ELK是一套日志分析系统:

开发人员不能登录线上服务器查看详细日志
各个系统都有日志,日志数据分散难以查找
日志数据量大,查询速度慢,或者数据不够实时
一个调用会设计多个系统,难以在这些系统的日志中快速定位数据

好了 下面这套日志系统 可以解决吗

一.elk套件介绍

ELK 由 ElasticSearch 、 Logstash 和 Kiabana 三个开源工具组成。官方网站: https://www.elastic.co/products

Elasticsearch 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制, restful 风格接口,多数据源,自动搜索负载等。

Logstash 是一个完全开源的工具,他可以对你的日志进行收集、分析,并将其存储供以后使用(如,搜索)。

kibana 也是一个开源和免费的工具,他 Kibana 可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志。

二 系统基本设置

1 更改主机名

[root@elasticsearch1 ~]# hostname elasticsearch1

2 关闭防火墙及Selinux(两台同样执行)

[root@elasticsearch1 ~]# service iptables stop
[root@elasticsearch1 ~]# cat /etc/selinux/config

    SELINUX=disabled

三 部署流程

1,查看系统内核信息

[root@elasticsearch1 ~]# cat /etc/redhat-release
  CentOS release 6.6 (Final)
[root@elasticsearch1 ~]# uname -r
  2.6.32-504.el6.x86_64

2 安装依赖jdk

根据版本需求选择jdk版本  我们这边安装的是elastic2.4.2的版本  jdk我们选择1.8.111

jdk-8u111-linux-x64.gz

#上传jdk到/usr/local/src
# cd /usr/local/src
# tar zxf jdk-8u111-linux-x64.gz -C /usr/local/
# ln -s /usr/local/jdk1.8.0_111 /usr/local/jdk

 #vi /etc/profile

 #加入以下几行

  export JAVA_HOME=/usr/local/jdk

  export CLASSPATH=$JAVA_HOME/lib

  export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH

# source /etc/profile

 #查看版本号

  # java -version

'java version "1.8.0_111"
Java(TM) SE Runtime Environment (build 1.8.0_111-b14)
Java HotSpot(TM) 64-Bit Server VM (build 25.111-b14, mixed mode)

  

3 Elastic安装(解压就可以直接用了)

# tar zxf elasticsearch-.tar.gz -C /usr/local/

由于2.4版本 不能使用root用户启动 我们需要创建普通用户

# groupadd es
# useradd -r -g es -s /bin/bash es
# chown -hR es:es /usr/local/elasticsearch-/

4 启动服务

#cd /usr/local/elasticsearch-/bin
#./elasticsearch
注1 :后台启动方法:bin/elasticsearch -d
注2 :  这里绑定了两个端口
               9200:默认的Http端口,用于Restful API的调用
               9300:默认TCP端口,用户ES Node 之间的通讯,以及TCP 基本调用 Restful API , Java API TransportClient 需要连接该端口才能访问
注3:默认绑定127.0.0.1 本机访问,
               远程访问需修改 ${ES_HOME}/config/elasticsearch.yml 的 network.host绑定指定的IP

更改配置文件

#vim /usr/local/elasticsearch-/config/elasticsearch.yml
network.host: 0.0.0.0

后台启动

#./elasticsearch -d

5 测试访问

http://192.168.56.11:9200/
{
  "name" : "Victorius",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "53q0quijTji0LhVYGvXHog",
  "version" : {
    "number" : "2.4.2",
    "build_hash" : "161c65a337d4b422ac0c805f284565cf2014bb84",
    "build_timestamp" : "2016-11-17T11:51:03Z",
    "build_snapshot" : false,
    "lucene_version" : "5.5.2"
  },
  "tagline" : "You Know, for Search"
}

ELK 基本搭建的更多相关文章

  1. ELK+redis搭建nginx日志分析平台

    ELK+redis搭建nginx日志分析平台发表于 2015-08-19   |   分类于 Linux/Unix   |  ELK简介ELKStack即Elasticsearch + Logstas ...

  2. 使用elk+redis搭建nginx日志分析平台

    elk+redis 搭建nginx日志分析平台 logstash,elasticsearch,kibana 怎么进行nginx的日志分析呢?首先,架构方面,nginx是有日志文件的,它的每个请求的状态 ...

