应用场景

ELK实际上是三个工具的集合,ElasticSearch + Logstash + Kibana,这三个工具组合形成了一套实用、易用的监控架构,

很多公司利用它来搭建可视化的海量日志分析平台。

        官网下载地址https://www.elastic.co/downloads

Elasticsearch:

  是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java

开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,

快速,安装使用方便。

Logstash:

  用于管理日志和事件的工具,你可以用它去收集日志、转换日志、解析日志并将他们作为数据提供给其它模块调用,例如搜索、存储等。

Kibana:

  是一个优秀的前端日志展示框架,它可以非常详细的将日志转化为各种图表,为用户提供强大的数据可视化支持。   

Filebeat:

  类似于 “agent” 装在被监控端上(数据源),用来实时收集日志文件数据。

 

                        【最简单的架构图】

安装环境

    

安装步骤

前提:已经装好 Java 8(官方建议5.4版本最至少Java 8 或以上):

1. 导入官方PGP-Key

   ~]#rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

  

2建立下载rpm包的repo   

   ~]# vim /etc/yum.repos.d/elk.repo

   [elasticsearch-5.x]

   name=Elasticsearch repository for 5.x packages

   baseurl=https://artifacts.elastic.co/packages/5.x/yum

   gpgcheck=1

   gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch

   enabled=1

   autorefresh=1

   type=rpm-md

  保存后退出;

3安装elasticsearch包

   ~]#yum install elasticsearch

  

4编辑配置文件

   ~]# vim /etc/elasticsearch/elasticsearch.yml

  

   

 保存,退出;

  

5启动服务

   ~]# systemctl daemon-reload

   ~]# systemctl start elasticsearch

   ~]# systemctl status elasticsearch

   

     ~]#systemctl enable elasticsearch   //加入开机启动

6. 查看端口状态

   ~]#ss -tnl

   

  至此,节点es-1配置完成。

.配置集群中的另外节点es-2 和 es-3

 配置同es-1,修改一下配置文件里的节点名和地址即可,不再赘述。   

8. es集群的相关查询

  注意:Elasticsearch 5.x版本不再支持相关插件:如 “elasticsearch-head”...,解释可以访问官网,实在需要,可以独立运行(此处跳过)

     Elasticseach 1.x  2.x仍可支持,请查看:http://mobz.github.io/elasticsearch-head/

  查询集群状态方法①

   ~]# curl -XGET 'http://192.168.1.21:9200/_cat/nodes'   //随意一台es中可执行,也可更换其中的 ip(这里可22或23)

   

    ~]# curl -XGET 'http://192.168.1.21:9200/_cat/nodes?v'   //同上在后面添加 ?v ,表示详细显示

   

 查询集群状态方法②

   ~]# curl -XGET 'http://192.168.1.21:9200/_cluster/state/nodes?pretty'

   

 查询集群中的master

   ~]# curl -XGET 'http://192.168.1.21:9200/_cluster/state/master_node?pretty'

  或

   ~]# curl -XGET 'http://192.168.1.21:9200/_cat/master?v'

   

 查询集群的健康状态

   ~]# curl -XGET 'http://192.168.1.21:9200/_cat/health?v'

  或

   ~]# curl -XGET 'http://192.168.1.21:9200/_cluster/health?pretty'

  

  

至此ES集群安装结束

    下一篇:centos7搭建ELK Cluster集群日志分析平台(二) :Logstash 5.4

         

centos7搭建ELK Cluster集群日志分析平台(一):Elasticsearch的更多相关文章

  1. centos7搭建ELK Cluster集群日志分析平台(四):Fliebeat-简单测试

    续之前安装好的ELK集群 各主机:es-1 ~ es-3 :192.168.1.21/22/23 logstash: 192.168.1.24 kibana: 192.168.1.25 测试机:cli ...

  2. centos7搭建ELK Cluster集群日志分析平台(三):Kibana

    续  centos7搭建ELK Cluster集群日志分析平台(一) 续  centos7搭建ELK Cluster集群日志分析平台(二) 已经安装好elasticsearch 5.4集群和logst ...

  3. centos7搭建ELK Cluster集群日志分析平台(二):Logstash

    续  centos7搭建ELK Cluster集群日志分析平台(一) 已经安装完Elasticsearch 5.4 集群. 安装Logstash步骤 . 安装Java 8 官方说明:需要安装Java ...

