ELKStack日誌系統快速部署安裝

時間  2020-08-29
標籤 elkstack 日誌 系統 快速 部署 安裝 简体版
原文   原文鏈接

ELKStack簡介

對於日誌系統來講,常見的需求就是收集、存儲、查詢、展現,而ELKStack就是這樣一個日誌系統。
            ELKStack是Elasticsearch、Logstash、Kibana技術棧的結合,它的通用架構以下圖所示:

ELKStack日誌系統快速部署安裝

Elasticsearch部署

安裝Elasticsearch和LogStash須要Java環境,因此須要提早安裝好JDK,能夠直接使用yum安裝。也能夠從Oracle官網下載JDK進行安裝。開始以前要確保JDK正常安裝而且環境變量也配置正確:java

0.安裝JDK

[root@linux-node1 ~]# yum install -y java
[root@linux-node1 ~]# java -version
openjdk version "1.8.0_65"
OpenJDK Runtime Environment (build 1.8.0_65-b17)
OpenJDK 64-Bit Server VM (build 25.65-b01, mixed mode)

1.下載並安裝GPG key

rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch

2.添加yum倉庫

cat >/etc/yum.repos.d/elasticsearch.repo<<EOF
[elasticsearch-2.x]
name=Elasticsearch repository for 2.x packages
baseurl=http://packages.elastic.co/elasticsearch/2.x/centos
gpgcheck=1
gpgkey=http://packages.elastic.co/GPG-KEY-elasticsearch
enabled=1
EOF
cat >/etc/yum.repos.d/logstash.repo<<EOF
[logstash-2.3]
name=Logstash repository for 2.3.x packages
baseurl=https://packages.elastic.co/logstash/2.3/centos
gpgcheck=1
gpgkey=https://packages.elastic.co/GPG-KEY-elasticsearch
enabled=1
EOF
cat >/etc/yum.repos.d/kibana.repo<<EOF 
[kibana-4.5]
name=Kibana repository for 4.5.x packages
baseurl=http://packages.elastic.co/kibana/4.5/centos
gpgcheck=1
gpgkey=http://packages.elastic.co/GPG-KEY-elasticsearch
enabled=1
EOF

3.安裝elasticsearch、logstash、kibana

yum install -y elasticsearch logstash kibana

安裝插件

/usr/share/elasticsearch/bin/plugin install mobz/elasticsearch-head
/usr/share/elasticsearch/bin/plugin install lmenezes/elasticsearch-kopf

[root@linux-node1 plugins]# pwd
/usr/share/elasticsearch/plugins
[root@linux-node1 plugins]# ls
head  kopf

啓動服務:

/etc/init.d/elasticsearch start
/etc/init.d/kibana start

瀏覽器訪問:

http://IP:9200/_plugin/head
http://IP:9200/_plugin/kopf
http://IP:5601

總結:

Logstash用於收集/發送日誌,收集/發送日誌的配置文件放置在 /etc/logstash/conf.d/ 下。

Elasticsearch用於存儲和查詢logstash收集的日誌,服務端口爲tcp:9200,
elasticsearch的插件放置在 /usr/share/elasticsearch/bin/plugin 下。

Kibana用於在web界面展現elasticsearch存儲和查詢的日誌信息,服務端口爲tcp:5601,
只需修改配置文件/opt/kibana/config/kibana.yml,使其與elasticsearch聯動便可。
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程