Samouczek stosu ELK dla początkujących: wszystko, co chciałeś wiedzieć

Opublikowany: 2020-03-24

Spis treści

Wstęp

Dzisiejszy świat jest oparty na danych, co oznacza, że ​​niezależnie od tego, czy jest to mały start-up, czy duża korporacja, wytwarzana jest ogromna ilość danych. Dane biznesowe, dane sprzedaży, dane klientów i dane produktów, wiele z tych danych jest przechowywanych w bazach danych i serwerach internetowych. Wewnątrz serwerów WWW można znaleźć dane w logach serwera WWW. Te dzienniki zawierają nieprzetworzone dane, które nie są uporządkowane i mogą być trudne do zrozumienia.

Ponieważ te dzienniki są zwykle zaniedbywane przez duże firmy, mogą one stracić dostęp do cennych informacji, które mogą pomóc im w usprawnieniu działalności. Dlatego ważne jest, aby obsłużyć wszystkie te dane dziennika. Ale analiza logów może być kłopotliwa bez odpowiedniego narzędzia.

Tu właśnie wkracza ELK Stack.

Dowiedz się więcej o: Splunk vs Elk: Który z nich wybrać?

Co to jest stos ELK?

ELK Stack to potężne narzędzie do analizy logów, które jest połączeniem trzech narzędzi – Elasticsearch, Logstash i Kibana . Są to trzy projekty typu open source, ale razem oferują kompleksowe rozwiązanie analityczne do wyszukiwania, wizualizacji i analizy logów . Te dzienniki mogą być generowane z różnych systemów.

Ten stos oprogramowania pomaga pobierać dane z dowolnego źródła i formatu. Następnie możesz wyszukiwać, analizować i wizualizować te dane w celu określenia wzorców w czasie rzeczywistym. Za pomocą scentralizowanego logowania można zidentyfikować problemy serwera WWW i aplikacji. Oznacza to, że możesz wyszukiwać wszystkie logi z jednej platformy. Można również wykryć problemy na wielu serwerach.

Samouczek stosu ELK: Architektura

Przyjrzyjmy się bliżej architekturze ELK Stack. Składniki są następujące:

Elastyczne wyszukiwanie

Jest to serce stosu oprogramowania i jest w zasadzie bazą danych NoSQL. Został uruchomiony w 2010 roku i opiera się na wyszukiwarce Apache Lucene . To narzędzie, zakodowane w Javie, jest open-source. Ten potężny silnik analityczny umożliwia przechowywanie, analizowanie i wyszukiwanie ogromnych porcji danych dziennika. Najlepszym sposobem uzyskania danych z wyszukiwania w Elasticsearch jest wykorzystanie jego interfejsu API REST.

Niektóre z jego ważnych cech to:

  • Przechowuje dane centralnie w celu szybkiego ich wyszukania
  • Oferuje zaawansowane zapytania dla lepszej analizy danych
  • Możesz go użyć do indeksowania niejednorodnych danych
  • Oferuje wyszukiwanie w czasie zbliżonym do rzeczywistego , co oznacza, że ​​możesz znaleźć dokumenty zaraz po ich zindeksowaniu. Dzięki temu możesz aktualizować i dodawać więcej danych do dokumentów w czasie rzeczywistym.
  • Oferuje wsparcie geolokalizacji i obsługę wielu języków
  • Używaj interfejsów API obsługujących wiele dokumentów do obsługi pojedynczych rekordów

Niektóre z ważnych elementów Elasticsearch to:

  • Indeks – są to logiczne partycje dokumentów o podobnych cechach
  • Węzeł – To jest instancja Elasticsearch
  • Odłamek – Indeksy można podzielić na poziome odłamki lub kawałki
  • Dokument – ​​obiekty JSON, które są jednostkami pamięci i są przechowywane w indeksie Elasticsearch
  • Klaster – zbiór węzłów

Przeczytaj: 4 rodzaje analizy danych w celu poprawy decyzji biznesowych

Logstash

Jest to narzędzie, które pobiera dane wejściowe i dostarcza je do wyszukiwania elastycznego. Początkowo służył do zbierania i przesyłania strumieniowego dużych ilości danych z różnych źródeł danych. Później został włączony do stosu ELK, a następnie przetwarzał komunikaty dziennika, ulepszając je i wysyłając do miejsca docelowego.

