ELK一般由三部分组成:logstash(日志格式化) + elasticsearch(检索) + Kibana(前台报表展示)

官网地址:https://www.elastic.co/

本人在这用的是logstash*3 +elasticsearch集群 +Kibana 架构

1、logstash和elasticsearch安装,这里使用官方yum安装

[root@MiWiFi-R1CM ~]# rpm --import http://packages.elasticsearch.org/GPG-KEY-elasticsearch   #下载证书认证

[root@MiWiFi-R1CM ~]# cat > /etc/yum.repos.d/elasticsearch.repo <<EOF

>

> [elasticsearch-1.7]

> name=Elasticsearch repository for 1.7.x packages

> baseurl=http://packages.elastic.co/elasticsearch/1.7/centos

> gpgcheck=1

> gpgkey=http://packages.elastic.co/GPG-KEY-elasticsearch

> enabled=1

> EOF

[root@MiWiFi-R1CM ~]# yum clean all

[root@MiWiFi-R1CM ~]# yum makecache

[root@MiWiFi-R1CM ~]# yum install logstash

[root@MiWiFi-R1CM ~]# yum install elasticsearch

[root@MiWiFi-R1CM ~]# service logstash start   #启动logstash服务

[root@MiWiFi-R1CM ~]# service elasticsearch start  #启动elasticsearch服务

2、elasticsearch集群配置

文件所在目录

[root@MiWiFi-R1CM ~]# whereis elasticsearch

elasticsearch: /etc/elasticsearch /usr/share/elasticsearch

[root@MiWiFi-R1CM ~]# vi /etc/elasticsearch/elasticsearch.yml

cluster.name: elasticsearch     #集群名称

node.name: "Franz Kafka"        #集群节点名称,默认自动获取

path.data: /path/to/data        #集群数据文件存放路径

path.logs: /path/to/logs        #日志路径

path.work: /path/to/work        #临时文件路径

transport.tcp.port: 9300        #集群间通信端口

http.port: 9200                 #集群对外端口

discovery.zen.ping.unicast.hosts: ["host1", "host2:port"] #如果集群不是在同一网段中,是没法自动加进集群的,需要在这里配置节点的ip和端口

检查elasticsearch集群状态:

[root@MiWiFi-R1CM ~]# curl -XGET 'http://localhost:9200/_cluster/state?pretty'

[root@MiWiFi-R1CM ~]# curl 'http://127.0.0.1:9200/_cluster/stats?pretty'

3、Kibana 安装,解压就可以使用

[root@MiWiFi-R1CM ~]# wget https://download.elastic.co/kibana/kibana/kibana-4.1.1-linux-x64.tar.gz

[root@MiWiFi-R1CM ~]# tar zxf kibana-4.1.1-linux-x64.tar.gz

[root@MiWiFi-R1CM ~]# kibana-4.1.1-linux-x64/bin/kibana

4、指定kibana访问的elasticsearch

[root@MiWiFi-R1CM config]# vi kibana-4.1.1-linux-x64/config/kibana.yml

elasticsearch_url: "http://localhost:9200"

ELK这样就算搭建起来了,不过要真正让它运转起来还需要配置相关文件,可以参考本人其他的博客

ELK日志管理的更多相关文章

  1. 小白都会超详细--ELK日志管理平台搭建教程

    目录 一.介绍 二.安装JDK 三.安装Elasticsearch 四.安装Logstash 五.安装Kibana 六.Kibana简单使用 系统环境:CentOS Linux release 7.4 ...

  2. ELK日志管理搭建

    目录: 一.介绍 二.安装JDK 三.安装Elasticsearch 四.安装Kibana 五.安装Nginx 六.安装Logstash 七.安装Logstash-forwarder 八.测试 系统环 ...

