因公司数据安全和分析的需要,故调研了一下 

GlusterFS +  lagstash + elasticsearch + kibana 3  + redis 整合在一起的日志管理应用:

安装,配置过程,使用情况等续

一,glusterfs分布式文件系统部署:

说明:

公司想做网站业务日志及系统日志统一收集和管理,经过对mfs, fastdfs 等分布式文件系统的调研,最后选择了 glusterfs,因为Gluster具有高扩展性、高性能、高可用性、可横向扩展的弹性特点,无元数据服务器设计使glusterfs没有单点故障隐患,官网:www.gluster.org

1.      系统环境准备:

Centos 6.4

         服务端:

         192.168.10.101

         192.168.10.102

         192.168.10.188

         192.168.10.189

         客户端:

         192.168.10.103

         EPEL源和GlusterFS源

         增加EPEL源和GLusterFS源,EPEL源中包含GLusterFS,版本比较旧,相对稳定,本次测试采用最新的3.5.0版本。

         rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

         wget -P /etc/yum.repos.dhttp://download.gluster.org/pub/gluster/glusterfs/LATEST/CentOS/glusterfs-epel.repo

2.      部署过程

         服务端安装:

         yum -y install glusterfs glusterfs-fuseglusterfs-server

         chkconfig glusterd on

         service glusterd start

         服务端配置:

         将4个存储节点组成一集群,本文在第一个节点执行,只需要在任意节点执行就ok。

         [root@db1 ~]# gluster peer probe192.168.10.102

         probe successful

         [root@db1 ~]# gluster peer probe192.168.10.188

         probe successful

         [root@db1 ~]# gluster peer probe 192.168.10.189

         probe successful

         查看集群的节点信息:

         [root@db1 ~]# gluster peer status

         number of peers: 3

         hostname: 192.168.10.102

         uuid:b9437089-b2a1-4848-af2a-395f702adce8

         state: peer in cluster (connected)

         hostname: 192.168.10.188

         uuid: ce51e66f-7509-4995-9531-4c1a7dbc2893

         state: peer in cluster (connected)

         hostname: 192.168.10.189

         uuid:66d7fd67-e667-4f9b-a456-4f37bcecab29

         state: peer in cluster (connected)

         以/data/gluster为共享目录,创建名为test-volume的卷,副本数为2:

          sh cmd.sh "mkdir /data/gluster"

         [root@db1 ~]#  gluster volume create test-volume replica 2192.168.10.101:/data/gluster 192.168.10.102:/data/gluster192.168.10.188:/data/gluster 192.168.10.189:/data/gluster

         creation of volume test-volume has beensuccessful. please start the volume to access data.

         启动卷:

         [root@db1 ~]# gluster volume starttest-volume

         starting volume test-volume has beensuccessful

         查看卷状态:

         [root@db1 ~]# gluster volume info

         volume name: test-volume

         type: distributed-replicate

         status: started

         number of bricks: 2 x 2 = 4

         transport-type: tcp

         bricks:

         brick1: 192.168.10.101:/data/gluster

         brick2: 192.168.10.102:/data/gluster

         brick3: 192.168.10.188:/data/gluster

         brick4: 192.168.10.189:/data/gluster

3.      客户端安装配置:

         安装:

         yum -y installglusterfs glusterfs-fuse

         挂载:

         mount -t glusterfs 192.168.10.102:/test-volume/mnt/ (挂载任意一个节点即可)推荐用这种方式。

         mount -t nfs -o mountproto=tcp,vers=3192.168.10.102:/test-volume /log/mnt/ (使用nfs挂载,注意远端的rpcbind服务必须开启)

         echo "192.168.10.102:/test-volume/mnt/ glusterfs defaults,_netdev 0 0" >> /etc/fstab (开机自动挂载)

4.      测试

         检查文件正确性

         dd if=/dev/zero of=/mnt/1.img bs=1Mcount=1000 # 在挂载客户端生成测试文件

         cp /data/navy /mnt/  # 文件拷贝到存储上

         宕机测试。

         使用glusterfs-fuse挂载,即使目标服务器故障,也完全不影响使用。用NFS则要注意挂载选项,否则服务端故障容易导致文件系统halt住而影响服务!

