ELK Stack (1) —— ELK + Redis安裝

ELK Stack (1) —— ELK + Redis安裝

摘要

安裝Elasticsearch、Logstash、Kibana與Redis以實現一個日誌收集平臺

---

版本

elasticsearch版本: elasticsearch-2.2.0

logstash版本: logstash-2.2.2

kibana版本: kibana-4.3.1-darwin-x64

jdk版本: jdk1.8.0_65

內容

目標架構

Logstash 社區一般習慣用 shipper，broker 和 indexer 來描述數據流中不一樣進程各自的角色。

broker通常選擇redis。不過我見過不少運用場景裏都沒有用 logstash 做爲 shipper（也是agent的概念），或者說沒有用 elasticsearch 做爲數據存儲也就是說也沒有 indexer。因此，咱們其實不須要這些概念。只須要學好怎麼使用和配置 logstash 進程，而後把它運用到你的日誌管理架構中最合適它的位置就夠了。

broker也能夠使用kafka做爲替代。

下載安裝配置ELK

• Elasticsearch

  下載

  ⇒  wget https://download.elastic.co/elasticsearch/elasticsearch/elasticsearch-2.2.0.tar.gz
  
    ⇒  tar zxf elasticsearch-2.2.0.tar.gz

  啓動

  ⇒  ./elasticsearch

  測試

  ⇒  curl -L -0 http://localhost:9200/

  輸出

  {
      "name" : "Mammomax",
      "cluster_name" : "logstash_elasticsearch",
      "version" : {
        "number" : "2.2.0",
        "build_hash" : "8ff36d139e16f8720f2947ef62c8167a888992fe",
        "build_timestamp" : "2016-01-27T13:32:39Z",
        "build_snapshot" : false,
        "lucene_version" : "5.4.1"
      },
      "tagline" : "You Know, for Search"
    }

• Logstash

  下載

  ⇒  wget https://download.elastic.co/logstash/logstash/logstash-2.2.2.tar.gz
  
    ⇒  tar zxf logstash-2.2.2.tar.gz

  啓動

  ⇒  ./bin/logstash -e 'input{stdin{}}output{stdout{codec=>rubydebug}}'

  測試

• Kibana

  下載

  ⇒  wget https://download.elastic.co/kibana/kibana/kibana-4.3.1-darwin-x64.tar.gz
  
    ⇒  tar zxf kibana-4.3.1-darwin-x64.tar.gz

  啓動（一般在es以後）

  ⇒  ./kibana

  輸出

  測試

  #經過瀏覽器訪問本地連接
    http://localhost:5601/

安裝Redis

安裝詳見文章: Redis (1) —— 安裝

測試

略

參考

參考來源:

elk+redis實現nginx日誌集中化管理

ELK+redis搭建nginx日誌分析平臺

使用elk+redis搭建nginx日誌分析平臺

logstash elasticsearch redis Kibana 收集Nginx 和Tomcat日誌配置

Elastic + kibana + logstash + redis 對mongodb, nginx日誌進行分析

結束