  3. ELK日志管理之——logstash配置语法

    Logstash 设计了自己的 DSL -- 有点像 Puppet 的 DSL,或许因为都是用 Ruby 语言写的吧 -- 包括有区域,注释,数据类型(布尔值,字符串,数值,数组,哈希),条件判断,字 ...

  4. ELK日志管理之——elasticsearch部署

    1.配置官方yum源 [root@localhost ~]# rpm --import http://packages.elasticsearch.org/GPG-KEY-elasticsearch ...

  5. ELK日志管理之——logstash部署

    1.yum源配置 [root@localhost ~]# cat > /etc/yum.repos.d/logstash.repo <<EOF [logstash-1.5] name ...

  6. ELK日志管理之——kibana部署

    1.kibana安装 [root@localhost ~]# wget https://download.elastic.co/kibana/kibana/kibana-4.1.1-linux-x64 ...

  7. 云计算Docker全面项目实战(Maven+Jenkins、日志管理ELK、WordPress博客镜像)

    2013年,云计算领域从此多了一个名词“Docker”.以轻量著称,更好的去解决应用打包和部署.之前我们一直在构建Iaas,但通过Iaas去实现统一功  能还是相当复杂得,并且维护复杂.将特殊性封装到 ...

  8. Docker日志管理--docker部署安装ELK (十一)--技术流ken

    Docker logs 对于一个运行的容器,Docker 会将日志发送到 容器的 标准输出设备(STDOUT)和标准错误设备(STDERR),STDOUT 和 STDERR 实际上就是容器的控制台终端 ...

  9. 2019你该掌握的开源日志管理平台ELK STACK

    转载于https://www.vtlab.io/?p=217   在企业级开源日志管理平台ELK VS GRAYLOG一文中,我简单阐述了日志管理平台对技术人员的重要性,并把ELK Stack和Gra ...

随机推荐

  1. WCF实现客户端自动更新

    IServiceUpdate using System.IO; using System.ServiceModel; using System.ServiceModel.Web; namespace ...

  2. AutoFac使用~IOC容器(DIP,IOC,DI)

    #cnblogs_post_body h1 { background-color: #A5A5A5; color: white; padding: 5px } Autofac一款IOC容器,据说比Sp ...

  3. 如何解决虚拟机克隆导致"Bringing up interface eth0: Error: No suitable device found: no device found for connection 'System eth0'."

    在VMware的虚拟机中克隆CentOS,在重启网卡的时候报错: Bringing up interface eth0:  Error: No suitable device found: no de ...

  4. 测试工具之Charles视频教程(更新中。。。)

    应群里小伙伴学习需求,录制新版 Charles V4 系列教程,后续内容抽空更新,测试工具系列带你上王者...(ノ°ο°)ノ前方高能预警 链接:http://pan.baidu.com/s/1c16P ...

  5. 写MYSQL存储过程遇到的一个小BUG

    DELIMITER $$ USE `income_new`$$ DROP PROCEDURE IF EXISTS `a`$$ CREATE DEFINER=`income_new`@`%` PROCE ...

  6. IO 输入流操作

    //get.h #ifndef GET_H #define GET_H #include <iostream> std::istream& get(std::istream& ...

  7. Open-Drain与Push-Pull

    GPIO的功能,简单说就是可以根据自己的需要去配置为输入或输出.(General Purpose Input Output,简称为GPIO或总线扩展器,利用工业标准I2C.SMBus?或SPI?接口简 ...

  8. 将插入的新行放入dataGridView的第一行

    将插入的新行放入dataGridView的第一行 习惯这样用的: dataGridView1.Rows.Add(dataRow);改成:dataGridView1.Rows.Insert(0,data ...

  9. Selenium

    Selenium可以抓取完整的页面的html但是request 和java的url不能抓的很完整. selenium的方法是dirver.page_source

  10. BackTrack 5 开启SSHD服务

    BackTrack 5 开启SSHD服务 1 service ssh start 但启动后,仍然无法从远程连接,会有提示: 1 Read from socket failed: Connection ...