ELK一般由三部分组成:logstash(日志格式化) + elasticsearch(检索) + Kibana(前台报表展示)

官网地址:https://www.elastic.co/

本人在这用的是logstash*3 +elasticsearch集群 +Kibana 架构

1、logstash和elasticsearch安装,这里使用官方yum安装

[root@MiWiFi-R1CM ~]# rpm --import http://packages.elasticsearch.org/GPG-KEY-elasticsearch   #下载证书认证

[root@MiWiFi-R1CM ~]# cat > /etc/yum.repos.d/elasticsearch.repo <<EOF

>

> [elasticsearch-1.7]

> name=Elasticsearch repository for 1.7.x packages

> baseurl=http://packages.elastic.co/elasticsearch/1.7/centos

> gpgcheck=1

> gpgkey=http://packages.elastic.co/GPG-KEY-elasticsearch

> enabled=1

> EOF

[root@MiWiFi-R1CM ~]# yum clean all

[root@MiWiFi-R1CM ~]# yum makecache

[root@MiWiFi-R1CM ~]# yum install logstash

[root@MiWiFi-R1CM ~]# yum install elasticsearch

[root@MiWiFi-R1CM ~]# service logstash start   #启动logstash服务

[root@MiWiFi-R1CM ~]# service elasticsearch start  #启动elasticsearch服务

2、elasticsearch集群配置

文件所在目录

[root@MiWiFi-R1CM ~]# whereis elasticsearch

elasticsearch: /etc/elasticsearch /usr/share/elasticsearch

[root@MiWiFi-R1CM ~]# vi /etc/elasticsearch/elasticsearch.yml

cluster.name: elasticsearch     #集群名称

node.name: "Franz Kafka"        #集群节点名称,默认自动获取

path.data: /path/to/data        #集群数据文件存放路径

path.logs: /path/to/logs        #日志路径

path.work: /path/to/work        #临时文件路径

transport.tcp.port: 9300        #集群间通信端口

http.port: 9200                 #集群对外端口

discovery.zen.ping.unicast.hosts: ["host1", "host2:port"] #如果集群不是在同一网段中,是没法自动加进集群的,需要在这里配置节点的ip和端口

检查elasticsearch集群状态:

[root@MiWiFi-R1CM ~]# curl -XGET 'http://localhost:9200/_cluster/state?pretty'

[root@MiWiFi-R1CM ~]# curl 'http://127.0.0.1:9200/_cluster/stats?pretty'

3、Kibana 安装,解压就可以使用

[root@MiWiFi-R1CM ~]# wget https://download.elastic.co/kibana/kibana/kibana-4.1.1-linux-x64.tar.gz

[root@MiWiFi-R1CM ~]# tar zxf kibana-4.1.1-linux-x64.tar.gz

[root@MiWiFi-R1CM ~]# kibana-4.1.1-linux-x64/bin/kibana

4、指定kibana访问的elasticsearch

[root@MiWiFi-R1CM config]# vi kibana-4.1.1-linux-x64/config/kibana.yml

elasticsearch_url: "http://localhost:9200"

ELK这样就算搭建起来了,不过要真正让它运转起来还需要配置相关文件,可以参考本人其他的博客

ELK日志管理的更多相关文章

  1. 小白都会超详细--ELK日志管理平台搭建教程

    目录 一.介绍 二.安装JDK 三.安装Elasticsearch 四.安装Logstash 五.安装Kibana 六.Kibana简单使用 系统环境:CentOS Linux release 7.4 ...

  2. ELK日志管理搭建

    目录: 一.介绍 二.安装JDK 三.安装Elasticsearch 四.安装Kibana 五.安装Nginx 六.安装Logstash 七.安装Logstash-forwarder 八.测试 系统环 ...

  3. ELK日志管理之——logstash配置语法

    Logstash 设计了自己的 DSL -- 有点像 Puppet 的 DSL,或许因为都是用 Ruby 语言写的吧 -- 包括有区域,注释,数据类型(布尔值,字符串,数值,数组,哈希),条件判断,字 ...

  4. ELK日志管理之——elasticsearch部署

    1.配置官方yum源 [root@localhost ~]# rpm --import http://packages.elasticsearch.org/GPG-KEY-elasticsearch ...

