ELK一般由三部分组成:logstash(日志格式化) + elasticsearch(检索) + Kibana(前台报表展示)

官网地址:https://www.elastic.co/

本人在这用的是logstash*3 +elasticsearch集群 +Kibana 架构

1、logstash和elasticsearch安装,这里使用官方yum安装

[root@MiWiFi-R1CM ~]# rpm --import http://packages.elasticsearch.org/GPG-KEY-elasticsearch   #下载证书认证

[root@MiWiFi-R1CM ~]# cat > /etc/yum.repos.d/elasticsearch.repo <<EOF

>

> [elasticsearch-1.7]

> name=Elasticsearch repository for 1.7.x packages

> baseurl=http://packages.elastic.co/elasticsearch/1.7/centos

> gpgcheck=1

> gpgkey=http://packages.elastic.co/GPG-KEY-elasticsearch

> enabled=1

> EOF

[root@MiWiFi-R1CM ~]# yum clean all

[root@MiWiFi-R1CM ~]# yum makecache

[root@MiWiFi-R1CM ~]# yum install logstash

[root@MiWiFi-R1CM ~]# yum install elasticsearch

[root@MiWiFi-R1CM ~]# service logstash start   #启动logstash服务

[root@MiWiFi-R1CM ~]# service elasticsearch start  #启动elasticsearch服务

2、elasticsearch集群配置

文件所在目录

[root@MiWiFi-R1CM ~]# whereis elasticsearch

elasticsearch: /etc/elasticsearch /usr/share/elasticsearch

[root@MiWiFi-R1CM ~]# vi /etc/elasticsearch/elasticsearch.yml

cluster.name: elasticsearch     #集群名称

node.name: "Franz Kafka"        #集群节点名称,默认自动获取

path.data: /path/to/data        #集群数据文件存放路径

path.logs: /path/to/logs        #日志路径

path.work: /path/to/work        #临时文件路径

transport.tcp.port: 9300        #集群间通信端口

http.port: 9200                 #集群对外端口

discovery.zen.ping.unicast.hosts: ["host1", "host2:port"] #如果集群不是在同一网段中,是没法自动加进集群的,需要在这里配置节点的ip和端口

检查elasticsearch集群状态:

[root@MiWiFi-R1CM ~]# curl -XGET 'http://localhost:9200/_cluster/state?pretty'

[root@MiWiFi-R1CM ~]# curl 'http://127.0.0.1:9200/_cluster/stats?pretty'

3、Kibana 安装,解压就可以使用

[root@MiWiFi-R1CM ~]# wget https://download.elastic.co/kibana/kibana/kibana-4.1.1-linux-x64.tar.gz

[root@MiWiFi-R1CM ~]# tar zxf kibana-4.1.1-linux-x64.tar.gz

[root@MiWiFi-R1CM ~]# kibana-4.1.1-linux-x64/bin/kibana

4、指定kibana访问的elasticsearch

[root@MiWiFi-R1CM config]# vi kibana-4.1.1-linux-x64/config/kibana.yml

elasticsearch_url: "http://localhost:9200"

ELK这样就算搭建起来了,不过要真正让它运转起来还需要配置相关文件,可以参考本人其他的博客

ELK日志管理的更多相关文章

  1. 小白都会超详细--ELK日志管理平台搭建教程

    目录 一.介绍 二.安装JDK 三.安装Elasticsearch 四.安装Logstash 五.安装Kibana 六.Kibana简单使用 系统环境:CentOS Linux release 7.4 ...

  2. ELK日志管理搭建

    目录: 一.介绍 二.安装JDK 三.安装Elasticsearch 四.安装Kibana 五.安装Nginx 六.安装Logstash 七.安装Logstash-forwarder 八.测试 系统环 ...

  3. ELK日志管理之——logstash配置语法

    Logstash 设计了自己的 DSL -- 有点像 Puppet 的 DSL,或许因为都是用 Ruby 语言写的吧 -- 包括有区域,注释,数据类型(布尔值,字符串,数值,数组,哈希),条件判断,字 ...

