软件版本:

  • es:2.4.0
  • logstash:2.4.0
  • kibana:4.6.1

一、logstash安装(收集、过滤日志、构建索引)

1、下载:https://www.elastic.co/downloads/

2、解压

3、启动

  • cd /Users/enniu1/Desktop/server/elk/logstash-2.4.0/bin

  • ./logstash -e 'input{stdin{}} output{stdout{codec=>rubydebug}}'

    • -e:用于快速测试的时候指定参数
    • codec:美化输出格式
    • 仅用于测试

4、测试

命令行输入:hello jigang

输出:

 {

        "message" => "hello jigang",

       "@version" => "1",

     "@timestamp" => "2016-09-17T10:41:31.215Z",

           "host" => "ShaoFeng51deMacBook-Pro.local"

 }

注意:以上是logstash最常见的输出形式。

  • message:完整的输入信息或事件
  • host:事件发生的主机
  • @timestamp:事件被索引时的时间。

5、生产环境

使用配置文件配置input、filter、output信息

  • 自己创建配置文件:/Users/enniu1/Desktop/server/elk/logstash-2.4.0/conf/logstash.conf
 input {

     stdin {}

 }

 filter {

 }

 output {

     elasticsearch { hosts => ["127.0.0.1:9200"] }

 }
  • 以上配置将所有的输入信息都输出到es中,这是最常见的输出地方。
  • 还有一种elk架构使用redis作为broker来接收logstash收集到的数据,之后进行indexer,这是高数量情况下的首选,redis会担当一个消息队列的角色。

logstash配置文件配置文档:https://www.elastic.co/guide/en/logstash/current/configuration.html

之后启动logstash:./logstash -f ../conf/logstash.conf

至此,logstash配置安装成功!!!

二、es安装(搜索、存储日志)

1、下载:https://www.elastic.co/downloads/

2、解压

3、配置文件:elasticsearch-2.4.0/config/elasticsearch.yml

 # Use a descriptive name for your cluster:集群将根据这个名字来自动发现和加入节点

 cluster.name: mymicroservice-elk

 node.name: node-es-1

 path.data: /Users/enniu1/Desktop/microservice/elk/es/data

 path.logs: /Users/enniu1/Desktop/microservice/elk/es/logs

 network.host: 127.0.0.1

 http.port: 9200

4、启动

  • cd/Users/enniu1/Desktop/server/elk/elasticsearch-2.4.0/bin
  • nohup ./elasticsearch &

5、测试

浏览器输入:http://127.0.0.1:9200/,输出:

 {

   "name" : "node-es-1",

   "cluster_name" : "mymicroservice-elk",

   "version" : {

     "number" : "2.4.0",

     "build_hash" : "ce9f0c7394dee074091dd1bc4e9469251181fc55",

     "build_timestamp" : "2016-08-29T09:14:17Z",

     "build_snapshot" : false,

     "lucene_version" : "5.5.2"

   },

   "tagline" : "You Know, for Search"

 }

成功!!!

注意:为了更好的使用并查看es的使用情况,安装Kopf插件。

Kopf插件地址:https://github.com/lmenezes/elasticsearch-kopf

插件安装文档:https://www.elastic.co/guide/en/elasticsearch/plugins/current/installation.html

安装命令:

  • cd/Users/enniu1/Desktop/server/elk/elasticsearch-2.4.0/bin
  • ./plugin install lmenezes/elasticsearch-kopf

安装插件之后重启es,浏览器输入:127.0.0.1:9200/_plugin/kopf,输出

成功!!!

三、kibana安装(展示日志信息)

1、下载:https://www.elastic.co/downloads/

2、解压

3、配置文件:/Users/enniu1/Desktop/server/elk/kibana-4.6.1/config

 server.host: "127.0.0.1"

 server.port: 5601

 elasticsearch.url: "http://127.0.0.1:9200"

4、启动

  • cd /Users/enniu1/Desktop/server/elk/kibana-4.6.1/bin

  • ./kibana

5、测试

浏览器输入:http://127.0.0.1:5601/

输出:

在此页面,点击"create"按钮,进行index的构建。

至此,kibana配置安装启动成功!!!

四、形成完整通道

在logstash终端输入:hello jigang

在kibana的Discover部分查看日志:

elk最简架构搭建完成!!!

第三十章 elk(1) - 第一种架构(最简架构)的更多相关文章

  1. 【第三十章】 elk(1) - 第一种架构(最简架构)

    软件版本: es:2.4.0 logstash:2.4.0 kibana:4.6.1 一.logstash安装(收集.过滤日志.构建索引) 1.下载:https://www.elastic.co/do ...

