使用 ELK Stack 进行云原生日志记录和监控:AWS 中的开发运营方法

使用 ELK Stack 进行云原生日志记录和监控

       欢迎来到雲闪世界。在当今的云原生世界中,日志记录和监控是强大的 DevOps 策略的重要组成部分。监控应用程序性能、跟踪错误和分析日志对于确保无缝操作和主动识别潜在问题至关重要。在本文中,我们将指导您使用 AWS 上的 ELK Stack(Elasticsearch、Logstash 和 Kibana)设置云原生日志记录和监控,从而实现以 DevOps 为中心的方法来管理基于云的应用程序。

1.什么是ELK堆栈?

ELK Stack 是一种流行的开源解决方案,用于集中、搜索和可视化日志和指标。它由三个核心组件组成:

- Elasticsearch:分布式、可扩展的搜索引擎,用于存储日志和指标并为其建立索引。 - Logstash:一种数据处理管道,可在将日志发送到 Elasticsearch 之前从各种来源获取并转换日志。 - Kibana:一个强大的数据可视化和探索工具,可以实时洞察 Elasticsearch 中存储的数据。

2. 在 AWS 上设置 Elasticsearch

我们将使用 AWS CLI 在 Amazon Elasticsearch Service 中创建 Elasticsearch 集群。确保您已安装 AWS CLI 并使用适当的凭证进行配置。

 

# Use AWS CLI to create an Elasticsearch clustercreate an Elasticsearch cluster
aws es create-elasticsearch-domain --domain-name my-elasticsearch-domain \--elasticsearch-version "7.13" \--elasticsearch-cluster-config InstanceType=t2.small.elasticsearch,InstanceCount=2 \--ebs-options EBSEnabled=true,VolumeType=gp2,VolumeSize=10
 

 

注意:将“my-elasticsearch-domain”替换为您的域的唯一名称。
 

3. 在 AWS 上设置 Logstash
 

为了设置 Logstash,我们将使用 Amazon Linux 2 AMI 启动安装了 Logstash 的 EC2 实例。使用 SSH 连接到实例。
 

 

# Launch an EC2 instance with Logstash
aws ec2 run-instances --image-id ami-0c3fd0f5d33134a76 --instance-type t2.micro \--image-id ami-0c3fd0f5d33134a76 --instance-type t2.micro \--key-name your-key-pair-name --security-group-ids sg-xxxxxxx --subnet-id subnet-xxxxxxx
 

 

注意:将 `ami-0c3fd0f5d33134a76` 替换为适合您所在区域的 Amazon Linux 2 AMI ID。另外,将 `your-key-pair-name` 替换为您的 SSH 密钥对的名称,将 `sg-xxxxxxx` 替换为您的安全组的 ID,将 `subnet-xxxxxxx` 替换为您的子网的 ID。
 

接下来,通过 SSH 进入实例:
 

 

ssh -i /path/to/your-key-pair.pem ec2-user@public-ip-of-instancei /path/to/your-key-pair.pem ec2-user@public-ip-of-instance
 

 

现在,安装 Logstash 并将其配置为将日志转发到 Elasticsearch。
 

 

# Install Logstash
sudo yum install -y logstash
# Create a Logstash configuration file
sudo vi /etc/logstash/conf.d/my-logstash-config.conf
 

 

在 my-logstash-config.conf 文件中,添加以下配置以从 Filebeat 接收日志:
 

 

input {beats {port => 50445044}
}output {elasticsearch {hosts => ["https://your-elasticsearch-endpoint"]index => "my-application-logs-%{+YYYY.MM.dd}"}
}
 

 

启动 Logstash:
 

 

sudo systemctl start logstash
sudo systemctl enable logstashenable logstash
 

 

4. 在 AWS 上设置 Kibana
 

与 Logstash 类似,我们将使用 Amazon Linux 2 AMI 启动另一个安装了 Kibana 的 EC2 实例。
 

 

# Launch an EC2 instance with Kibana
aws ec2 run-instances --image-id ami-0c3fd0f5d33134a76 --instance-type t2.micro \--image-id ami-0c3fd0f5d33134a76 --instance-type t2.micro \--key-name your-key-pair-name --security-group-ids sg-xxxxxxx --subnet-id subnet-xxxxxxx
 

 

通过 SSH 登录 Kibana 实例:
 

