A,首先说说ELK是啥,  ELK是ElasticSearch 、 Logstash 和 Kiabana 三个开源工具组成。Logstash是数据源,ElasticSearch是分析数据的,Kiabana是展示数据用的

B,开始搞

  1,安装 Logstash 依赖包 JDK

     wget http://download.oracle.com/otn-pub/java/jdk/8u45-b14/jdk-8u45-linux-x64.tar.gz
    要是没有wget可以yum -y install wget安装一下wget,有的机子是没有安装的

   JDK 的安装方式比较简单,只需将下载回来的程序包解压到相应的目录即可。

    mkdir /usr/local/java

    tar -zxf jdk-8u45-linux-x64.tar.gz -C /usr/local/java/

 设置 JDK 的环境变量,如下:

  tail -3 ~/.bash_profile

  export JAVA_HOME=/usr/local/java/jdk1.8.0_45

  export PATH=$PATH:$JAVA_HOME/bin

  exportCLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar:$CLASSPATH
   然后就可以java 或者javac试试JDK有没有安装成功
  (1)安装 Logstash 
  下载  
  wget https://download.elastic.co/logstash/logstash/logstash-1.5.2.tar.gz
  解压
  tar -zxf logstash-1.5.2.tar.gz -C /usr/local/
  启动,-e是说明以参数形式启动
  /usr/local/logstash-1.5.2/bin/logstash -e 'input { stdin { } } output { stdout {} }'
  2,安装Elastic search
    下载,解压完成安装
    tar -zxf elasticsearch-1.6.0.tar.gz -C /usr/local/
  接下来我们在 logstash 安装目录下创建一个用于测试 logstash 使用 elasticsearch 作为 logstash 的后端的测试文件 logstash-es-simple.conf,
  该文件中定义了stdout和elasticsearch作为output,这样的“多重输出”即保证输出结果显示到屏幕上,同时也输出到elastisearch中。
  cat logstash-es-simple.conf 
  input { stdin { } } output { elasticsearch {hosts => "localhost" } stdout { codec=> rubydebug } }
  一定要注意上面的是hosts而不是host国内的都死host然后我搞了半天谷歌后才发现少了个s
  启动logstash
  /usr/local/logstash-1.5.2/bin/logstash agent -f logstash-es-simple.conf
  然后会看到系统打印
  Logstash startup completed
  hello logstash { "message" => "hello logstash", "@version" => "1", "@timestamp" => "2015-07-15T18:12:00.450Z", "host" => "noc.vfast.com" }
  可以使用curl指令查看ES有没有收到数据curl 'http://localhost:9200/_search?pretty'
  3,安装Kibana
  下载后解压到对应的文件夹
  tar -zxf kibana-4.1.1-linux-x64.tar.gz -C /usr/local/
  启动

  /usr/local/kibana-4.1.1-linux-x64/bin/kibana
  使用 http://kibanaServerIP : 5601 访问 Kibana ,登录后,首先,配置一个索引,默认, Kibana 的数据被指向 Elasticsearch ,使用默认的 logstash-* 的索引名称,并且是基于时间的,点击“ Create ”即可
  然后就说明基本的已经部署完成了
  但是如果需要显示一些系统信息或者收集系统的日志信息还需要很多配置
  欲知后事如何,请继续关注


 


 
												


											
大数据时代日志分析平台ELK的搭建的更多相关文章
	

    
								
  1. 集中式日志分析平台 - ELK Stack - 安全解决方案 X-Pack
		
    大数据之心 关注  0.6 2017.02.22 15:36* 字数 2158 阅读 16457评论 7喜欢 9 简介 X-Pack 已经作为 Elastic 公司单独的产品线,前身是 Shield, ...
    
		
    2. 
						
  2. ELK搭建实时日志分析平台之一ElasticSearch搭建
		
    文:铁乐与猫 系统:CentOS Linux release 7.3.1611 (Core) 注:我这里为测试和实验方便,ELK整套都装在同一台服务器环境中了,生产环境的话,可以分开搭建在不同的服务器 ...
    
		
    3. 
						
  3. 使用Oracle Stream Analytics 21步搭建大数据实时流分析平台
		
    概要: Oracle Stream Analytics(OSA)是企业级大数据流实时分析计算平台.它可以通过使用复杂的关联模式,扩充和机器学习算法来自动处理和分析大规模实时信息.流式传输的大数据可以源 ...
    
		
    4. 
						
