ELK是一套日志分析系统:

开发人员不能登录线上服务器查看详细日志
各个系统都有日志,日志数据分散难以查找
日志数据量大,查询速度慢,或者数据不够实时
一个调用会设计多个系统,难以在这些系统的日志中快速定位数据

好了 下面这套日志系统 可以解决吗

一.elk套件介绍

ELK 由 ElasticSearch 、 Logstash 和 Kiabana 三个开源工具组成。官方网站: https://www.elastic.co/products

Elasticsearch 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制, restful 风格接口,多数据源,自动搜索负载等。

Logstash 是一个完全开源的工具,他可以对你的日志进行收集、分析,并将其存储供以后使用(如,搜索)。

kibana 也是一个开源和免费的工具,他 Kibana 可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志。

二 系统基本设置

1 更改主机名

[root@elasticsearch1 ~]# hostname elasticsearch1

2 关闭防火墙及Selinux(两台同样执行)

[root@elasticsearch1 ~]# service iptables stop
[root@elasticsearch1 ~]# cat /etc/selinux/config

    SELINUX=disabled

三 部署流程

1,查看系统内核信息

[root@elasticsearch1 ~]# cat /etc/redhat-release
  CentOS release 6.6 (Final)
[root@elasticsearch1 ~]# uname -r
  2.6.32-504.el6.x86_64

2 安装依赖jdk

根据版本需求选择jdk版本  我们这边安装的是elastic2.4.2的版本  jdk我们选择1.8.111

jdk-8u111-linux-x64.gz

#上传jdk到/usr/local/src
# cd /usr/local/src
# tar zxf jdk-8u111-linux-x64.gz -C /usr/local/
# ln -s /usr/local/jdk1.8.0_111 /usr/local/jdk

 #vi /etc/profile

 #加入以下几行

  export JAVA_HOME=/usr/local/jdk

  export CLASSPATH=$JAVA_HOME/lib

  export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH

# source /etc/profile

 #查看版本号

  # java -version

'java version "1.8.0_111"
Java(TM) SE Runtime Environment (build 1.8.0_111-b14)
Java HotSpot(TM) 64-Bit Server VM (build 25.111-b14, mixed mode)

  

3 Elastic安装(解压就可以直接用了)

# tar zxf elasticsearch-.tar.gz -C /usr/local/

由于2.4版本 不能使用root用户启动 我们需要创建普通用户

# groupadd es
# useradd -r -g es -s /bin/bash es
# chown -hR es:es /usr/local/elasticsearch-/

4 启动服务

#cd /usr/local/elasticsearch-/bin
#./elasticsearch
注1 :后台启动方法:bin/elasticsearch -d
注2 :  这里绑定了两个端口
               9200:默认的Http端口,用于Restful API的调用
               9300:默认TCP端口,用户ES Node 之间的通讯,以及TCP 基本调用 Restful API , Java API TransportClient 需要连接该端口才能访问
注3:默认绑定127.0.0.1 本机访问,
               远程访问需修改 ${ES_HOME}/config/elasticsearch.yml 的 network.host绑定指定的IP

更改配置文件

#vim /usr/local/elasticsearch-/config/elasticsearch.yml
network.host: 0.0.0.0

后台启动

#./elasticsearch -d

5 测试访问

http://192.168.56.11:9200/
{
  "name" : "Victorius",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "53q0quijTji0LhVYGvXHog",
  "version" : {
    "number" : "2.4.2",
    "build_hash" : "161c65a337d4b422ac0c805f284565cf2014bb84",
    "build_timestamp" : "2016-11-17T11:51:03Z",
    "build_snapshot" : false,
    "lucene_version" : "5.5.2"
  },
  "tagline" : "You Know, for Search"
}

ELK 基本搭建的更多相关文章

  1. ELK+redis搭建nginx日志分析平台

    ELK+redis搭建nginx日志分析平台发表于 2015-08-19   |   分类于 Linux/Unix   |  ELK简介ELKStack即Elasticsearch + Logstas ...

  2. 使用elk+redis搭建nginx日志分析平台

    elk+redis 搭建nginx日志分析平台 logstash,elasticsearch,kibana 怎么进行nginx的日志分析呢?首先,架构方面,nginx是有日志文件的,它的每个请求的状态 ...