  2. thinkphp 的两种建构模式 第一种一个单入口里面定义两个模块,前台和后台,函数控制模块必须function.php前台加载前台模块的汉书配置文件,后台加载后台模块的汉书配置文件,公共文件共用。第二种架构模式两个单入口文件,分别生成两个应用定义define。。。函数可以定义配置文件。。。。

    thinkphp 的两种建构模式  第一种一个单入口里面定义两个模块,前台和后台,函数控制模块必须function.php前台加载前台模块的汉书配置文件,后台加载后台模块的汉书配置文件,公共文件共用. ...

  3. 数据库时间内接受的是lang类型的时间 分为三种字段 第一种只存日期 第二种存日期+时间 第三种时间戳

    数据库时间内接受的是lang类型的时间 分为三种字段 第一种只存日期 第二种存日期+时间 第三种时间戳

  4. 一种M2M业务的架构及实现M2M业务的方法

    http://www.cnblogs.com/coryxie/p/3849764.html 技术领域 [0001] 本发明涉及通信技术领域,尤其涉及一种M2M业务的架构及实现M2M业务的方法. 背景技 ...

  5. 一种更清晰的Android架构(转)

    一种更清晰的Android架构   一种更清晰的Android架构 原文链接 : Architecting Android…The clean way? 译者 : Mr.Simple & So ...

  6. 今天我们要说的画一个三角形,恩,画一个三角形,第一种呢是利用我们的html标签结合css来实现;而第二种方法就就是我们的html5新增的一个标签canves,这个canves就是网页画幕,那么顾名思义就是在网页里建造一个画板,用来画画,好,那接下来就和我一起去看看吧!

    第一种方法:利用我们的html标签结合css来实现 span{ width:0px; height:0px; border-width:7px; border-style:solid; border- ...

  7. Android-AnimationDrawable(三)运行的几种方式

    项目开发用到了AnimationDrawable,调用start后没有运行,很纳闷.google搜了下.记录一下. 这个AnimationDrawable.start不能直接写在onClick,onS ...

  8. 第一种:NStread

    - (void)viewDidLoad { [super viewDidLoad]; // Do any additional setup after loading the view, typica ...

  9. 第三篇——第二部分——第一文 SQL Server镜像简介

    原文:第三篇--第二部分--第一文 SQL Server镜像简介 原文出处:http://blog.csdn.net/dba_huangzj/article/details/26951563 镜像是什 ...

随机推荐

  1. xamarin UWP ActivityIndicator

    在xamarin的UWP平台使用ActivityIndicator时,如果你时后台创建的这个对象,请设置他的宽度,不然在UWP平台下会发现找不这个对象,其实是在这个平台和特点版本下的宽度没设置,导致有 ...

  2. java IO流 之 其他流

    一.内存操作流(ByteArrayInputStream.ByteArrayOutputStream) (一).   public class ByteArrayInputStream extends ...

  3. css绝对定位如何在不同分辨率下的电脑正常显示定位位置?

    有时候我们在写页面中,会发现绝对定位的父级元素已经相对定位了,但是在不同分辨率的电脑下,绝对定位还是会错乱,似乎父级的相对定位并没有起了作用. 首先要明白如下几个原理: 1.笔记本电脑的分辨率一般为1 ...

  4. python学习之day1-基础知识

    1.变量 变量来源于数学,是计算机语言中能储存计算结果或能表示值抽象概念.变量可以通过变量名访问.在python中,如果要使用一个变量,不需要提前声明,只需要在用的时候,给这个变量赋值即可.pytho ...

  5. python统计某一个进程名所占用的内存

    设计思路: 通过python,执行cmd中tasklist命令,获取要统计的进程的相关信息:通过正则表达式,查找出进程名称.进程pid.内存使用,然后打印出来. 作为pythoner,有时候需要统计p ...

  6. 前端学PHP之错误处理

    × 目录 [1]错误报告 [2]错误级别 [3]错误处理[4]自定义错误[5]错误日志[6]异常处理[7]自定义异常 前面的话 错误处理对于程序开发至关重要,不能提前预测到可能发生的错误,不能提前采取 ...

  7. MapReduce的理解

    1 什么是MapReduce? Map本意可以理解为地图,映射(面向对象语言都有Map集合),这里我们可以理解为从现实世界获得或产生映射.Reduce本意是减少的意思,这里我们可以理解为归并前面Map ...

  8. 【记录】AutoMapper Project To not support ResolveUsing

    示例代码: public List<OrderLineDTO> GetLinesForOrder(int orderId) { Mapper.CreateMap<OrderLine, ...

  9. SYSTEM表空间AUD$使用空间过大问题处理

    问题现象:SYSTEM表空间使用率超99%,前期设计时SYSTEM表空间是10G固定大小不允许自动扩展. 1.查询SYSTEM表空间的使用率 set linesize 200 col TABLESPA ...

  10. OpenCV2:Mat

    1.Mat基础 在计算机内存中,数字图像是已矩阵的形式保存的.OpenCV2中,数据结构Mat是保存图像像素信息的矩阵,它主要包含两部分:矩阵头和一个指向像素数据的矩阵指针. 矩阵头主要包含,矩阵尺寸 ...