Logstash udostępnia zebrane dane do dalszego wykorzystania. Pomaga również wyczyścić dane do dalszego wykorzystania i może obsługiwać ogromną gamę typów danych. Istnieje ogromny ekosystem wtyczek do Logstasha, możesz ulepszyć jego funkcje. Niektóre z popularnych wtyczek to Github, file, exec, heartbeat, http i iMac.

Składa się z 3 głównych elementów:

Wejście

Służy do przekazywania dzienników do przetwarzania, tak aby mogły być zrozumiane przez maszynę. Istnieje ponad 50 wtyczek wejściowych do zbierania i przetwarzania danych z baz danych i aplikacji.

Wyjście

Składa się z danych wejściowych do pola wiadomości. Jest to uważane za decydenta dla dziennika, który został już przetworzony.

Filtry

Są to warunki używane do wykonania akcji lub zdarzenia. Zdarzenia obsługiwane są za pomocą kolejek wewnętrznych.

Kibana

Jest to narzędzie służące do wizualizacji danych w stosie ELK. Możesz użyć tego do wyszukiwania indeksów Elasticsearch i jest to prosty interfejs oparty na przeglądarce. Korzystając z tego, możesz eksplorować duże ilości danych. Ma rozbudowany pulpit nawigacyjny, który ma wiele funkcji, takich jak wykresy, dane geoprzestrzenne i diagramy. Kibana może służyć do wyszukiwania, interakcji i przeglądania danych Elasticseach zawartych w indeksach. Dowiedz się więcej o wizualizacji danych.

Ważnymi cechami Kibany są:

  • Działa na systemach Windows, Mac i Linux
  • Oferuje wizualizację indeksowanych danych w czasie rzeczywistym
  • Działa na Node.js i otrzymujesz niezbędne pakiety wraz z pakietem instalacyjnym
  • Może przedstawiać informacje historyczne za pomocą wykresów i wykresów
  • Możesz tworzyć i zapisywać własne wykresy

Uderzenia

Kolejnym elementem architektury ELK jest Beats. Jest to zestaw nadawców dzienników , które są instalowane na serwerach w celu pobierania metryk i dzienników danych. Jest zakodowany w języku programowania Go i jest lekkim narzędziem. Niektóre z różnych typów bitów to:

  • Filebeat: Zbiera pliki dziennika
  • Packetbeat: zbiera dane sieciowe
  • Metricbeat: zbiera metryki usług i systemu
  • Winlogbeat: służy do zbierania plików dziennika zdarzeń systemu Windows

Samouczek stosu ELK: Instalacja

Teraz dotarliśmy do ostatniej sekcji samouczka ELK Stack . Zobaczmy kroki wymagane do zainstalowania ELK Stack.

  • Odwiedź oficjalną stronę ELK Stack – https://www.elastic.co/downloads
  • Kliknij, aby pobrać Elasticsearch
  • Następnie kliknij, aby pobrać Logstash
  • Po tym pobraniu Kibana
  • Otrzymasz trzy foldery zip. Rozpakuj je i postępuj zgodnie z instrukcjami na oficjalnej stronie internetowej, aby pobrać je pojedynczo.

Wniosek

ELK Stack jest używany przez znane korporacje na całym świecie, takie jak Netflix, Medium i LinkedIn do obsługi swoich danych dziennika. Dzieje się tak, ponieważ narzędzie świetnie sprawdza się podczas zbierania danych z różnych aplikacji i łączenia ich w jedną instancję. Jest również bardzo przydatny w skalowaniu w pionie i poziomie. Ponadto obsługuje wiele języków, takich jak Python, Java, Perl i Ruby.

Tak więc, jeśli jesteś właścicielem firmy, który ma problemy z obsługą danych dziennika, ELK jest rozwiązaniem. Aby zrozumieć podstawy, miej ten samouczek ELK Stack pod ręką.

Jeśli chcesz dowiedzieć się więcej o big data, sprawdź dyplom PG upGrad i IIIT-B w zakresie pełnego oprogramowania w zakresie tworzenia oprogramowania, który jest przeznaczony dla pracujących profesjonalistów i oferuje ponad 500 godzin rygorystycznych szkoleń, ponad 9 projektów i zadań, IIIT- Status absolwenta B, praktyczne praktyczne projekty zwieńczenia i pomoc w pracy z najlepszymi firmami.

Przygotuj się na karierę przyszłości

BRANŻOWE ZAUFANIE NAUKI - CERTYFIKACJA UZNANA W BRANŻY.
ZAREJESTRUJ SIĘ TERAZ @ AKTUALIZACJA