  3. linux下利用elk+redis 搭建日志分析平台教程

    linux下利用elk+redis 搭建日志分析平台教程 http://www.alliedjeep.com/18084.htm   elk 日志分析+redis数据库可以创建一个不错的日志分析平台了 ...

  4. ELK初学搭建(kibana)

    ELK初学搭建(kibana) elasticsearch logstash kibana ELK初学搭建 kibana 1.环境准备 centos6.8_64 mini IP:192.168.10. ...

  5. ELK初学搭建(elasticsearch)

    ELK初学搭建(elasticsearch) elasticsearch logstash kibana ELK初学搭建 elasticsearch 1.环境准备 centos6.8_64 mini ...

  6. ELK初学搭建(logstash)

    ELK初学搭建(logstash) elasticsearch logstash kibana ELK初学搭建 logstash 1.环境准备 centos6.8_64 mini IP:192.168 ...

  7. ELK平台搭建(上)

    一.目的 为指导在Centos6.8系统下搭建标准ELK平台的工作. 二.定义 Elasticsearch Logstash Kibana结合Redis协同工作. 三.适用范围 适用于运营维护组运维工 ...

  8. ELK 环境搭建4-Kafka + zookeeper

    一.安装前准备 1.节点 192.168.30.41 192.168.30.42 192.168.30.43 2.操作系统: Centos7.5 3.安装包 a.java8: jdk-8u181-li ...

  9. ELK 环境搭建3-Logstash

    一.Logstash是一款轻量级的日志搜集处理框架,可以方便的把分散的.多样化的日志搜集起来,并进行自定义的处理,然后传输到指定的位置,比如某个服务器或者文件或者中间件. 二.搭建 1.因为要涉及到收 ...

  10. ELK 环境搭建2-Kibana

    一.安装前准备 1.节点 192.168.30.41 2.操作系统: Centos7.5 3.安装包 a.java8: jdk-8u181-linux-x64.tar.gz b.Kibana kiba ...

随机推荐

  1. Vrui 增加自定义事件

    #include <Vrui/Application.h> #include <GL/GLObject.h> #include <Vrui/Vrui.h> #inc ...

  2. 学习笔记:shell 中 [-eq] [-ne] [-gt] [-lt] [ge] [le]

    -eq           //等于 -ne           //不等于 -gt            //大于 (greater ) -lt            //小于  (less) -g ...

  3. css,js零散知识的整理

    在同一个dom上以冒泡和捕获的方式绑定一个事件,如果事件源是该元素,则是先绑定的哪一个就先执行哪一个,事件源是dom的子孙节点,则先执行捕获事件

  4. Zsh安装

    Zsh 使用 Homebrew 完成 zsh 和 zsh completions 的安装 brew install zsh zsh-completions 安装 oh-my-zsh 让 zsh 获得拓 ...

  5. ionic中$ionicPopover和$ionicModal

    Popover可点多个按钮弹出同一个浮动框但内容不一样.那想要在同一页面弹出不同的浮动框怎么办呢? 这事就用到了$ionicModal,他和$ionicPopover一样的用法. 请看图: html: ...

  6. linux权限解读

    1 只读权限,用r表示(read):可以读取文件或者列出目录的内容 2 可写权限,用w表示(write):可以删除文件或目录 3 可执行权限,用x表示(execute):可以执行可执行文件:可以进入目 ...

  7. Linux下SVN的简单配置

    1.安装svn sudo yum install subversion 2.查看是否安装成功 svnserve --version 3.创建svn目录 svnadmin create 目录名 例如:s ...

  8. c++ 定义宏常量

    #ifndef __GAME_DATA_H__ #define __GAME_DATA_H__ #ifndef GAME_IS_CREATE_SHOP #define GAME_IS_CREATE_S ...

  9. gulp学习笔记(一)

    gulp 是基于 Nodejs 的自动任务运行器,能自动化地完成javascript/coffee/sass/less/html/image/css等文件的的测试.检查.合并.压缩.格式化.浏览器自动 ...

  10. linux中fork()函数详解(转)

    转自:http://blog.csdn.net/jason314/article/details/5640969 一.fork入门知识 一个进程,包括代码.数据和分配给进程的资源.fork()函数通过 ...