 Hermes Agent 是一款功能强大的 AI 助手工具,…
从ResNet到MobileNet:聊聊SENet这个‘插件’怎么让经典CNN模型性能再涨一波
从ResNet到MobileNet:SENet模块的工程化实践指南 在计算机视觉领域,经典卷积神经网络架构如ResNet和MobileNet已经成为了工业界的标准配置。然而,当这些模型在实际项目中遇到性能瓶颈时,如何在不显著增加计算成本的前提下提升模型…
AirSim无人机PID调参实战:用MultirotorClient的底层接口优化飞行性能
AirSim无人机PID调参实战:用MultirotorClient的底层接口优化飞行性能 当你在AirSim中完成基础飞行测试后,可能会发现默认参数下的无人机响应并不理想——悬停时出现轻微振荡,快速转向时产生明显超调,或者轨迹跟踪存在滞后。这些问…
顶伯在线语音工具背后的技术力量:AI语音合成与深度学习解析
顶伯在线语音工具背后的技术力量在人工智能浪潮中,语音交互正成为人机沟通的核心方式。顶伯作为行业领先的在线语音工具,凭借自主研发的深度学习架构,将文字转化为高度自然的语音,广泛应用于有声阅读、智能客服、教育辅助等领域。…
全志V3s开发板实战:用Buildroot 2020.02.4定制你的第一个最小Linux文件系统
全志V3s开发板实战:用Buildroot 2020.02.4定制最小Linux文件系统 在嵌入式开发领域,构建一个精简高效的Linux文件系统往往是项目成功的关键第一步。全志V3s作为一款高性价比的ARM Cortex-A7芯片,搭配Buildroot这一经典构建工具,能…
百考通:AI赋能期刊论文写作,智能生成优质内容
在学术研究领域,期刊论文的撰写是成果输出的关键环节,却也让众多科研工作者与学生倍感压力:选题迷茫、逻辑梳理困难、格式规范复杂、内容提炼耗时,严重拖慢了学术成果的发表节奏。百考通(https://www.baikaotongai.com…
【实用小程序】超轻量级文件上传下载中心 (File Download Server)
站内源码及jar包下载 一、项目概述 文件下载中心一个基于 Java 内置 HTTP 服务器(com.sun.net.httpserver)构建的轻量级文件管理服务。它零第三方依赖,单 JAR 包即可运行,适合在内网环境或临时场景中快速搭建文件共享站点。 你的团队需要临时共享一批日志文件或交付物,…
py每日spider案例之某website之xin东方选课搜索接口(难度一般 扣取代码即可)
加密位置: 逆向接口参数: 逆向接口: const g = globalThis; g.window = g; g.self = g; g.location = {<
终极轻量级Android文本编辑器Markor:多格式笔记应用完全指南
终极轻量级Android文本编辑器Markor:多格式笔记应用完全指南 【免费下载链接】markor Text editor - Notes & ToDo (for Android) - Markdown, todo.txt, plaintext, math, .. 项目地址: https://gitcode.com/gh_mirrors/ma/markor 在移动设备上寻找一款…
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案 【免费下载链接】MPC-BE MPC-BE – универсальный проигрыватель аудио и видеофайлов для операционной системы Windows. 项目地址:…
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南 【免费下载链接】STL-Volume-Model-Calculator STL Volume Model Calculator Python 项目地址: https://gitcode.com/gh_mirrors/st/STL-Volume-Model-Calculator 你是否曾经为3D打印项目…
通过Taotoken CLI工具一键配置团队开发环境与模型密钥
通过Taotoken CLI工具一键配置团队开发环境与模型密钥 1. CLI工具安装与基本使用 Taotoken提供的CLI工具可通过npm全局安装或直接使用npx运行。对于需要频繁使用CLI的团队,推荐全局安装: npm install -g taotoken/taotoken对于临时使用或项目级配置&a…