A,首先说说ELK是啥,  ELK是ElasticSearch 、 Logstash 和 Kiabana 三个开源工具组成。Logstash是数据源,ElasticSearch是分析数据的,Kiabana是展示数据用的

B,开始搞

  1,安装 Logstash 依赖包 JDK

     wget http://download.oracle.com/otn-pub/java/jdk/8u45-b14/jdk-8u45-linux-x64.tar.gz
    要是没有wget可以yum -y install wget安装一下wget,有的机子是没有安装的

   JDK 的安装方式比较简单,只需将下载回来的程序包解压到相应的目录即可。

    mkdir /usr/local/java

    tar -zxf jdk-8u45-linux-x64.tar.gz -C /usr/local/java/

 设置 JDK 的环境变量,如下:

  tail -3 ~/.bash_profile

  export JAVA_HOME=/usr/local/java/jdk1.8.0_45

  export PATH=$PATH:$JAVA_HOME/bin

  exportCLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar:$CLASSPATH
   然后就可以java 或者javac试试JDK有没有安装成功
  (1)安装 Logstash 
  下载  
  wget https://download.elastic.co/logstash/logstash/logstash-1.5.2.tar.gz
  解压
  tar -zxf logstash-1.5.2.tar.gz -C /usr/local/
  启动,-e是说明以参数形式启动
  /usr/local/logstash-1.5.2/bin/logstash -e 'input { stdin { } } output { stdout {} }'
  2,安装Elastic search
    下载,解压完成安装
    tar -zxf elasticsearch-1.6.0.tar.gz -C /usr/local/
  接下来我们在 logstash 安装目录下创建一个用于测试 logstash 使用 elasticsearch 作为 logstash 的后端的测试文件 logstash-es-simple.conf,
  该文件中定义了stdout和elasticsearch作为output,这样的“多重输出”即保证输出结果显示到屏幕上,同时也输出到elastisearch中。
  cat logstash-es-simple.conf 
  input { stdin { } } output { elasticsearch {hosts => "localhost" } stdout { codec=> rubydebug } }
  一定要注意上面的是hosts而不是host国内的都死host然后我搞了半天谷歌后才发现少了个s
  启动logstash
  /usr/local/logstash-1.5.2/bin/logstash agent -f logstash-es-simple.conf
  然后会看到系统打印
  Logstash startup completed
  hello logstash { "message" => "hello logstash", "@version" => "1", "@timestamp" => "2015-07-15T18:12:00.450Z", "host" => "noc.vfast.com" }
  可以使用curl指令查看ES有没有收到数据curl 'http://localhost:9200/_search?pretty'
  3,安装Kibana
  下载后解压到对应的文件夹
  tar -zxf kibana-4.1.1-linux-x64.tar.gz -C /usr/local/
  启动

  /usr/local/kibana-4.1.1-linux-x64/bin/kibana
  使用 http://kibanaServerIP : 5601 访问 Kibana ,登录后,首先,配置一个索引,默认, Kibana 的数据被指向 Elasticsearch ,使用默认的 logstash-* 的索引名称,并且是基于时间的,点击“ Create ”即可
  然后就说明基本的已经部署完成了
  但是如果需要显示一些系统信息或者收集系统的日志信息还需要很多配置
  欲知后事如何,请继续关注


 


 
												


											
大数据时代日志分析平台ELK的搭建的更多相关文章
	

    
								
  1. 集中式日志分析平台 - ELK Stack - 安全解决方案 X-Pack
		
    大数据之心 关注  0.6 2017.02.22 15:36* 字数 2158 阅读 16457评论 7喜欢 9 简介 X-Pack 已经作为 Elastic 公司单独的产品线,前身是 Shield, ...
    
		
    2. 
						
  2. ELK搭建实时日志分析平台之一ElasticSearch搭建
		
    文:铁乐与猫 系统:CentOS Linux release 7.3.1611 (Core) 注:我这里为测试和实验方便,ELK整套都装在同一台服务器环境中了,生产环境的话,可以分开搭建在不同的服务器 ...
    
		
    3. 
						
  3. 使用Oracle Stream Analytics 21步搭建大数据实时流分析平台
		
    概要: Oracle Stream Analytics(OSA)是企业级大数据流实时分析计算平台.它可以通过使用复杂的关联模式,扩充和机器学习算法来自动处理和分析大规模实时信息.流式传输的大数据可以源 ...
    