         # 将其中一个节点停止存储服务service glusterd stop

         service glusterfsd stop# 在挂载客户端删除测试文件

         rm -fv /mnt/navy# 此时在服务端查看,服务被停止的节点上navy并未被删除。此时启动服务:serviceglusterd start# 数秒后,navy就被自动删除了。新增文件效果相同!

5.      运维常用命令:
  删除卷

         gluster volume stop test-volume

         gluster volume delete test-volume

         将机器移出集群

         gluster peer detach 192.168.10.102

         只允许172.28.0.0的网络访问glusterfs

         gluster volume set test-volumeauth.allow 192.168..*

         加入新的机器并添加到卷里(由于副本数设置为2,至少要添加2(、、..)台机器)

         gluster peer probe 192.168.10.105

         gluster peer probe 192.168.10.106

         gluster volume add-brick test-volume192.168.10.:/data/gluster 192.168.10.106:/data/gluster

         收缩卷

         # 收缩卷前gluster需要先移动数据到其他位置

         gluster volume remove-brick test-volume192.168.10.:/data/gluster/test-volume192.168.10.:/data/gluster/test-volume start

         # 查看迁移状态

         gluster volume remove-brick test-volume192.168.10.:/data/gluster/test-volume192.168.10.:/data/gluster/test-volume status

         # 迁移完成后提交

         gluster volume remove-brick test-volume192.168.10.:/data/gluster/test-volume192.168.10.:/data/gluster/test-volume commit

         迁移卷

         # 将192.168.10.101的数据迁移到,先将192.168.10.107加入集群

         gluster peer probe 192.168.10.107

         gluster volume replace-bricktest-volume 192.168.10.101:/data/gluster/test-volume192.168.10.:/data/gluster/test-volume start

         # 查看迁移状态gluster volume replace-brick test-volume192.168.10.:/data/gluster/test-volume192.168.10.:/data/gluster/test-volume status

         # 数据迁移完毕后提交gluster volume replace-brick test-volume192.168.10.:/data/gluster/test-volume192.168.10.:/data/gluster/test-volume commit

         # 如果机器192.168.10.101出现故障已经不能运行,执行强制提交然后要求gluster马上执行一次同步

         gluster volume replace-bricktest-volume 192.168.10.101:/data/gluster/test-volume192.168.10.:/data/gluster/test-volume commit -force

         gluster volume heal test-volumes full
         
二.日志收集系统部署

说明简解:

系统各部分应用介绍

Logstash:做系统log收集,转载的工具。同时集成各类日志插件,对日志查询和分析的效率有很大的帮助.一般使用shipper作为log收集、indexer作为log转载.

Logstash shipper收集log 并将log转发给redis 存储

Logstash indexer从redis中读取数据并转发给elasticsearch

redis:是一个db,logstash shipper将log转发到redis数据库中存储。Logstash indexer从redis中读取数据并转发给elasticsearch。

Elasticsearch:开源的搜索引擎框架,前期部署简单,使用也简单,但后期需要做必要的优化具体请参照博客http://chenlinux.com/categories.html#logstash-ref  中logstash部分.可进行多数据集群,提高效率。从redis中读取数据,并转发到kibana中

Kibana: 开源web展现。

虚拟服务器准备:

192.168.10.143    logstash shipper

192.168.10.144       logstash  indexer redis

192.168.10.145    elasticsearch  kibana3

1.三台主机都要安装jdk 1.7

推荐oracle jdk 1.7+版本

java -version

设置java的环境变量,比如

 vim~/.bashrc

>>

JAVA_HOME=/usr/java/jdk1.7.0_55

PATH=$PATH:/$JAVA_HOME/bin

CLASSPATH=.:$JAVA_HOME/lib

JRE_HOME=$JAVA_HOME/jre

export JAVA_HOME PATH CLASSPATH JRE_HOME

>>

source ~/.bashrc

2.安装redis(192.168.10.144)

wgethttp://download.redis.io/releases/redis-2.6.16.tar.gz

tar -zxf redis-2.6.16.tar.gz

cd redis-2.6.16

make &&  make install

./src/redis-server ../redis.conf

启动redis客户端来验证安装

./src/redis-cli

> keys *    #列出所有的key

3.安装Elasticsearch(192.168.10.145)

wgethttp://download.elasticsearch.org/elasticsearch/elasticsearch/elasticsearch-0.90.13.zip

