elasticsearch 有什么值得看的书吗?

2019-02-26 19:35:48 +08:00
 HangoX

我想实现这样的功能,把移动端的 log 发送到 elasticsearch ,然后在 kibana 上创建展示,目前知道需要用到 kafra 做筛选,然后扔到 logstash 中,最后流入 elasticseach,但是我对这些都不熟悉

13828 次点击
所在节点    程序员
13 条回复
nullllllllllllll
2019-02-26 19:43:58 +08:00
Elasticsearch 技术解析与实战
Wincer
2019-02-26 19:45:43 +08:00
es 的官方文档很详细了
kingguy
2019-02-26 19:46:30 +08:00
实现这点功能看 elk 文档就可以了。。或者随便搜篇文章就可以搞定了
liuxliang
2019-02-26 20:01:54 +08:00
官方文档
kongkongyzt
2019-02-26 20:06:20 +08:00
Hieast
2019-02-26 23:28:02 +08:00
看 es 权威指南,不要嫌弃这本书的版本低。一开始会根据你的需求推荐你看哪几章,把那几章看完。
然后看你使用的那个版本的官方接口文档,用到哪看到哪。
kiddingU
2019-02-27 10:22:52 +08:00
看官方文档咯,不过只是做日志收集的话也没什么看的,自动生成的 es index ,mapping 自动建立的,就是 index 看你日志大小的粒度是什么样的
CivAx
2019-02-27 10:38:11 +08:00
通常情况下日志的流转过程是:
部署多个 FileBeat 从多个地方(服务器)收集日志,然后推送给 LogStash,LogStash 根据自身的配置文件进行小筛,然后推送到 ElasticSearch,ElasticSearch 接收到 Raw Data 后根据自身设置建立索引,Kibana 通过读取 ElasticSearch 的索引来进行各种图形化的展示

那么这套流程的难点主要在两个地方:
1、LogStash 如何配置才能按照格式进行匹配与筛选( grok ),这是个力气活,你只能不停地调整 grok 的规则以匹配你的日志格式(比如我们是 tomcat 标准输出,grok 起来会十分简单)

2、ElasticSearch 如何对传入的 Raw Data 进行格式化处理。是根据传入的 Raw Data 自动生成 Index (一般没人这么干),还是根据模板进行文件名匹配来生成 Index,还是直接写入现有 Index。

前些阵子我也在为我司配 ELK 做日志管理系统的问题上踩了不少坑。。。要是还有不懂的可以问我(用 IM 工具会更方便,ODYzNzk3OTM=)
shaohan0228
2019-02-27 11:27:28 +08:00
官方文档
我是先从网上找了一个 Demo,跑起来之后根据需求再开始翻文档
HangoX
2019-02-27 12:00:52 +08:00
@Wincer 官方文档的确很详细,但是貌似我没找到怎么把东西串起来的方法。logstash 这个东西我还是看别人的文章才知道的,我需要一个比较大体的东西,比如这个是干嘛的,这个是干嘛的,然后他们分别是怎么串起来完成一些事情。

@CivAx 这边主要是移动端 log 收集,和 服务端有点不一样,毕竟移动端没有 FIleBeat。然后移动端是直接把 log 文件压缩发送到 s3 或者服务器上,然后服务器怎么传递给 es 这里我就断了。。。
CivAx
2019-02-27 12:19:56 +08:00
@HangoX #10 压缩发送到目标服务器后解包就是了…然后 FileBeat 从这里开始收集
Wisho
2019-02-27 12:25:27 +08:00
@HangoX
感觉你是不是想要一本像《 MySQL 技术内幕》那样的书,从底层实现讲几大核心模块的原理的书?
暂时 es 还没有这样的书,一是 es 的版本号升得太快了,虽然底层的东西基本不怎么变,但是很少人会对更迭这么快的东西写书。二是 es 的用户还不是特别多。
Wincer
2019-02-27 12:49:28 +08:00
@HangoX filebeat 可以检测某一个文件夹内文件的变动,你把移动端的 log 发到某个指定文件夹里就行。然后 filebeat 的输出指向 logstash,logstash 的输出指向 es,就行了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/539007

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX