用logstash,elasticSearch,kibana實現數據收集和統計分析工做

時間  2019-11-16
標籤 logstash elasticsearch kibana 實現 數據 收集 統計分析 欄目 日誌分析 简体版
原文   原文鏈接

世界上的軟件80%是運行在內網的,爲了使得運行在客戶端的軟件有良好的體驗,而且獲得有用的數據,咱們須要對這些系統產生的數據,進行統計和分析,這個過程一般包括數據採集,清洗,建模,分析,報表等。接下來在本篇文章中,將會構建一個基於logstash,elasticSearch,kibana的一套數據收集分析的系統html

1、框架概要

logstash實時的從業務日誌中數據數據(能夠進行響應的過濾),而後把數據輸入到redis中,redis只作消息隊列不對消息作處理和存儲,而後redis會把數據轉給elasticSearch,elasticSearch會對數據作存儲,索引(基於Lunce),再kibana中創建對elasticSearch的連接,實時的抓取索索引後的數據,這樣數據就能夠實時的進行展現,經過一些數據組裝,查詢條件,獲得咱們想要的結果(能夠經過各類方式例如圖表,表格,折線圖等顯示)java

接下來的第二章節講述所需軟件以及安裝node

2、所需軟件

Redis(https://www.elastic.co/)linux

kibana(https://download.elastic.co/kibana/kibana/kibana-4.1.3-linux-x64.tar.gz)nginx

logstash(https://download.elastic.co/logstash/logstash/logstash-2.1.0.zip)redis

Elasticsearchshell

https://download.elasticsearch.org/elasticsearch/release/org/elasticsearch/distribution/tar/elasticsearch/2.1.0/elasticsearch-2.1.0.tar.gzruby

對於kibana,logstash,Elasticsearch 這三件套,也能夠是直接去下載套裝(https://www.elastic.co/downloads服務器

把軟件包均上傳到/opt/tools文件夾下,軟件均安裝在/opt文件夾下app

 

3、安裝

軟件的安裝和運行,最好不要使用root用戶,由於裏面有些軟件,必需要求非root用於才能夠正常的運行。

一、 卸載自帶的jdk 安裝jdk

上傳下載的jdk rpm包

安裝:

rpm –ivh  
jdk-8u65-linux-x64.rpm

經過命令查看jdk版本是否安裝成功,安裝完成它會自動的配置環境變量等相關信息

java -version
java version "1.8.0_65"
Java(TM) SE Runtime Environment (build 1.8.0_65-b17)
Java HotSpot(TM) 64-Bit Server VM (build 25.65-b01, mixed mode)

 

二、 安裝Redis

安裝:

tar xzf redis-3.0.5.tar.gz /opt
$ cd redis-3.0.5
$ make && make install

 

啓動

$ src/redis-server

 

出現以上提示,redis啓動成功

客戶端測試

$ src/redis-cli
redis> set foo bar
OK
redis> get foo
"bar"

因爲安裝完成後,redis只能窗口化運行,當關閉server的那個shell窗口之後,服務就中斷了,因此須要修改相關配置

Vi redis.conf

 

修改:

daemonize yes 

appendonly yes

 

這樣redis能夠支持後臺運行

其餘:
一樣,咱們能夠把Redis做爲Linux服務開機啓動
這裏只提供一種最簡單的方式,最好的是經過編寫開機啓動腳原本作。
若是要開機啓動redis,咱們須要把redis設置爲daemon後臺啓動(若是不設置爲後臺啓動,則linux啓動後圖形界面會卡在一個空白的頁面),而redis只有1個啓動參數,就是redis的配置文件路徑。redis的默認配置文件redis.conf位於redis的安裝目錄下。咱們能夠把該文件copy到/etc目錄下
Shell代碼 
1[root@localhost redis-2.6.14]# cp redis.conf /etc/ 
redis的默認配置文件中daemonize參數的值爲no,表明爲非後臺啓動,因此咱們須要把該參數的值修改成yes。至於其它的參數在這裏就不詳細說了,具體能夠參見:http://blog.csdn.net/htofly/article/details/7686436
修改完daemonize參數以後,redis就可以經過daemon方式啓動了,那麼下一步就是把redis加入到linux開機啓動服務配置中了,具體步驟以下:
使用VI編輯器打開Linux開機啓動服務配置文件/etc/rc.local,並在其中加入下面的一行代碼:
Shell代碼 
2/usr/local/redis-2.6.14/src/redis-server /etc/redis.conf 
編輯完後保存,而後重啓系統就OK了。
中止Redis服務:
Shell代碼 
src/redis-cli shutdown

 

三、安裝elasticsearch

tar zxvf elasticsearch-2.1.0.tar.gz

進入elasticsearch-2.1.0文件夾,須要注意的是,elasticsearch不容許用root帳戶進行啓動、

./bin/elasticsearch

elasticSearch建議用一個專用的用戶進行操做,若是用root用戶啓動的話,會報錯,

會報以下錯誤:

 Don’t run Elasticsearch as root

在如下網址文檔中有詳細的說明

(https://www.elastic.co/blog/scripting-security)

curl -X GET http://localhost:9200/
打印出如下信息:
{
  "name" : "Witchfire",
  "cluster_name" : "elasticsearch",
  "version" : {
    "number" : "2.1.0",
    "build_hash" : "72cd1f1a3eee09505e036106146dc1949dc5dc87",
    "build_timestamp" : "2015-11-18T22:40:03Z",
    "build_snapshot" : false,
    "lucene_version" : "5.3.1"
  },
  "tagline" : "You Know, for Search"
}

