应用场景

ELK实际上是三个工具的集合,ElasticSearch + Logstash + Kibana,这三个工具组合形成了一套实用、易用的监控架构,

很多公司利用它来搭建可视化的海量日志分析平台。

        官网下载地址https://www.elastic.co/downloads

Elasticsearch:

  是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java

开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,

快速,安装使用方便。

Logstash:

  用于管理日志和事件的工具,你可以用它去收集日志、转换日志、解析日志并将他们作为数据提供给其它模块调用,例如搜索、存储等。

Kibana:

  是一个优秀的前端日志展示框架,它可以非常详细的将日志转化为各种图表,为用户提供强大的数据可视化支持。   

Filebeat:

  类似于 “agent” 装在被监控端上(数据源),用来实时收集日志文件数据。

 

                        【最简单的架构图】

安装环境

    

安装步骤

前提:已经装好 Java 8(官方建议5.4版本最至少Java 8 或以上):

1. 导入官方PGP-Key

   ~]#rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

  

2建立下载rpm包的repo   

   ~]# vim /etc/yum.repos.d/elk.repo

   [elasticsearch-5.x]

   name=Elasticsearch repository for 5.x packages

   baseurl=https://artifacts.elastic.co/packages/5.x/yum

   gpgcheck=1

   gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch

   enabled=1

   autorefresh=1

   type=rpm-md

  保存后退出;

3安装elasticsearch包

   ~]#yum install elasticsearch

  

4编辑配置文件

   ~]# vim /etc/elasticsearch/elasticsearch.yml

  

   

 保存,退出;

  

5启动服务

   ~]# systemctl daemon-reload

   ~]# systemctl start elasticsearch

   ~]# systemctl status elasticsearch

   

     ~]#systemctl enable elasticsearch   //加入开机启动

6. 查看端口状态

   ~]#ss -tnl

   

  至此,节点es-1配置完成。

.配置集群中的另外节点es-2 和 es-3

 配置同es-1,修改一下配置文件里的节点名和地址即可,不再赘述。   

8. es集群的相关查询

  注意:Elasticsearch 5.x版本不再支持相关插件:如 “elasticsearch-head”...,解释可以访问官网,实在需要,可以独立运行(此处跳过)

     Elasticseach 1.x  2.x仍可支持,请查看:http://mobz.github.io/elasticsearch-head/

  查询集群状态方法①

   ~]# curl -XGET 'http://192.168.1.21:9200/_cat/nodes'   //随意一台es中可执行,也可更换其中的 ip(这里可22或23)

   

    ~]# curl -XGET 'http://192.168.1.21:9200/_cat/nodes?v'   //同上在后面添加 ?v ,表示详细显示

   

 查询集群状态方法②

   ~]# curl -XGET 'http://192.168.1.21:9200/_cluster/state/nodes?pretty'

   

 查询集群中的master

   ~]# curl -XGET 'http://192.168.1.21:9200/_cluster/state/master_node?pretty'

  或

   ~]# curl -XGET 'http://192.168.1.21:9200/_cat/master?v'

   

 查询集群的健康状态

   ~]# curl -XGET 'http://192.168.1.21:9200/_cat/health?v'

  或

   ~]# curl -XGET 'http://192.168.1.21:9200/_cluster/health?pretty'

  

  

至此ES集群安装结束

    下一篇:centos7搭建ELK Cluster集群日志分析平台(二) :Logstash 5.4

         

centos7搭建ELK Cluster集群日志分析平台(一):Elasticsearch的更多相关文章

  1. centos7搭建ELK Cluster集群日志分析平台(四):Fliebeat-简单测试

    续之前安装好的ELK集群 各主机:es-1 ~ es-3 :192.168.1.21/22/23 logstash: 192.168.1.24 kibana: 192.168.1.25 测试机:cli ...

  2. centos7搭建ELK Cluster集群日志分析平台(三):Kibana

    续  centos7搭建ELK Cluster集群日志分析平台(一) 续  centos7搭建ELK Cluster集群日志分析平台(二) 已经安装好elasticsearch 5.4集群和logst ...

  3. centos7搭建ELK Cluster集群日志分析平台(二):Logstash

    续  centos7搭建ELK Cluster集群日志分析平台(一) 已经安装完Elasticsearch 5.4 集群. 安装Logstash步骤 . 安装Java 8 官方说明:需要安装Java ...