  4. ELK日志管理之——elasticsearch部署

    1.配置官方yum源 [root@localhost ~]# rpm --import http://packages.elasticsearch.org/GPG-KEY-elasticsearch ...

  5. ELK日志管理之——logstash部署

    1.yum源配置 [root@localhost ~]# cat > /etc/yum.repos.d/logstash.repo <<EOF [logstash-1.5] name ...

  6. ELK日志管理之——kibana部署

    1.kibana安装 [root@localhost ~]# wget https://download.elastic.co/kibana/kibana/kibana-4.1.1-linux-x64 ...

  7. 云计算Docker全面项目实战(Maven+Jenkins、日志管理ELK、WordPress博客镜像)

    2013年,云计算领域从此多了一个名词“Docker”.以轻量著称,更好的去解决应用打包和部署.之前我们一直在构建Iaas,但通过Iaas去实现统一功  能还是相当复杂得,并且维护复杂.将特殊性封装到 ...

  8. Docker日志管理--docker部署安装ELK (十一)--技术流ken

    Docker logs 对于一个运行的容器,Docker 会将日志发送到 容器的 标准输出设备(STDOUT)和标准错误设备(STDERR),STDOUT 和 STDERR 实际上就是容器的控制台终端 ...

  9. 2019你该掌握的开源日志管理平台ELK STACK

    转载于https://www.vtlab.io/?p=217   在企业级开源日志管理平台ELK VS GRAYLOG一文中,我简单阐述了日志管理平台对技术人员的重要性,并把ELK Stack和Gra ...

随机推荐

  1. Android分享中,如何过滤指定的应用,并且对不同的分享方式发送不同的内容?

    网上找到的一篇关于: 针对不同的应用,使用不同的方式的文章.原文地址 String contentDetails = ""; String contentBrief = " ...

  2. [转] Makefile经典教程(掌握这些足够)

    目录(?)[-] Makefile 介绍 1 Makefile的规则 2 一个示例 3 make是如何工作的 4 makefile中使用变量 5 让make自动推导 6 另类风格的makefile 7 ...

  3. yii2整理

    对于yii的研究,还没有那么深刻,之所以在这种情况下写,还是考虑到了后来入门人没有中文资料,而又无可下手的尴尬境地.希望对新手和我自己多一份帮助吧.总结几个自己的经验吧.环境的配置我就不做解释了.这个 ...

  4. python学习-day14:集合,函数,格式化

    一.集合 定义:由不同元素组成的集合.集合是一组无序排列的可hash值, 可以作为字典的key.元素必须是不可变类型:只能存放数字,字符串,字典 特性:集合的目的是将不同的值放在一起,不同的集合之间可 ...

  5. OAF_JDBC系列2 - 通过JDBC连接SQLSERVER数据库DriverManager.getConnection

    d try{          Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver");          St ...

  6. [Tex学习笔记]矩阵输入中的省略号

    \usepackage{enumerate,mathdots} $\iddots$

  7. day6_1

    一.加密模块 1.hashlib >>> data=hashlib.md5() >>> data.update(b'hello') >>> pri ...

  8. xfce 双击窗口标题栏无法最大化解决办法

    From: http://hi.baidu.com/jhang20081616/item/0b36ca1d2137df592b3e2219 0.前提是已经在window manager里设置了doub ...

  9. Squid服务日志分析

    Squid服务日志分析 Apache 和 Squid 是两种著名的代理缓存软件,但Squid 较 Apache 而言是专门的代理缓存服务器软件,其代理缓存的功能强大,支持 HTTP/1.1 协议,其缓 ...

  10. Java遍历JSON

    JSONObject jsonObject = new JSONObject(s);然后用Iterator迭代器遍历取值,建议用反射机制解析到封装好的对象中 JSONObject jsonObject ...