这个是最新的elk+redis搭建日志分析平台,今年时间是2015年9月11日。

Elk分别为 elasticsearch,logstash, kibana

官网为:https://www.elastic.co/products

Elasticsearch:

https://www.elastic.co/downloads/elasticsearch
https://download.elastic.co/elasticsearch/elasticsearch/elasticsearch-1.7.1.tar.gz

logstash:

https://www.elastic.co/downloads/logstash

https://download.elastic.co/logstash/logstash/logstash-1.5.4.tar.gz

kibana:

https://www.elastic.co/products/kibana

https://download.elastic.co/kibana/kibana/kibana-4.1.2-linux-x64.tar.gz

先说一下规划

192.168.15.62为日志查看服务器,该机器需要安装redis, elasticserch, logstatsh, kibana这四个应用程序。
192.168.15.2 为应用程序nginx应用程序,我们这次只收集他的日志进行分析。

安装

Yum install vim unix2dos wget curl curl-devel expect expect-devel

Yum install gcc glibc glib2 libgcc glibc-devel glib2-devel

Yum install m4 automake autoconf cmake   cpp

Yum install gcc-c++ libstdc++ libstdc++-devel libstdc++-docs

在192.168.15.62机器上:

以root身份登陆,在root的家目录“/root”下:

Wget https://download.elastic.co/elasticsearch/elasticsearch/elasticsearch-1.7.1.tar.gz

Wget https://download.elastic.co/logstash/logstash/logstash-1.5.4.tar.gz

Wget https://download.elastic.co/kibana/kibana/kibana-4.1.2-linux-x64.tar.gz

Wget http://download.redis.io/releases/redis-3.0.4.tar.gz

#tar –xvzf redis-3.0.4.tar.gz

#cd redis-3.0.4

#make

#make install

#cd utils

#./install_server.sh

这样redis就安装好了
#which redis-server在/usr/local/bin/redis-server

配置文件放在/etc/redis/6379.conf文件

#redis-cli

>set aa aavalue

>get aa 即可测试。
#cd

#tar –xvzf elasticsearch-1.7.1.tar.gz

#cp –a elasticsearch-1.7.1 /usr/local

#cd /usr/local

#ln –s elasticsearch-1.7.1 elasticsearch

#cd

#tar –xvzf logstash-1.5.4.tar.gz

#cp –a logstash-1.5.4 /usr/local

#cd /usr/local

#ln –s logstash-1.5.4 logstash

#cd

#tar –xvzf kibana-4.1.2-linux-x64.tar.gz

#cp –a kibana-4.1.2-linux-x64 /usr/local

#cd /usr/local

#ln –s kibana-4.1.2-linux-x64 kibana

程序安装全部完成。

由于elasticsearch和logstash是安装在一台机器上所以elasticsearch默认配置即可。
/usr/local/elasticsearch/bin/elasticsearch –d (以deamon方式启动elasticsearch)
打开192.168.15.62:9200即可看到

配置logstash程序
# cd /usr/local/logstash下,mkdir etc logs两个文件夹,etc用于存放配置文件,logs用于存放日志文件
在该etc目录下建立一个central.conf配置文件:

该文件说明是以redis为输入,输出到elasticsearch程序,格式为json协议为http.

如果:从文件输入,输出到redis

look@DZG-SERVICE-:/etc/logstash/conf.d$ cat wealth_product_service.conf

input {

   file {

        path => "/data/dubbo/wealth-xxx-service/logs/xxx-service.log"

        path => "/data/dubbo/wealth-xxx-service/logs/error.log"

        type=> "wealth_xxx_service"

#        start_position => "beginning"

}

}

output {

if [type] == "wealth_xxx_service" {

# elasticsearch {

#    hosts => "172.16.1.34"

#    index => "wealth_xxx_service-%{+YYYY.MM.dd}" #匹配的索引模式

#        }

        redis {

                host => "127.0.1.23"

                port =>

                data_type => "list"        #数据类型也要保持一致

                key => "wealth_xxx_service"          #key 要与服务器端的相同

        }

}

}

然后从redis写数据到elasticsearch

input {
redis {
host => "127.0.0.1" #本地的reds地址
port => 6379 #redis端口
type => "redis-input" #输入类型
data_type => "list" #使用redis的list存储数据
key => "wealth_xxx_service"
}
}



output {
#        stdout {}




elasticsearch {
                hosts => "172.16.1.34"               #elasticsearch地址
                index => "wealth_xxx_service-%{+YYYY.MM.dd}"
                codec => "json"
        }
}


 




启动logstash程序如图:
#/usr/local/logstash  agent –verbose --config /usr/local/logstash/etc/central.conf –log /usr/local/logstash/logs/stdou.log 


Kibana程序现在是4版本了,自带web,端口为5601:


#cd /usr/local/kibana/bin/


#./kibana程序即可。


现在可以打开 kibana的页面了。


服务器安装完成了,现在要在客户端(192.168.25.2)收集日志
#cd


#tar –xvzf logstash-1.5.4.tar.gz


#cp –a logstash-1.5.4 /usr/local


#cd /usr/local


#ln –s logstash-1.5.4 logstash


#cd /usr/local/logstash目录
同样需要#mkdir etc logs存放配置文件和日志文件。
vim logstash_agent.conf




启动该logstash程序即可。
#/usr/local/logstash/bin/logstash –f /usr/local/logstash/etc/logstash_agent.conf




这样就把日志传给了日志服务器了。
打开http://192.168.15.62:5601。就是打开kibana页面。


配置一下:



就可以看到日志以传送过来。如图:




 




转自:https://www.cnblogs.com/gisblogs/p/5144183.html


												


											
elk +redis 环境搭建的更多相关文章
	

    
								
  1. Redis环境搭建和代码测试及与GIS结合的GEO数据类型预研
		
    文章版权由作者李晓晖和博客园共有,若转载请于明显处标明出处:http://www.cnblogs.com/naaoveGIS/ 1.背景 1.1传统MySQL+ Memcached架构遇到的问题 My ...
    