 unzipelasticsearch-0.90.13.zip

elasticsearch解压即可使用非常方便,接下来我们看一下效果,首先启动ES服务,切换到elasticsearch目录,运行bin下的elasticsearch

cd  elasticsearch-0.90.13

bin/elasticsearch -f

访问默认的9200端口

curl -X GET http://localhost:9200

4.安装logstash (192.168.10.143 ,192.168.10.144)

wgethttp://download.elasticsearch.org/logstash/logstash/logstash-1.2.1-flatjar.jar

logstash下载即可使用,命令行参数可以参考logstash flags,主要有

agent  #运行Agent模式

-f CONFIGFILE #指定配置文件

web    #自动Web服务

-p PORT #指定端口,默认9292

5. 安装kibana(192.168.10.145)

logstash的最新版已经内置kibana,你也可以单独部署kibana。kibana3是纯粹JavaScript+html的客户端,所以可以部署到任意http服务器上。

wgethttp://download.elasticsearch.org/kibana/kibana/kibana-latest.zip

 unzip kibana-latest.zip

 cp-r  kibana-latest /var/www/html

可以修改config.js来配置elasticsearch的地址和索引。

 修改以下行。

 elasticsearch:"http://192.168.10.145:9200",

6.      整合配置:

192.168.10.143 logstash shipper  配置收集日志

Vim /etc/logstash_shipper.conf

    input{

           file  {

          type => "linux-syslog"

           path => [ "/var/log/lastlog", "/var/log/syslog","/var/log/lastlog" ]

         }

}

output {

        redis {

        host => "192.168.10.144"

                    port => “6379”

        data_type =>"list"

        key => "syslog"

       }

}

      启动logstash shipper

       Nohup java –jar logstash-1.2.1-flatjar.jar agent –f /etc/ logstash_shipper.conf &

              过十秒后,输出如下信息:

Using milestone 2input plugin 'file'. This plugin should be stable, but if you see strangebehavior, please let us know! For more information on plugin milestones, seehttp://logstash.net/docs/1.2.2/plugin-milestones {:level=>:warn}

Using milestone 2 output plugin 'redis'.This plugin should be stable, but if you see strange behavior, please let usknow! For more information on plugin milestones, see http://logstash.net/docs/1.2.2/plugin-milestones{:level=>:warn}

192.168.10.144  logstash indexer 配置如下:

Vim /etc/logstash_indexer.conf

 input{

   redis

   {

   host => "192.168.10.144"

   data_type =>"list"

   port => "6379"

   key => "syslog"

   type => "redis-input"

   }

}

output

   {

   elasticsearch {

   host => "192.168.10.145"

   port => "9300"

   }

}

启动logstash  indexer

Nohup java –jar logstash-1.2.1-flatjar.jar agent –f /etc/ logstash_indexer.conf &

输出同上。

7.      登录 http://192.168.10.145/kibana  访问如下

三,整合分布式文件存储和日志收集系统 逻辑图如下:

把glusterfs 挂载到web服务器端,具体需要编写日志结构化程序配合日志写到glusterfs存储上。

GlusterFS + lagstash + elasticsearch + kibana 3 + redis日志收集存储系统部署 01的更多相关文章

  1. lagstash + elasticsearch + kibana 3 + kafka 日志管理系统部署 02

    因公司数据安全和分析的需要,故调研了一下 GlusterFS + lagstash + elasticsearch + kibana 3 + redis 整合在一起的日志管理应用: 安装,配置过程,使 ...

  2. 用ElasticSearch,LogStash,Kibana搭建实时日志收集系统

    用ElasticSearch,LogStash,Kibana搭建实时日志收集系统 介绍 这套系统,logstash负责收集处理日志文件内容存储到elasticsearch搜索引擎数据库中.kibana ...

  3. logstash+elasticsearch+kibana快速搭建日志平台

    使用logstash+elasticsearch+kibana快速搭建日志平台   日志的分析和监控在系统开发中占非常重要的地位,系统越复杂,日志的分析和监控就越重要,常见的需求有: 根据关键字查询日 ...

  4. Nginx filebeat+logstash+Elasticsearch+kibana实现nginx日志图形化展示

    filebeat+logstash+Elasticsearch+kibana实现nginx日志图形化展示   by:授客  QQ:1033553122   测试环境 Win7 64 CentOS-7- ...