  4. 日志分析平台ELK之搜索引擎Elasticsearch集群
		
    一.简介 什么是ELK?ELK是Elasticsearch.Logstash.Kibana这三个软件的首字母缩写:其中elasticsearch是用来做数据的存储和搜索的搜索引擎:logstash是数 ...
    
		
    5. 
						
  5. 日志分析平台ELK之日志收集器logstash
		
    前文我们聊解了什么是elk,elk中的elasticsearch集群相关组件和集群搭建以及es集群常用接口的说明和使用,回顾请查看考https://www.cnblogs.com/qiuhom-187 ...
    
		
    6. 
						
  6. 日志分析平台ELK之日志收集器filebeat
		
    前面我们了解了elk集群中的logstash的用法,使用logstash处理日志挺好的,但是有一个缺陷,就是太慢了:当然logstash慢的原因是它依赖jruby虚拟机,jruby虚拟机就是用java ...
    
		
    7. 
						
  7. 日志分析平台ELK之前端展示kibana
		
    之前的博客一直在聊ELK集群中的存储.日志收集相关的组件的配置,但通常我们给用户使用不应该是一个黑黑的shell界面,通过接口去查询搜索:今天我们来了ELK中的前端可视化组件kibana:kibana ...
    
		
    8. 
						
  8. 日志分析平台ELK之日志收集器logstash常用插件配置
		
    前文我们了解了logstash的工作流程以及基本的收集日志相关配置,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/13761906.html:今天我们来了解下l ...
    
		
    9. 
						
  9. ELK日志分析平台
		
    ELK日志分析平台 ELK(1):  ELK-简介 ELK(2):  ELK-安装环境和安装包 ELK(3):  ELK-安装elasticsearch ELK(4):  ELK-安装logstash ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. MASM32使用教程
			
    代码如果你在用汇编语言来开发windows下的程序的话,MASM32是很好的选择. (Masm32下载地址请用google搜索罢.) 工欲善其事,必先利其器. 本文主要针对masm32 v8来说明三点 ...
    
			
    2. 
						
  2. java初级开发程序员(初识java)
			
    据我们老师讲说:“学习java高级语言,每个程序员最初写的一个程序就是helloword,向世界打招呼! public class HelloWord{   //必须和文件名相同 public sta ...
    
			
    3. 
						
  3. Dockerfile注意事项
			
    准则 尽量将Dockerfile放在空目录中,如果目录中必须有其他文件,则使用.dockerignore文件. 避免安装不必须的包. 每个容器应该只关注一个功能点. 最小化镜像的层数. 多行参数时应该 ...
    
			
    4. 
						
  4. Linux下SVN服务器搭建配置
			
    Linux下SVN服务器搭建配置 1.SVN服务安装 yum install subversion 2.创建SVN代码仓库 mkdir /data/svn svnadmin create /data/ ...
    
			
    5. 
						
  5. 对synchronized关键字的理解
			
    先看两个线程同时访问一个对象的例子. public class Account { private String accountNo; private double balance; public A ...
    
			
    6. 
						
  6. 【UWP】FFmpeg库的编译
			
    本文是关于windows8.1/windows10通用应用下编译ffmpeg的一些需要注意的地方,针对最新的msys2而写,都是我在实际操作中遇到的,但是网上没有提到的.如果大家遇到什么问题或是在之前 ...
    
			
    7. 
						
  7. 理解javascript中参数的按值传递
			
    有人认为 JS 中参数传递:基本数据类型按值传递:引用类型按引用传递.呵呵 javascript中所有参数是按值传递的 但是当传入的参数是引用类型时,便带来了疑惑 引用类型值保存在内存中,而JS是不能 ...
    
			
    8. 
						
  8. 纯css实现京东导航菜单
			
    纯CSS代码实现导航菜单,推荐在chrome预览! 预览请点击这里:mygithub <!doctype html> <html lang="en"> &l ...
    
			
    9. 
						
  9. Oracle 生成一张测试表并插入随机数据
			
    --生成随机表 --CREATE table scott.One_Million as ( SELECT ROWNUM AS T_ID, TRUNC(DBMS_RANDOM.VALUE(, )) 年龄 ...
    
			
    10. 
						
  10. 屏幕适配基础——了解:ppi、dpi、px、sp、dp
			
    做android开发绕不开的几个名词:ppi.dpi.px.sp.dp.那么它们的定义.区别和联系都是什么呢?这篇博客系统的做一个概述和总结. 1.基本概念 px:pixel,像素,电子屏幕上组成一幅 ...
    
			
    11.