ELK系统主要由三部分组成,各自是elasticsearch、logstash、kibana。

ELK系统收到推送过来的日志后。首先由logstash解析日志中的字段,分解成一个一个的关键字。

elasticsearch将关键字与日志信息关联起来,以一种特定的格式化方式存储数据到硬盘。kibana提供与用户的交互界面,依据用户需求,从elasticsearch中读取信息并在网页上显示。

本文以Redhat为例搭建一套很easy的ELK系统步:

  • logstash从本地日志文件读取信息

  • elasticsearch存储信息

  • 在中通过kibana显示完整信息

  • 全部工作都在本地完毕,即全部server和client地址都是127.0.0.1

一、安装工具

1.安装elasticsearch
wget https://download.elastic.co/elasticsearch/elasticsearch/elasticsearch-1.7.1.tar.gz

tar -xvzf elasticsearch-1.7.1.tar.gz

cp -a elasticsearch-1.7.1 /usr/local

cd /usr/local

ln –s elasticsearch-1.7.1 elasticsearch
2.安装logstash
wget https://download.elastic.co/logstash/logstash/logstash-1.5.4.tar.gz

tar –xvzf logstash-1.5.4.tar.gz

cp –a logstash-1.5.4 /usr/local

cd /usr/local

ln –s logstash-1.5.4 logstash
3.安装kibana
wget https://download.elastic.co/kibana/kibana/kibana-4.1.2-linux-x64.tar.gz

tar –xvzf kibana-4.1.2-linux-x64.tar.gz

cp –a kibana-4.1.2-linux-x64 /usr/local

cd /usr/local

ln –s kibana-4.1.2-linux-x64 kibana

二、配置logstash

cd /usr/local/logstash

mkdir etc

touch central.conf

central.conf是logstash的配置文件,文件名称任意配置件,文件内容例如以下:

input{

    file {

          path => "/tmp/*.log"

          start_position => beginning

     }

}

output {

    stdout {}

    elasticsearch {

          cluster => "elasticsearch"

          codec => "json"

          protocol => "http"

    }

}

启动logstash程序:

/usr/local/logstash/bin/logstash  agent --verbose --config /usr/local/logstash/etc/central.conf

配置文件将从/tmp/*.log中读到的日志,同一时候传给elasticsearch和标准输出。我如今如今还没有配置elasticsearch。能够从标准输出窗体中观察。

假设有将日志内容输出,可知logstash搭建成功察。

三、配置elasticsearch

因为elasticsearch和logstash是安装在一台机器上,elasticsearch默认配置就可以。

/usr/local/elasticsearch/bin/elasticsearch -d #以deamon方式启动elasticsearch

打开127.0.01:9200看到这种内容可知elasticsearch搭建成功

{

  "status" : 200,

  "name" : "Blaquesmith",

  "cluster_name" : "elasticsearch",

  "version" : {

    "number" : "1.7.1",

    "build_hash" : "b88f43fc40b0bcd7f173a1f9ee2e97816de80b19",

    "build_timestamp" : "2015-07-29T09:54:16Z",

    "build_snapshot" : false,

    "lucene_version" : "4.10.4"

  },

  "tagline" : "You Know, for Search"

}

四、配置kibana

kibana也不须要配置,直接启动

/usr/local/kibana/bin/kibana

打开127.0.01:5601就可以看到Kibana的页面。选择默认配置。进入。/tmp/*.log中的信息在kibana中显示,可知kibana搭建成功。

五、遇到的问题

1.打开127.0.0.1:9200或127.0.0.1:5601时,提示网页无法打开。但kibana与elasticsearchserver确实已经启动。

解决方法:代理关掉

2./tmp/*.log是存在的,可是kibana上提示没有数据,logstash的stdout也看不到数据

解决方法:logstash仅仅读取近期一段时间的日志,把日志文件时间更新一下就能够解决

六、參考文章

fromerr=a2z8OWmY">http://my.oschina.net/lenglingx/blog/504883?fromerr=a2z8OWmY

本地搭建ELK系统的更多相关文章

  1. 本地搭建ELK(elasticsearch, logstash, kibana)日志收集系统

    环境准备:macos 预先安装brew包管理器 1.安装elasticsearch流程 那么,咱们先去安装java8 接着,咱们继续按照elasticsearch 接着,咱们启动elasticsear ...

  2. ELK+FileBeat+Log4Net搭建日志系统

    ELK+FileBeat+Log4Net搭建日志系统 来源:https://www.zybuluo.com/muyanfeixiang/note/608470 标签(空格分隔): ELK Log4Ne ...