  4. centos7搭建ELK Cluster集群日志分析平台

    应用场景:ELK实际上是三个工具的集合,ElasticSearch + Logstash + Kibana,这三个工具组合形成了一套实用.易用的监控架构, 很多公司利用它来搭建可视化的海量日志分析平台 ...

  5. ELK+Kafka集群日志分析系统

    ELK+Kafka集群分析系统部署 因为是自己本地写好的word文档复制进来的.格式有些出入还望体谅.如有错误请回复.谢谢! 一. 系统介绍 2 二. 版本说明 3 三. 服务部署 3 1) JDK部 ...

  6. 集中式日志分析平台 - ELK Stack - 安全解决方案 X-Pack

    大数据之心 关注  0.6 2017.02.22 15:36* 字数 2158 阅读 16457评论 7喜欢 9 简介 X-Pack 已经作为 Elastic 公司单独的产品线,前身是 Shield, ...

  7. 【精】搭建redis cluster集群,JedisCluster带密码访问【解决当中各种坑】!

    转: [精]搭建redis cluster集群,JedisCluster带密码访问[解决当中各种坑]! 2017年05月09日 00:13:18 冉椿林博客 阅读数:18208  版权声明:本文为博主 ...

  8. 安装logstash+kibana+elasticsearch+redis搭建集中式日志分析平台

    安装logstash+kibana+elasticsearch+redis搭建集中式日志分析平台 2014-01-16 19:40:57|  分类: logstash |  标签:logstash   ...

  9. centos7搭建伪分布式集群

    centos7搭建伪分布式集群 需要 centos7虚拟机一台: jdk-linux安装包一个 hadoop-2.x安装包1个(推荐2.7.x) 一.设置虚拟机网络为静态IP(最好设成静态,为之后编程 ...

随机推荐

  1. Swagger UI 用法

    Swagger - 简书https://www.jianshu.com/p/4115f2b53983 Swagger简介 - Ghost Stories - CSDN博客https://blog.cs ...

  2. vue上传图片

    在用这块代码前需要在主页面index引入<script src="http://at.alicdn.com/t/font_kfbh2nlnqrrudi.js">< ...

  3. [转帖]nginx配置ssl加密(单/双向认证、部分https)

    nginx配置ssl加密(单/双向认证.部分https) https://segmentfault.com/a/1190000002866627   nginx下配置ssl本来是很简单的,无论是去认证 ...

  4. 网络编程--使用UDP发送接收数据

    package com.zhangxueliang.udp; import java.io.IOException; import java.net.DatagramPacket; import ja ...

  5. day 7-3 僵尸进程,孤儿进程与守护进程

    一.基本定义 正常情况下,子进程是通过父进程创建的,子进程在创建新的进程.子进程的结束和父进程的运行是一个异步过程,即父进程永远无法预测子进程 到底什么时候结束. 当一个 进程完成它的工作终止之后,它 ...

  6. vue中的适配:px2rem

    这应该是vue项目在适配移动端时候,最简单的方法之一下面是基本步骤(使用cnpm)1.下载并引入lib-flexible cnpm install --save lib-flexible 在main. ...

  7. 转:Flutter Decoration背景设定(边框、圆角、阴影、形状、渐变、背景图像等)

    1 继续关系: BoxDecoration:实现边框.圆角.阴影.形状.渐变.背景图像 ShapeDecoration:实现四个边分别指定颜色和宽度.底部线.矩形边色.圆形边色.体育场(竖向椭圆).  ...

  8. python易混易乱(1)

    字典 基础操作 <1>keys my_dict = {"name":"zhangsan","age":18} res = my_ ...

  9. LODOP打印控件进行批量打印

    Lodop打印控件批量打印的方式:1.批量打印每页内容相同的:(1)批量打印相同内容的很多纸张,可以设置打印份数,把该内容打印出多份.2.批量打印每页不同内容的:(1)通过在一个任务中分页,循环添加页 ...

  10. 百度编辑器UEditor使用方法

    http://www.cnblogs.com/lionden/archive/2012/07/13/ueditor.html 介绍图片上传:http://uikoo9.com/blog/detail/ ...