  5. 使用logstash+elasticsearch+kibana快速搭建日志平台

    日志的分析和监控在系统开发中占非常重要的地位,系统越复杂,日志的分析和监控就越重要,常见的需求有: * 根据关键字查询日志详情 * 监控系统的运行状况 * 统计分析,比如接口的调用次数.执行时间.成功 ...

  6. 【转载】使用logstash+elasticsearch+kibana快速搭建日志平台

    原文链接:http://www.cnblogs.com/buzzlight/p/logstash_elasticsearch_kibana_log.html 日志的分析和监控在系统开发中占非常重要的地 ...

  7. 05 . ELK Stack+Redis日志收集平台

    环境清单 IP hostname 软件 配置要求 网络 备注 192.168.43.176 ES/数据存储 elasticsearch-7.2 内存2GB/硬盘40GB Nat,内网 192.168. ...

  8. ELK + Redis 日志收集 & HAProxy

    参考博文:http://www.ttlsa.com/linux/haproxy-log-configuration-syslog/ 引入 Redis 消息队列 Log-file 收集数据到 Redis ...

  9. 利用 log-pilot + elasticsearch + kibana 搭建 kubernetes 日志解决方案

    开发者在面对 kubernetes 分布式集群下的日志需求时,常常会感到头疼,既有容器自身特性的原因,也有现有日志采集工具的桎梏,主要包括: 容器本身特性: 采集目标多:容器本身的特性导致采集目标多, ...

随机推荐

  1. 【最小生成树+LCA】Imperial roads

    http://codeforces.com/gym/101889 I 先跑一遍最小生成树,把经过的边和答案记录下来 对于每个询问的边,显然如果处于MST中,答案不变 如果不在MST中,假设这条边连上了 ...

  2. 第二次作业——个人项目实战(sudoku)

    第二次作业--个人项目实战(sudoku) 一.作业要求地址 第二次作业--个人项目实战 二.Github项目地址 softengineering1--sudoku 三.PSP表格估计耗时 PSP2. ...

  3. 元素相加交换另解&puts的一个用法

    #include<iostream> using namespace std; int main(){ int a,b; cin>>a>>b; a^=b; b^=a ...

  4. 【技术向】rainmeter的设计与发现

    我们在大学期间所学的那点代码知识还远远不够,于是我就自己寻找到了一款简单易懂的软件,来丰富我的代码知识. 这款软件叫rainmeter,中文叫做雨滴,是一款可以修改桌面的软件.它可以将桌面上更改出硬盘 ...

  5. HDU 2132 An easy problem

    http://acm.hdu.edu.cn/showproblem.php?pid=2132 Problem Description We once did a lot of recursional ...

  6. jQuery+PHP+Mysql在线拍照和在线浏览照片

    本文用示例讲述了如何使用jQuery与PHP及Mysql结合,实现WEB版在线拍照.上传.显示浏览的功能,ajax交互技术贯穿本文始末,所以本文的读者要求具备相当熟悉jQuery及其插件使用和javs ...

  7. php 随机密码和盐 来自wordpress

    生成随机密码或盐. Generate keys and salts using secure CSPRNG $chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJ ...

  8. 【uoj#207】共价大爷游长沙 随机化+LCT维护子树信息

    题目描述 给出一棵树和一个点对集合S,多次改变这棵树的形态.在集合中加入或删除点对,或询问集合内的每组点对之间的路径是否都经过某条给定边. 输入 输入的第一行包含一个整数 id,表示测试数据编号,如第 ...

  9. DAVY的神龙帕夫——读者的心灵故事|十二橄榄枝的传说

    再次听Puff的时候我想起了Davy. 文理分班后我坐到了他后面.Davy天生一头黄毛,黑头发”not even one”.上课时他若不是肆无忌惮地舒开四肢呼呼大睡,便是如受惊一般伸长他的细脖子,直挺 ...

  10. CF44H Phone Number

    题意翻译 给你一个电话号码,根据这个号码生成一个新的号码.生成的规则就是 新号码的第一个数任意选(0-9), 然后之后的每一个新号码都按照以下规则生成: 第i个新号码=(第i-1个新号码+第i个老号码 ...