  3. 如何在本地搭建一个Android应用crashing跟踪系统-ACRA

    https://github.com/bboyfeiyu/android-tech-frontier/tree/master/others/%E5%A6%82%E4%BD%95%E5%9C%A8%E6 ...

  4. 【ELK】5.spring boot日志集成ELK,搭建日志系统

    阅读前必看: ELK在docker下搭建步骤 spring boot集成es,CRUD操作完整版 ============================================== 本章集成 ...

  5. ELK+Kafka学习笔记之搭建ELK+Kafka日志收集系统集群

    0x00 概述 关于如何搭建ELK部分,请参考这篇文章,https://www.cnblogs.com/JetpropelledSnake/p/9893566.html. 该篇用户为非root,使用用 ...

  6. ELK系统搭建流程

    ELK系统搭建流程 1. Logstash 1.1 安装 注:安装在需要收集日志的机器上. cd /data/softs sudo wget https://download.elastic.co/l ...

  7. centos7搭建ELK开源实时日志分析系统

    Elasticsearch 是个开源分布式搜索引擎它的特点有分布式零配置自动发现索引自动分片索引副本机制 restful 风格接口多数据源自动搜索负载等. Logstash 是一个完全开源的工具他可以 ...

  8. Linux 搭建ELK日志收集系统

    在搭建ELK之前,首先要安装Redis和JDK,安装Redis请参考上一篇文章. 首先安装JDK及配置环境变量 1.解压安装包到/usr/local/java目录下[root@VM_0_9_cento ...

  9. 使用Docker快速搭建ELK环境

    今天由于Win系统的笔记本没带回家,其次Docker在非Linux系统下都需要安装额外的软件去镜像才行 所以感觉没有差别,先直接用Mac搭建一遍呢, 本篇部分命令和配置内容为摘抄 Mac下使用Dock ...

随机推荐

  1. python几个重要的函数(lambda,filter,reduce,map,zip)

    一.匿名函数lambda lambda argument1,argument2,...argumentN :expression using arguments 1.lambda是一个表达式,而不是一 ...

  2. [ Mariadb ] 记录一次MySQL数据库时区的问题

    操作系统:Centos 7数据库:5.5.52-MariaDB 根本问题:由于系统时区不对,造成数据库的时区和数据的时间不正确. 处理办法: # 查看系统时区, [root@mongodb ~]# t ...

  3. xshell命令大全

    suse linux 常用命令 (1)命令ls——列出文件 ls -la 给出当前目录下所有文件的一个长列表,包括以句点开头的“隐藏”文件 ls a* 列出当前目录下以字母a开头的所有文件 ls -l ...

  4. javascript中使用el表达式获取不到数据问题

    我们通常会在jsp里面使用el表达式,把需要的值传递给 javascript 方法,例如: <p onclick="doSomething(${param})">< ...

  5. P1709 [USACO5.5]隐藏口令Hidden Password

    P1709 [USACO5.5]隐藏口令Hidden Password 题目描述 有时候程序员有很奇怪的方法来隐藏他们的口令.Binny会选择一个字符串S(由N个小写字母组成,5<=N<= ...

  6. Selenium2+python自动化66-装饰器之运行失败截图【转载】

    前言 对于用例失败截图,很多小伙伴都希望在用例执行失败的时候能自动截图,想法是很好的,实现起来并不是那么容易. 这里分享下我的一些思路,当然目前还没找到完美的解决方案,我的思路是用装饰器去解决,希望有 ...

  7. springboot 返回json格式数据的时间格式配置

    #时间戳统一转换 spring.jackson.date-format=yyyy-MM-dd HH:mm:ss spring.jackson.time-zone=GMT+8 NOTE:time-zon ...

  8. 架构妄想:AJAX + REST

    William Vambenepe的最新文章,AJAX + REST是最新的架构妄想,让我们回想起了一个具有15年历史的架构,它曾被寄期望对Web产生革命性的影响. 在该架构里,Web服务器将返回包含 ...

  9. hdu5081

    题意有点绕,不过读懂了之后并不难 以Si结尾容易想到ac自动机,建好ac自动机并将fail指针反向即可得到一棵树 那么操作1就是将若干个子树的并中的节点全部权值+1 操作2就是将求若干个节点到根的路径 ...

  10. SecureCRT的安装、介绍、简单操作

    网上看到一篇名为<SecureCRT的使用方法和技巧(详细使用教程)>的secureCRT教程,可能软件版本与我不一样我安装的是8.1. 原文来源:http://www.jb51.net/ ...