 

ssh -i /path/to/your-key-pair.pem ec2-user@public-ip-of-instancei /path/to/your-key-pair.pem ec2-user@public-ip-of-instance
 

 

现在,安装 Kibana:
 

 

# Install Kibana
sudo yum install -y kibana
# Configure Kibana to connect to Elasticsearch
sudo vi /etc/kibana/kibana.yml
 

 

在 `kibana.yml` 文件中,添加以下配置以指定 Elasticsearch 端点:
 

 

elasticsearch.hosts: ["https://your-elasticsearch-endpoint"]
 

 

将 `your-elasticsearch-endpoint` 替换为您的 Elasticsearch 集群的端点。
 

sudo systemctl start kibana
sudo systemctl enable kibanaenable kibana
 

5. 将日志流式传输到 ELK Stack
 

选择以下日志传送程序之一将日志从您的应用程序流式传输到 Logstash:
 

使用 Filebeat(用于文本日志):
 

在应用程序服务器上安装并配置 Filebeat:
 

# Install Filebeat
sudo yum install -y filebeat
# Configure Filebeat to send logs to Logstash
sudo vi /etc/filebeat/filebeat.yml
 

 

在 filebeat.yml 文件中添加以下配置:
 

 

output.logstash:hosts: ["logstash-private-ip:5044"]
 

 

将 `logstash-private-ip` 替换为 Logstash 实例的私有 IP 地址。
 

启动并启用 Filebeat:
 

 

sudo systemctl start filebeat
sudo systemctl enable filebeatenable filebeat
 

 

使用 Fluentd(用于 JSON 日志):
 

在应用程序服务器上安装并配置 Fluentd:
 

 

# Install Fluentd
curl -L https://toolbelt.treasuredata.com/sh/install-amazon2-td-agent4.sh | sh
# Configure Fluentd to send logs to Logstash
sudo vi /etc/td-agent/td-agent.conf
 

 

在`td-agent.conf`文件中,添加以下配置:
 

 

<match my_application.**>@type forward<server>host logstash-private-ipport 5044</server>
</match>
 

 

启动并启用 Fluentd:
 

sudo systemctl start td-agenttd-agent
sudo systemctl enable td-agent
 

 

6. 在 Kibana 中监控和可视化日志
 

从您的 Web 浏览器访问 Kibana:
 

http://public-ip-of-kibana-instance
 

 

在 Kibana 中创建索引模式来定义日志数据结构。在 Kibana 中探索、可视化和创建仪表板,以深入了解应用程序的性能和运行状况。
 

 
结论 通过执行这些步骤并使用提供的 AWS CLI 命令和配置文件,我们可以使用 AWS 上的 ELK Stack 设置云原生日志记录和监控。这种以 DevOps 为中心的方法使我们的团队能够高效地排除故障、调试和优化云原生应用程序,从而在云原生时代增强客户体验并取得业务成功。通过集中的日志和指标,我们可以深入了解您的应用程序的性能和运行状况,从而更好地制定决策并主动管理您的基于云的应用程序。
 

 

感谢关注雲闪世界。(Aws解决方案架构师vs开发人员&GCP解决方案架构师vs开发人员)











本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/53404.shtml


如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!











相关文章










Vue——Diff算法








Vue——Diff算法




目录 
什么是Diff算法&#xff1f; 
比较方式 
1. 同层比较 
2. 双端比较 
双端比较的步骤&#xff1a; 
3. 通过 key 来优化比较 
原理分析 
1. 虚拟 DOM 和真实 DOM 
2. Diff 算法的基本原理 
3. 双端比较优化 
4. 通过 key 进行优化 
5. 具体操作 
6. 原理总结 声明&#xf…




阅读更多...

















AWS SES服务 Golang接入教程(排坑版)








AWS SES服务 Golang接入教程(排坑版)




因为刚来看的时候 也迷迷糊糊的 所以 先讲概念 再上代码 
一 基础设置 这里需要完成两个最基础的设置任务 1 是验证至少一个收件电子邮箱 2 【很关键】是验证发送域。即身份里的域类型的身份。&#xff08;可以理解为配置你的域名邮箱服务器&#xff08;SMPT&#xff09;为亚马…




阅读更多...

















Flink问题记录








Flink问题记录




尚硅谷Flink1.17问题记录 上手pom依赖循环递归WordCountStreamDemo中readTextFile是deprecated&#xff08;强烈反对的&#xff09;Flink本地模式开启WebUI 上手 
pom依赖循环递归 
pom依赖中&#xff1a; <dependency><groupId>org.apache.flink</groupId>&…




阅读更多...

