		
    2. 
						
  2. ELK - MAC环境搭建
		
    ELK - MAC环境搭建 本文旨在记录elasticsearch.logstash.kibana在mac下的安装与启动. 写在前面 ELK的官方文档对与它们的使用方法已经讲的非常清楚了,这里只对相关 ...
    
		
    3. 
						
  3. redis环境搭建及一主二从三哨兵模式配置
		
    一.单机redis环境搭建 1.安装: OS:linux redhat6.5 下载redis 官网下载链接:https://redis.io/download 把安装包上传到服务器,进行解压 [roo ...
    
		
    4. 
						
  4. nginx + lua +redis环境搭建
		
    环境搭建,其实主要是lua的环境,这个环境够麻烦的,在网上找了很多前辈的文章,终于完成了 ,安装redis wget http://download.redis.io/releases/redis-3 ...
    
		
    5. 
						
  5. django+celery+redis环境搭建
		
    初次尝试搭建django+celery+redis环境,记录下来,慢慢学习~ 1.安装apache 下载httpd-2.0.63.tar.gz,解压tar zxvf httpd-2.0.63.tar. ...
    
		
    6. 
						
  6. Redis环境搭建(Linux)
		
    1.简介       redis是一个开源的key-value数据库.它又经常被认为是一个数据结构服务器.因为它的value不仅包括基本的string类型还有 list,set ,sorted set ...
    
		
    7. 
						
  7. 一.redis 环境搭建
		
    1.简介       redis是一个开源的key-value数据库.它又经常被认为是一个数据结构服务器.因为它的value不仅包括基本的string类型还有 list,set ,sorted set ...
    
		
    8. 
						
  8. Redis环境搭建(MacOS)
		
    Redis是一个开源的key-value类型的存储系统,大部分数据存在于内存中,所有读写速度十分快.其支持的存储value数据类型有多种,如:strings.hashes.lists.sets.sor ...
    
		
    9. 
						
  9. Redis环境搭建
		
    一.准备的安装包 windows虚拟机软件:VMware Workstation Pro 12 linux安装文件:CentOS-7-x86_64-Minimal-1511.iso 远程登录软件:pu ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. selenium webdriver API详解(二)
			
    本系列主要讲解webdriver常用的API使用方法(注意:使用前请确认环境是否安装成功,浏览器驱动是否与谷歌浏览器版本对应) 一:获取当前页面的title(一般获取title用于断言) from s ...
    
			
    2. 
						
  2. MySQL☞视图
			
    emmm,我本来最先也没注意到视图,然后再某个群里突然说起了视图,吓得本菜鸟赶紧连牛的不敢吹了,只好去科普一下,才好继续去吹牛. 什么是视图: 视图是一张虚拟的表,从视图中查看一张或多张表中的数据.  ...
    
			
    3. 
						
  3. python简介、第一个python程序、变量、字符编码、用户交互程序、if...else、while、for
			
    也愿大家永葆初心-- 已识乾坤大,犹怜草木青. 一.python简介 首先,我们普及一下编程语言的基础知识.用任何编程语言来开发程序,都是为了让计算机干活,比如下载一个MP3,编写一个文档等等,而计算 ...
    
			
    4. 
						
  4. Eclipse 无法编译 或 提示“错误: 找不到或无法加载主类”
			
    project显示一个红色叹号,通常是.jar文件缺失,在下面找到配置 在libraries中添加add External JARs添加.jar文件
    
			
    5. 
						
  5. [SHELL]查看端口,文件,服务关系的四个命令netstat,lsof,fuser,nmap
			
    一,netstat (1)简介 netstat主要是用来打印系统网络的状态信息,当输入netstat后,输出如下: 可以看出,netstat的输出分为两个部分组成: 一个是Active Interne ...
    
			
    6. 
						
  6. JavaScript学习笔记(四)——DOM
			
    第五章 网页交互——文本对象模型[Document object model] 1 简单介绍DOM,dom是将html与javascript进行交互的工具. [使用innerHTML时注意:html中 ...
    
			
    7. 
						
  7. PCA(主成分析)
			
    PCA通过将高维空间向量映射到低维,对于数据进行处理
    
			
    8. 
						
  8. sqlserver-查阻塞
			
    模拟阻塞: 打开两个窗口:     窗口一: BEGIN TRANSACTION--开始事务 --等待1分钟 WAITFOR DELAY '00:1'; 窗口二: 查询阻塞:(当前被阻塞的进程id,不 ...
    
			
    9. 
						
  9. centos上搭建git服务--3
			
    前言:当我们想要实现几个小伙伴合作开发同一个项目,或者建立一个资源分享平台的时候,GIT就是一个很好的选择.当然,既然是一个共有平台,那么把这个平台放到个人计算机上明显是不合适的,因此就要在服务器上搭 ...
    
			
    10. 
						
  10. php作用域限定符
			
    双冒号::被认为是作用域限定操作符,用来指定类中不同的作用域级别.::左边表示的是作用域,右边表示的是访问的成员. 系统定义了两个作用域,self和parent.self表示当前类的作用域,在类之外的 ...
    
			
    11.