ElasticSearch安裝運行成功

 

 

四、 安裝Logstash

cd /opt/tools
unzip logstash-2.1.0.zip
mv logstash-2.1.0 /opt

 

創建服務器啓動的配置文件

cd logstash-2.10.0/
mkdir conf log
cd conf
vi server.conf
 
input { stdin { }
         redis{
              type => "redis-input"
              data_type => "list"
              key => "key_count"
         }
 }
output {
  elasticsearch { hosts => ["localhost:9200"] }
  stdout { codec => rubydebug }
}

 

//reids地址是127.0.0.1.默認端口是6379 因爲我都安裝在了本機,因此這個就沒有進行再配置,相關配置能夠參考如下官網網址:

https://www.elastic.co/guide/en/logstash/current/plugins-inputs-redis.html

啓動服務端

#bin/logstash -f  conf/server.conf --log logs/stdout &   # "&"爲在後臺執行
#bin/logstash -f  conf/client.conf --log logs/stdout &   # "&"爲在後臺執行

五、安裝kibana

cd /opt/tools
tar -zxvf kibana-4.1.3-linux-x64.tar.gz -C /opt
cd /opt

 

能夠在kibana/conf/文件夾中,修改kibana.yml配置文件,修改 elasticsearch的訪問路徑爲相關的訪問路徑,默認爲:

elasticsearch_url: http://localhost:9200

因爲個人elasticearc安裝在了本機,這個地址和端口就暫時不作修改了

默認會有.kibana索引,若是沒有的話再進行創建

執行命令

curl -XPUT localhost:9200/.kibana

剛開始下載的是kibana 的版本是4.1.3,而後啓動的時候報錯,

{"name":"Kibana","hostname":"test-dev1","pid":15605,"level":30,"msg":"Found kibana index","time":"2015-11-26T07:49:48.672Z","v":0}
{"name":"Kibana","hostname":"test-dev1","pid":15605,"level":50,"err":{"message":{"root_cause":[{"type":"search_parse_exception","reason":"No mapping found for [buildNum] in order to sort on"}],"type":"search_phase_execution_exception","reason":"all shards failed","phase":"query","grouped":true,"failed_shards":[{"shard":0,"index":".kibana","node":"uj6DUqLOSZOWghUpRlegmw","reason":{"type":"search_parse_exception","reason":"No mapping found for [buildNum] in order to sort on"}}]},"name":"Error","stack":"Error: [object Object]\n    at respond (/opt/kibana-4.1.3-linux-x64/src/node_modules/elasticsearch/src/lib/transport.js:235:15)\n    at checkRespForFailure (/opt/kibana-4.1.3-linux-x64/src/node_modules/elasticsearch/src/lib/transport.js:203:7)\n    at HttpConnector.<anonymous> (/opt/kibana-4.1.3-linux-x64/src/node_modules/elasticsearch/src/lib/connectors/http.js:156:7)\n    at IncomingMessage.bound (/opt/kibana-4.1.3-linux-x64/src/node_modules/elasticsearch/node_modules/lodash-node/modern/internals/baseBind.js:56:17)\n    at IncomingMessage.emit (events.js:117:20)\n    at _stream_readable.js:944:16\n    at process._tickCallback (node.js:442:13)"},"msg":"","time":"2015-11-26T07:49:48.683Z","v":0}
{"name":"Kibana","hostname":"test-dev1","pid":15605,"level":60,"err":{"message":{"root_cause":[{"type":"search_parse_exception","reason":"No mapping found for [buildNum] in order to sort on"}],"type":"search_phase_execution_exception","reason":"all shards failed","phase":"query","grouped":true,"failed_shards":[{"shard":0,"index":".kibana","node":"uj6DUqLOSZOWghUpRlegmw","reason":{"type":"search_parse_exception","reason":"No mapping found for [buildNum] in order to sort on"}}]},"name":"Error","stack":"Error: [object Object]\n    at respond (/opt/kibana-4.1.3-linux-x64/src/node_modules/elasticsearch/src/lib/transport.js:235:15)\n    at checkRespForFailure (/opt/kibana-4.1.3-linux-x64/src/node_modules/elasticsearch/src/lib/transport.js:203:7)\n    at HttpConnector.<anonymous> (/opt/kibana-4.1.3-linux-x64/src/node_modules/elasticsearch/src/lib/connectors/http.js:156:7)\n    at IncomingMessage.bound (/opt/kibana-4.1.3-linux-x64/src/node_modules/elasticsearch/node_modules/lodash-node/modern/internals/baseBind.js:56:17)\n    at IncomingMessage.emit (events.js:117:20)\n    at _stream_readable.js:944:16\n    at process._tickCallback (node.js:442:13)"},"msg":"","time":"2015-11-26T07:49:48.683Z","v":0}

 

通過搜索得知,原來是版本問題,從新下載了4.3版本。從新啓動,正常

啓動kibana,默認端口爲5601

默認是沒有任何日誌的,當咱們訪問nginx的時候,會產生一些訪問日誌,回頭再看kibana,日誌將會實時的顯示到kibana中,深刻的去學習kibana的使用,將會作出來咱們想要的數據。

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程