使用C++20协程实现异步I/O操作:实战指南








使用C++20协程实现异步I/O操作:实战指南




使用C20协程实现异步I/O操作&#xff1a;实战指南 
随着C20的发布&#xff0c;协程&#xff08;coroutines&#xff09;作为一种新的语言特性被引入&#xff0c;为异步编程提供了强大的支持。协程使得编写异步代码变得更加简洁和直观&#xff0c;避免了传统回调和状态机的复杂性…




阅读更多...

















Spring MVC: 构建Web应用的强大框架








Spring MVC: 构建Web应用的强大框架




Spring MVC: 构建现代Web应用的强大框架 
1. MVC设计模式简介 
MVC (Model-View-Controller) 是一种广泛使用的软件设计模式,它将应用程序的逻辑分为三个相互关联的组件: 
Model (模型): 负责管理数据、业务逻辑和规则。View (视图): 负责用户界面的展示,将数据呈现给用户。Con…




阅读更多...

















关于Qt在子线程中使用通讯时发生无法接收数据的情况








关于Qt在子线程中使用通讯时发生无法接收数据的情况




在多线程应用中&#xff0c;串口通讯或TCP通讯的场景常常涉及到持续的读写操作&#xff0c;如果子线程处理不当&#xff0c;可能会导致信号阻塞问题。本文将通过串口通讯或TCP通讯为例&#xff0c;详细解释如何在多线程环境中避免信号阻塞&#xff0c;并提供代码示例。 
1. 问题…




阅读更多...

















前端开发中遇到的小问题以及解决方案记录2








前端开发中遇到的小问题以及解决方案记录2




1、H5中适配屏幕的工具-postcss-px-to-viewport 
postcss-px-to-viewport。因为设计稿一般给的都是375px宽度的&#xff0c;所以假如一个字体是16px&#xff0c;那么在开发中不能直接写死为16px&#xff0c;因为各个厂商的手机屏幕大小是不同的&#xff0c;所以要根据屏幕大小去…




阅读更多...

















【人工智能学习笔记】1_人工智能基础








【人工智能学习笔记】1_人工智能基础




本系列是个人学习《阿里云人工智能工程师ACA认证免费课程&#xff08;2023版&#xff09;》的笔记&#xff0c;仅为个人学习记录&#xff0c;欢迎交流&#xff0c;感谢批评指正 人工智能概述 
智能的三大能力&#xff1a;感知、记忆与思维、学习与适应能力人工智能的定义 明斯基…




阅读更多...

















正规表达式例题








正规表达式例题




解析&#xff1a;从题意可知&#xff0c;a可以有零个或多个&#xff0c;b有1个或多个 
选项A&#xff1a;这里a至少有1个&#xff0c;不符合题意 
选项B&#xff1a;a^*bb^*&#xff0c;a是0个或多个&#xff0c;b可以是1个或多个&#xff0c;符合题意 
选项C和选项D&#xff0…




阅读更多...

















Camunda调用子流程案例








Camunda调用子流程案例




调用子流程 调用子流程是指子流程在主流程的外面。子流程一般是多个流程可重用的流程&#xff0c;也可以独立调用子流程。 可以对比编程中的方法抽取。子流程运行时&#xff0c;主流程也是等待状态。子流程结束&#xff0c;主流程继续。 立即体验&#xff0c;请访问JeecgFlow 
…




阅读更多...

















AWTK HTML View 控件更新








AWTK HTML View 控件更新




AWTK HTML View 控件基于 Lite HTML 实现&#xff0c;从最初的版本开始&#xff0c;3 年多过去了&#xff0c;Lite HTML 做了大量的更新&#xff0c;最近抽空将 AWTK HTML View 控件适配到最新版本的 Lite HTML&#xff0c;欢迎大家使用。 AWTK HTML View 控件。HTML View 控件…




阅读更多...

















Android 开发避坑经验第三篇:RecyclerView 高效使用与常见问题解决








Android 开发避坑经验第三篇:RecyclerView 高效使用与常见问题解决




RecyclerView 是 Android 应用开发中最常用的 UI 组件之一,通常用于显示大量数据列表。尽管功能强大,但如果使用不当,会导致性能问题、数据错乱或滚动卡顿等问题。在本篇文章中,我们将探讨 RecyclerView 的一些常见坑点,提供解决方案,并附带代码示例。 
1. 坑点:ViewHol…




阅读更多...

















