ELK日誌管理
ELK通常由三部分組成:logstash(日誌格式化) + elasticsearch(檢索) + Kibana(前臺報表展現)node
官網地址:https://www.elastic.co/linux
本人在這用的是logstash*3 +elasticsearch集羣 +Kibana 架構centos
一、logstash和elasticsearch安裝,這裏使用官方yum安裝ruby
[root@MiWiFi-R1CM ~]# rpm --import http://packages.elasticsearch.org/GPG-KEY-elasticsearch #下載證書認證
[root@MiWiFi-R1CM ~]# cat > /etc/yum.repos.d/elasticsearch.repo <<EOF
>
> [elasticsearch-1.7]
> name=Elasticsearch repository for 1.7.x packages
> baseurl=http://packages.elastic.co/elasticsearch/1.7/centos
> gpgcheck=1
> gpgkey=http://packages.elastic.co/GPG-KEY-elasticsearch
> enabled=1
> EOF
[root@MiWiFi-R1CM ~]# yum clean all
[root@MiWiFi-R1CM ~]# yum makecache
[root@MiWiFi-R1CM ~]# yum install logstash
[root@MiWiFi-R1CM ~]# yum install elasticsearch
[root@MiWiFi-R1CM ~]# service logstash start #啓動logstash服務
[root@MiWiFi-R1CM ~]# service elasticsearch start #啓動elasticsearch服務
二、elasticsearch集羣配置
文件所在目錄markdown
[root@MiWiFi-R1CM ~]# whereis elasticsearch
elasticsearch: /etc/elasticsearch /usr/share/elasticsearch
[root@MiWiFi-R1CM ~]# vi /etc/elasticsearch/elasticsearch.yml
cluster.name: elasticsearch #集羣名稱
node.name: "Franz Kafka" #集羣節點名稱,默認自動獲取
path.data: /path/to/data #集羣數據文件存放路徑
path.logs: /path/to/logs #日誌路徑
path.work: /path/to/work #臨時文件路徑
transport.tcp.port: 9300 #集羣間通訊端口
http.port: 9200 #集羣對外端口
discovery.zen.ping.unicast.hosts: ["host1", "host2:port"] #若是集羣不是在同一網段中,是無法自動加進集羣的,須要在這裏配置節點的ip和端口
檢查elasticsearch集羣狀態:架構
[root@MiWiFi-R1CM ~]# curl -XGET 'http://localhost:9200/_cluster/state?pretty'
[root@MiWiFi-R1CM ~]# curl 'http://127.0.0.1:9200/_cluster/stats?pretty'
三、Kibana 安裝,解壓就能夠使用curl
[root@MiWiFi-R1CM ~]# wget https://download.elastic.co/kibana/kibana/kibana-4.1.1-linux-x64.tar.gz
[root@MiWiFi-R1CM ~]# tar zxf kibana-4.1.1-linux-x64.tar.gz
[root@MiWiFi-R1CM ~]# kibana-4.1.1-linux-x64/bin/kibana
四、指定kibana訪問的elasticsearchelasticsearch
[root@MiWiFi-R1CM config]# vi kibana-4.1.1-linux-x64/config/kibana.yml
elasticsearch_url: "http://localhost:9200"
ELK這樣就算搭建起來了,不過要真正讓它運轉起來還須要配置相關文件,能夠參考本人其餘的博客tcp
相關文章
- 1. 日誌管理ELK
- 2. ELK日誌管理平臺
- 3. ELk日誌管理平臺
- 4. ELK+filebeat 日誌管理
- 5. 微服務中的日誌管理 — ELK
- 6. ELK日誌管理系統搭建
- 7. 自動化-ELK日誌管理
- 8. 容器的日誌管理ELK
- 9. ELK日誌管理之——kibana部署
- 10. 【20180417】ELK日誌管理之filebeat收集分析mysql慢日誌
- 更多相關文章...
- • Swarm 集羣管理 - Docker教程
- • Maven 依賴管理 - Maven教程
- • Docker 清理命令
- • ☆技術問答集錦(13)Java Instrument原理
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 日誌管理ELK
- 2. ELK日誌管理平臺
- 3. ELk日誌管理平臺
- 4. ELK+filebeat 日誌管理
- 5. 微服務中的日誌管理 — ELK
- 6. ELK日誌管理系統搭建
- 7. 自動化-ELK日誌管理
- 8. 容器的日誌管理ELK
- 9. ELK日誌管理之——kibana部署
- 10. 【20180417】ELK日誌管理之filebeat收集分析mysql慢日誌