  4. centos7搭建ELK Cluster集群日志分析平台

    应用场景:ELK实际上是三个工具的集合,ElasticSearch + Logstash + Kibana,这三个工具组合形成了一套实用.易用的监控架构, 很多公司利用它来搭建可视化的海量日志分析平台 ...

  5. ELK+Kafka集群日志分析系统

    ELK+Kafka集群分析系统部署 因为是自己本地写好的word文档复制进来的.格式有些出入还望体谅.如有错误请回复.谢谢! 一. 系统介绍 2 二. 版本说明 3 三. 服务部署 3 1) JDK部 ...

  6. 集中式日志分析平台 - ELK Stack - 安全解决方案 X-Pack

    大数据之心 关注  0.6 2017.02.22 15:36* 字数 2158 阅读 16457评论 7喜欢 9 简介 X-Pack 已经作为 Elastic 公司单独的产品线,前身是 Shield, ...

  7. 【精】搭建redis cluster集群,JedisCluster带密码访问【解决当中各种坑】!

    转: [精]搭建redis cluster集群,JedisCluster带密码访问[解决当中各种坑]! 2017年05月09日 00:13:18 冉椿林博客 阅读数:18208  版权声明:本文为博主 ...

  8. 安装logstash+kibana+elasticsearch+redis搭建集中式日志分析平台

    安装logstash+kibana+elasticsearch+redis搭建集中式日志分析平台 2014-01-16 19:40:57|  分类: logstash |  标签:logstash   ...

  9. centos7搭建伪分布式集群

    centos7搭建伪分布式集群 需要 centos7虚拟机一台: jdk-linux安装包一个 hadoop-2.x安装包1个(推荐2.7.x) 一.设置虚拟机网络为静态IP(最好设成静态,为之后编程 ...

随机推荐

  1. Proper usage of Java -D command-line parameters

    https://stackoverflow.com/questions/5045608/proper-usage-of-java-d-command-line-parameters https://c ...

  2. Jmeter之Constant Timer与constant throughput timer的区别(转)

    当放置Constant Timer于两个http请求之间,那么它代表的含义是:在上一个请求发出至完成后, 开始Contant Timer指定的时间,最后再发出第二个请求.它并不是代表两个请求之间的发送 ...

  3. Bootstrap知识记录:表格和按钮

    基本格式.table3.带边框的表格//给表格增加边框<table class="table table-bordered">4.悬停鼠标//让<tbody> ...

  4. css太极

    自己用css做的太极,留个纪念. 用css做太极有很多种实现方法,我这种大概是最简单的了吧,因为div用得太多了,哈哈. 高级一点的应该是用伪类:before和:after去减少div的用量(手动滑稽 ...

  5. Oracle 表空间不足引起的问题及解决方法

    -- 1 向数据库导入数据时报了ORA-01653: unable to extend table错误,网上查了下原因是由于表空间不足引起的: 查询表空间使用情况语句 select a.tablesp ...

  6. Tomcat启用GZIP压缩,提升web性能

    一.前言 最近做了个项目,遇到这么一个问题:服务器返回给客户端的json数据量太大(大概65M),在客户端加载了1分多钟才渲染完毕,费时耗流量,用户体验极其不好.后来网上搜优化的方法,就是Http压缩 ...

  7. 在Laravel中使用数据库事务以及捕获事务失败后的异常

    Description 在Laravel中要想在数据库事务中运行一组操作,则可以在 DB facade 中使用 transaction 方法.如果在事务的闭包内抛出异常,事务将会被自动还原.如果闭包运 ...

  8. 关于vagrant一个虚拟机搭建多个项目配置(总结)

    问题1:执行vagrant status命令,报错,没有找到命令,翻译:“vargrant bash命令没有找到.” 解答:因为在/home目录中,所有无法执行该命令,需要切换到外部进行执行 问题2: ...

  9. 解析xml文件 selectSingleNode取不到节点

    今天在做批量生成XML的时候,碰到一个情况 解析xml文件 selectSingleNode一直返回NULL. XML的格式开头有一句这个<CE401Message xmlns="ht ...

  10. 01.javascript之数据类型

    1.数据类型 JavaScript一共有六种数据类型.(ES6新增了第七种Symbol类型的值) 数值(Number) 字符串(String) 布尔值(boolean) undefined null ...