  3. linux下利用elk+redis 搭建日志分析平台教程

    linux下利用elk+redis 搭建日志分析平台教程 http://www.alliedjeep.com/18084.htm   elk 日志分析+redis数据库可以创建一个不错的日志分析平台了 ...

  4. ELK初学搭建(kibana)

    ELK初学搭建(kibana) elasticsearch logstash kibana ELK初学搭建 kibana 1.环境准备 centos6.8_64 mini IP:192.168.10. ...

  5. ELK初学搭建(elasticsearch)

    ELK初学搭建(elasticsearch) elasticsearch logstash kibana ELK初学搭建 elasticsearch 1.环境准备 centos6.8_64 mini ...

  6. ELK初学搭建(logstash)

    ELK初学搭建(logstash) elasticsearch logstash kibana ELK初学搭建 logstash 1.环境准备 centos6.8_64 mini IP:192.168 ...

  7. ELK平台搭建(上)

    一.目的 为指导在Centos6.8系统下搭建标准ELK平台的工作. 二.定义 Elasticsearch Logstash Kibana结合Redis协同工作. 三.适用范围 适用于运营维护组运维工 ...

  8. ELK 环境搭建4-Kafka + zookeeper

    一.安装前准备 1.节点 192.168.30.41 192.168.30.42 192.168.30.43 2.操作系统: Centos7.5 3.安装包 a.java8: jdk-8u181-li ...

  9. ELK 环境搭建3-Logstash

    一.Logstash是一款轻量级的日志搜集处理框架,可以方便的把分散的.多样化的日志搜集起来,并进行自定义的处理,然后传输到指定的位置,比如某个服务器或者文件或者中间件. 二.搭建 1.因为要涉及到收 ...

  10. ELK 环境搭建2-Kibana

    一.安装前准备 1.节点 192.168.30.41 2.操作系统: Centos7.5 3.安装包 a.java8: jdk-8u181-linux-x64.tar.gz b.Kibana kiba ...

随机推荐

  1. FormsCookieName保存登录用户名的使用

    一,写一个类来实现 using System; using System.Collections.Generic; using System.Linq; using System.Web; using ...

  2. JS 一些常用技巧

    记录 JS 常用的技巧 1. 生成随机数 2. 解决浮点数问题 3. 无路可走时,看看是不是 事件 冒泡了...

  3. Python学习笔记——基础篇【第六周】——PyYAML & configparser模块

    PyYAML模块 Python也可以很容易的处理ymal文档格式,只不过需要安装一个模块,参考文档:http://pyyaml.org/wiki/PyYAMLDocumentation 常用模块之Co ...

  4. JQuery 模糊匹配

    [属性名称]         匹配包含给定属性的元素 [att=value]       匹配包含给定属性的元素      [att*=value]     模糊匹配      [att!=value ...

  5. sqlserver和Windows资源管理器争用内存

    sqlserver和Windows资源管理器在设置成相同的优先级的情况下(普通),Windows资源管理器优先于sqlserver对内存的征用.开始是

  6. centos解压bz2文件出错

    出现的问题: 用tar 解压 tar.bz2文件出错 debian:/usr/src# tar jxf linux-2.6.26.tar.bz2tar: bzip2: Cannot exec: No ...

  7. PHP面向对象编程 对象的基本概念 PHP面向对象的基本实践 PHP面向对象的高级实践 PHP面向对象的特殊实践

    再次梳理一下面向对象编程的要点. 此文是以php为例,但思想是通用的. 总结的PHP面向对象编程笔记 对象的基本概念 对象的基本构成 对象包含两部分 一.对象的组成元素 是对象的数据模型,用于描述对象 ...

  8. python ast

    import ast print ast.literal_eval('[1, 2, 3]')print eval("2 + 3 * len('hello')") == 17prin ...

  9. [Rails] 从 Request 到 Response(1)

    本文翻译自:Rails from Request to Response 系列:个人选择了自己感兴趣的部分进行翻译,需要阅读原文的同学请戳前面的链接. 第一部分 导言(Introduction) 服务 ...

  10. js字符串函数 [http://www.cnblogs.com/qfb620/archive/2011/07/28/2119799.html]

    JS自带函数concat将两个或多个字符的文本组合起来,返回一个新的字符串.var a = "hello";var b = ",world";var c = a ...