LeetCode:3177. 求出最长好子序列 II 哈希表+动态规划实现N*K时间复杂度








LeetCode:3177. 求出最长好子序列 II 哈希表+动态规划实现N*K时间复杂度




3177. 求出最长好子序列 II 
题目链接 
题目描述 
给你一个整数数组 nums 和一个非负整数k 。如果一个整数序列 seq 满足在下标范围 [0, seq.length - 2] 中 最多只有 k 个下标i满足 seq[i] ! seq[i  1] &#xff0c;那么我们称这个整数序列为好序列。请你返回 nums中好子序列的…




阅读更多...

















玩转Python Turtle库,实现满屏飘字的魔法!








玩转Python Turtle库,实现满屏飘字的魔法!




前言 本文将教你如何使用Python的Turtle库&#xff0c;通过简单的编程实现满屏飘字的炫酷效果。无需复杂的编程知识&#xff0c;跟着我们的步骤&#xff0c;你也可以成为编程小达人&#xff01; 
效果展示 开发过程 
一、准备工作 
首先&#xff0c;确保你的电脑上已经安装了Py…




阅读更多...

















12. GIS地图制图工程师岗位职责、技术要求和常见面试题








12. GIS地图制图工程师岗位职责、技术要求和常见面试题




本系列文章目录&#xff1a; 
1. GIS开发工程师岗位职责、技术要求和常见面试题 2. GIS数据工程师岗位职责、技术要求和常见面试题 3. GIS后端工程师岗位职责、技术要求和常见面试题 4. GIS前端工程师岗位职责、技术要求和常见面试题 5. GIS工程师岗位职责、技术要求和常见面试…




阅读更多...

















python如何读取excel文件内的数据








python如何读取excel文件内的数据




目录 前言一、安装openpyxl二、读取Excel数据总结前言 
在Python中读取Excel数据,最常用的库之一是openpyxl(用于.xlsx格式)和xlrd(尽管xlrd从版本2.0开始不再支持.xlsx,仅支持旧的.xls格式)。然而,对于大多数现代应用来说,openpyxl是一个更好的选择,因为它支持.xlsx格…




阅读更多...

















2. GIS数据工程师岗位职责、技术要求和常见面试题








2. GIS数据工程师岗位职责、技术要求和常见面试题




本系列文章目录&#xff1a; 
1. GIS开发工程师岗位职责、技术要求和常见面试题 2. GIS数据工程师岗位职责、技术要求和常见面试题 3. GIS后端工程师岗位职责、技术要求和常见面试题 4. GIS前端工程师岗位职责、技术要求和常见面试题 5. GIS工程师岗位职责、技术要求和常见面试…




阅读更多...

















基础学习之——Docker 的基本概念和优势,以及在应用程序开发中的实际应用。








基础学习之——Docker 的基本概念和优势,以及在应用程序开发中的实际应用。




Docker是一种开源的容器化平台&#xff0c;可以将应用程序及其所有依赖项打包在一个容器中&#xff0c;实现跨平台、可移植和可扩展的部署。下面是Docker的基本概念和优势&#xff1a; 容器&#xff1a;Docker使用容器来打包应用程序及其依赖项&#xff0c;容器是一个独立、可执…




阅读更多...

















COD论文笔记 BiRefNet








COD论文笔记 BiRefNet




本质还是一个 U 型编码器解码器结构的分割模型。 我可以考虑将©和(d)结合&#xff0c;即对解码器的输入不进行 patchify,同时在各个阶段引入梯度参考信息 
最近的相关工作&#xff0c;中间监督、额外先验(频率&#xff0c;梯度&#xff0c;边缘等)取得不错效果 
作者观察到…




阅读更多...

















Post-Training有多重要?一文带你了解全部细节








Post-Training有多重要?一文带你了解全部细节




1. 简介 
随着LLM学界和工业界日新月异的发展&#xff0c;不仅预训练所用的算力和数据正在疯狂内卷&#xff0c;后训练&#xff08;post-training&#xff09;的对齐和微调方法也在不断更新。InstructGPT、WebGPT等较早发布的模型使用标准RLHF方法&#xff0c;其中的数据管理风…




阅读更多...


















最新文章


















Copyright @ 2022~2023