  5. ELK日志管理之——logstash部署

    1.yum源配置 [root@localhost ~]# cat > /etc/yum.repos.d/logstash.repo <<EOF [logstash-1.5] name ...

  6. ELK日志管理之——kibana部署

    1.kibana安装 [root@localhost ~]# wget https://download.elastic.co/kibana/kibana/kibana-4.1.1-linux-x64 ...

  7. 云计算Docker全面项目实战(Maven+Jenkins、日志管理ELK、WordPress博客镜像)

    2013年,云计算领域从此多了一个名词“Docker”.以轻量著称,更好的去解决应用打包和部署.之前我们一直在构建Iaas,但通过Iaas去实现统一功  能还是相当复杂得,并且维护复杂.将特殊性封装到 ...

  8. Docker日志管理--docker部署安装ELK (十一)--技术流ken

    Docker logs 对于一个运行的容器,Docker 会将日志发送到 容器的 标准输出设备(STDOUT)和标准错误设备(STDERR),STDOUT 和 STDERR 实际上就是容器的控制台终端 ...

  9. 2019你该掌握的开源日志管理平台ELK STACK

    转载于https://www.vtlab.io/?p=217   在企业级开源日志管理平台ELK VS GRAYLOG一文中,我简单阐述了日志管理平台对技术人员的重要性,并把ELK Stack和Gra ...

随机推荐

  1. mac osx 快捷键符号以及意义 触发角:锁屏

    快捷键中常用符号⌘(command).⌥(option).⇧(shift).⇪(caps lock).⌃(control).↩(return).⌅(enter). OSX快捷键 快捷键中常用符号 ⌘( ...

  2. powerdsigner java对象模型将中文name生成在注释中

    [\n]\ @Title [%Name%\n\n]\ 遗憾的是保存这个配置会出错,每次软件启动后要重新配置. 生成出来的字段样式: /** * 评论时间 * * @pdOid bd8ec6fd-5cb ...

  3. empty()和isset()的区别

    如果变量为0,则empty()会返回TRUE,isset()会返回TRUE:如果变量为空字符串,则empty()会返回TRUE,isset()会返回TRUE:如果变量未定义,则empty()会返回TR ...

  4. php开发api接口

    做过 API 的人应该了解,其实开发 API 比开发 WEB 更简洁,但可能逻辑更复杂,因为 API 其实就是数据输出,不用呈现页面,所以也就不存在 MVC(API 只有 M 和 C),那么我们来探讨 ...

  5. Document types require more than xhtml1.0

    这个东西只会在比较低版本的浏览器中会出现,比如IE7及以下会出这个错误. 错误的根源是html页面没有考虑浏览器兼容性问题. 在页面头部加入下面的内容即可解决标题中的问题 <!DOCTYPE h ...

  6. Celery 和 Redis 入门

    Celery 是一个广泛应用于网络应用程序的任务处理系统. 它可以在以下情况下使用: 在请求响应周期中做网络调用.服务器应当立即响应任何网络请求.如果在请求响应周期内需要进行网络调用,则应在周期外完成 ...

  7. javascript垃圾回收机制

    js中垃圾回收的算法一般包括两种,一种是“清除标记”,另一种是“引用计数”,现在较为流行的是第一种. “引用计数”现在基本已经被抛弃,主要原因是会导致循环引用,从而导致严重的问题(ie9之前的版本DO ...

  8. Swift中的Optional类型 (可选类型)与强制解包 ? !

    我们在swift的开发中会经常遇见?和! ,理解这两个符号深层次的内容对我们的开发是相当有利的: 目前网上对swift3.0的教程还相当的少,如果去搜索会发现早期的说法,在定义变量的时候,swift是 ...

  9. Linux操作系统奥秘02-系统引导(GRUB)

    GRUB的加载流程 GRUB是GNU的一款多重引导软件.GRUB包含了3个重要的文件:stage1 ,e2fsstage1_5,stage2.这三个文件分别代表了GRUB运行的3个阶段. 1.stag ...

  10. 解决阿里云数据库RDS报错The table '/home/mysql/data3015/tmp/#sql_13975_23' is full

    查询任何一条语句都显示 The table '/home/mysql/data3015/tmp/#sql_13975_23' is full 查看了下数据库利用磁盘空间没有满, 阿里云的处理方式: 1 ...