		
    4. 
						
  4. 日志分析平台ELK之搜索引擎Elasticsearch集群
		
    一.简介 什么是ELK?ELK是Elasticsearch.Logstash.Kibana这三个软件的首字母缩写:其中elasticsearch是用来做数据的存储和搜索的搜索引擎:logstash是数 ...
    
		
    5. 
						
  5. 日志分析平台ELK之日志收集器logstash
		
    前文我们聊解了什么是elk,elk中的elasticsearch集群相关组件和集群搭建以及es集群常用接口的说明和使用,回顾请查看考https://www.cnblogs.com/qiuhom-187 ...
    
		
    6. 
						
  6. 日志分析平台ELK之日志收集器filebeat
		
    前面我们了解了elk集群中的logstash的用法,使用logstash处理日志挺好的,但是有一个缺陷,就是太慢了:当然logstash慢的原因是它依赖jruby虚拟机,jruby虚拟机就是用java ...
    
		
    7. 
						
  7. 日志分析平台ELK之前端展示kibana
		
    之前的博客一直在聊ELK集群中的存储.日志收集相关的组件的配置,但通常我们给用户使用不应该是一个黑黑的shell界面,通过接口去查询搜索:今天我们来了ELK中的前端可视化组件kibana:kibana ...
    
		
    8. 
						
  8. 日志分析平台ELK之日志收集器logstash常用插件配置
		
    前文我们了解了logstash的工作流程以及基本的收集日志相关配置,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/13761906.html:今天我们来了解下l ...
    
		
    9. 
						
  9. ELK日志分析平台
		
    ELK日志分析平台 ELK(1):  ELK-简介 ELK(2):  ELK-安装环境和安装包 ELK(3):  ELK-安装elasticsearch ELK(4):  ELK-安装logstash ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 【12c】扩展数据类型(Extended Data Types)-- MAX_STRING_SIZE
			
    [12c]扩展数据类型(Extended Data Types)-- MAX_STRING_SIZE 在12c中,与早期版本相比,诸如VARCHAR2, NAVARCHAR2以及 RAW这些数据类型的 ...
    
			
    2. 
						
  2. Python dir()/help()
			
    dir() dir()用来查询一个类或者对象所有属性.你可以尝试一下 print dir(list) 返回的结果: ['__add__', '__class__', '__contains__', ' ...
    
			
    3. 
						
  3. 关于jquery尺寸的总结
			
    以前总是对jquery的尺寸稀里糊涂,有需要的可以看下下面的代码: ①页面布局如下: <!doctype html> <html> <head> <meta  ...
    
			
    4. 
						
  4. 怎么写jquery插件
			
    1. 添加js文件到html文件中,放下面的两行到html文档底部,</body>之前. <script src="js/jquery-1.9.1.min.js" ...
    
			
    5. 
						
  5. Codeforces 768B Code For 1
			
    B. Code For 1 time limit per test:2 seconds memory limit per test:256 megabytes input:standard input ...
    
			
    6. 
						
  6. linux目录结构解析
			
    "/" :Linux文件系统的入口.也是最高一级的目录. "/bin":基本系统所需要的命令,功能和"/usr/bin"类似,这个目录下的文 ...
    
			
    7. 
						
  7. BZOJ 1834: [ZJOI2010]network 网络扩容(网络流+费用流)
			
    一看就知道是模板题= = ,不说什么了= = PS:回去搞期末了,暑假再来刷题了 CODE: #include<cstdio> #include<iostream> #incl ...
    
			
    8. 
						
  8. Humble Numbers(丑数) 超详解!
			
    给定一个素数集合 S = { p[1],p[2],...,p[k] },大于 1 且素因子都属于 S 的数我们成为丑数(Humble Numbers or Ugly Numbers),记第 n 大的丑 ...
    
			
    9. 
						
  9. Gulp入门与解惑
			
    Gulp简介 Gulp.js 是一个自动化构建工具,开发者可以使用它在项目开发过程中自动执行常见任务.Gulp.js是基于 Node.js构建的,利用Node.js流的威力,你可以快速构建项目. 安装 ...
    
			
    10. 
						
  10. 卷积神经网络(CNN)模型结构
			
    在前面我们讲述了DNN的模型与前向反向传播算法.而在DNN大类中,卷积神经网络(Convolutional Neural Networks,以下简称CNN)是最为成功的DNN特例之一.CNN广泛的应用 ...
    
			
    11.