第三十章 elk（1） - 第一種架構（最簡架構）

軟件版本：

• es：2.4.0
• logstash：2.4.0
• kibana：4.6.1

 

1、logstash安裝（收集、過濾日誌、構建索引）

一、下載：https://www.elastic.co/downloads/

二、解壓

三、啓動

• cd /Users/enniu1/Desktop/server/elk/logstash-2.4.0/bin

• ./logstash -e 'input{stdin{}} output{stdout{codec=>rubydebug}}'

  • -e：用於快速測試的時候指定參數
  • codec：美化輸出格式
  • 僅用於測試

四、測試

命令行輸入：hello jigang

輸出：

1 {
2        "message" => "hello jigang",
3       "@version" => "1",
4     "@timestamp" => "2016-09-17T10:41:31.215Z",
5           "host" => "ShaoFeng51deMacBook-Pro.local"
6 }

View Code

注意：以上是logstash最多見的輸出形式。

• message：完整的輸入信息或事件
• host：事件發生的主機
• @timestamp：事件被索引時的時間。

五、生產環境

使用配置文件配置input、filter、output信息

• 本身建立配置文件:/Users/enniu1/Desktop/server/elk/logstash-2.4.0/conf/logstash.conf

 1 input {
 2     stdin {}
 3 }
 4 
 5 filter {
 6     
 7 }
 8 
 9 output {
10     elasticsearch { hosts => ["127.0.0.1:9200"] }
11 }

View Code

• 以上配置將全部的輸入信息都輸出到es中，這是最多見的輸出地方。
• 還有一種elk架構使用redis做爲broker來接收logstash收集到的數據，以後進行indexer，這是高數量狀況下的首選，redis會擔當一個消息隊列的角色。

logstash配置文件配置文檔：https://www.elastic.co/guide/en/logstash/current/configuration.html

以後啓動logstash：./logstash -f ../conf/logstash.conf

至此，logstash配置安裝成功！！！

 

2、es安裝（搜索、存儲日誌）

一、下載：https://www.elastic.co/downloads/

二、解壓

三、配置文件：elasticsearch-2.4.0/config/elasticsearch.yml

1 # Use a descriptive name for your cluster:集羣將根據這個名字來自動發現和加入節點
2 cluster.name: mymicroservice-elk
3 node.name: node-es-1
4 path.data: /Users/enniu1/Desktop/microservice/elk/es/data
5 path.logs: /Users/enniu1/Desktop/microservice/elk/es/logs
6 network.host: 127.0.0.1
7 http.port: 9200

View Code

四、啓動

• cd/Users/enniu1/Desktop/server/elk/elasticsearch-2.4.0/bin
• nohup ./elasticsearch &

五、測試

瀏覽器輸入：http://127.0.0.1:9200/，輸出：

 1 {
 2   "name" : "node-es-1",
 3   "cluster_name" : "mymicroservice-elk",
 4   "version" : {
 5     "number" : "2.4.0",
 6     "build_hash" : "ce9f0c7394dee074091dd1bc4e9469251181fc55",
 7     "build_timestamp" : "2016-08-29T09:14:17Z",
 8     "build_snapshot" : false,
 9     "lucene_version" : "5.5.2"
10   },
11   "tagline" : "You Know, for Search"
12 }

View Code

成功！！！

注意：爲了更好的使用並查看es的使用狀況，安裝Kopf插件。

Kopf插件地址：https://github.com/lmenezes/elasticsearch-kopf

插件安裝文檔：https://www.elastic.co/guide/en/elasticsearch/plugins/current/installation.html

安裝命令：

• cd/Users/enniu1/Desktop/server/elk/elasticsearch-2.4.0/bin
• ./plugin install lmenezes/elasticsearch-kopf

安裝插件以後重啓es，瀏覽器輸入：127.0.0.1:9200/_plugin/kopf，輸出

成功！！！

 

3、kibana安裝（展現日誌信息）

一、下載：https://www.elastic.co/downloads/

二、解壓

三、配置文件：/Users/enniu1/Desktop/server/elk/kibana-4.6.1/config

1 server.host: "127.0.0.1"
2 server.port: 5601
3 elasticsearch.url: "http://127.0.0.1:9200"

View Code

四、啓動

• cd /Users/enniu1/Desktop/server/elk/kibana-4.6.1/bin

• ./kibana

五、測試

瀏覽器輸入：http://127.0.0.1:5601/

輸出：

在此頁面，點擊"create"按鈕，進行index的構建。

至此，kibana配置安裝啓動成功！！！

 

4、造成完整通道

在logstash終端輸入：hello jigang

在kibana的Discover部分查看日誌：

elk最簡架構搭建完成！！！