ELK日志管理之——elasticsearch部署

原创 2015年11月20日 18:58:30

1、配置官方yum源

[root@localhost ~]# rpm --import http://packages.elasticsearch.org/GPG-KEY-elasticsearch
[root@localhost ~]# cat > /etc/yum.repos.d/elasticsearch.repo <<EOF
[elasticsearch-1.7]
name=Elasticsearch repository for 1.7.x packages
baseurl=http://packages.elastic.co/elasticsearch/1.7/centos
gpgcheck=1
gpgkey=http://packages.elastic.co/GPG-KEY-elasticsearch
enabled=1
EOF

2、安装elasticsearch

[root@localhost ~]# yum install elasticsearch

3、如果服务器无法上外网进行yum安装,可下载rpm包上传安装

wget https://download.elastic.co/elasticsearch/elasticsearch/elasticsearch-1.7.1.noarch.rpm

4、elasticsearch文件所在目录

[root@logstash]# whereis elasticsearch 
elasticsearch: /etc/elasticsearch /usr/share/elasticsearch

5、配置文件

[root@MiWiFi-R1CM ~]# vi /etc/elasticsearch/elasticsearch.yml 
cluster.name: elasticsearch                     #集群名称 
node.name: "Franz Kafka"                    #集群节点名称,默认自动获取 
path.data: /path/to/data                        #集群数据文件存放路径 
path.logs: /path/to/logs                        #日志路径 
path.work: /path/to/work                    #临时文件路径 
transport.tcp.port: 9300                    #集群间通信端口 
http.port: 9200                             #集群对外端口 
discovery.zen.ping.unicast.hosts: ["host1", "host2:port"]       #如果集群不是在同一网段中,是没法自动加进集群的,需要在这里配置节点的ip和端口

6、查看elasticsearch集群状态常用命令

1、检查elasticsearch集群状态:
[root@iZ25w09spb2Z logs]#  curl -XGET 127.0.0.1:9200/_cluster/health?pretty
[root@localhost ~]# curl -XGET 'http://localhost:9200/_cluster/state?pretty'

2、elasticsearch集群详细信息:
[root@localhost ~]# curl 'http://127.0.0.1:9200/_cluster/stats?pretty'

3、查看数据:
[root@localhost ~]# curl 'localhost:9200/_cat/indices?v'

4、删除存储的uustore-nginx索引:
[root@localhost ~]# curl -XDELETE 'localhost:9200/uustore-nginx'

5、创建索引(.kibana索引如果删除需要自己创建):
[root@localhost ~]# curl -XPUT 'localhost:9200/.kibana?pretty' -d'
{
        "index.mapper.dynamic": true
}'
版权声明:博客同步地址:http://www.cnblogs.com/dengtr/

logstash实时采集log4j日志并存入elasticsearch案例实战

Logstash实时采集log4j日志配置 Java应用端log4j配置 properties文件配置方式 #请使用该socket log4j.appender.socket=org.apache....
  • qq1032355091
  • qq1032355091
  • 2016年11月08日 15:08
  • 4901

ELK日志收集系统调研(五) -- ElasticSearch Java接口

在研究ELK日志收集系统时,顺便对于ElasticSearch的javaapi了解了下。 于是将自己写的测试代码上传做个备注。Fileinfo.java 构造数据类,模拟的是文件的具体信息。pac...
  • iov_aaron
  • iov_aaron
  • 2015年04月13日 10:01
  • 1212

基于Flume+Kafka+ Elasticsearch+Storm的海量日志实时分析平台

基于Flume+Kafka+ Elasticsearch+Storm的海量日志实时分析平台 原文网址:http://www.weixinnu.com/tag_article/1542492037 ...
  • ddcowboy
  • ddcowboy
  • 2017年01月19日 16:51
  • 2813

开源实时日志分析ELK平台部署

ELK版本:5.4.3 下载:https://www.elastic.co/cn/downloads 环境: CentOS7 JDK 1.8 Linux用户:mungo ...
  • Mungo
  • Mungo
  • 2017年08月01日 16:21
  • 1364

Log4j2+ELK使用说明

Log4j2+ELK使用说明
  • zheng0518
  • zheng0518
  • 2016年01月03日 23:46
  • 9427

ELK 接入日志数据配置参考

一、简介     现有 ELK 平台由 Filebeat, Logstash, ElasticSearch, Kibana 构成,主要提供应用日志数据的采集、转发、存储、查询、告警等功能。该文适合...
  • AbnerSunYH
  • AbnerSunYH
  • 2017年06月13日 16:21
  • 1280

ELK弹性堆栈的心脏--Elasticsearch

Elasticsearch是一个分布式,RESTful的搜索和分析引擎,能够解决越来越多的用例。作为弹性堆栈的核心,它集中存储您的数据,所以你可以发现预期和揭示意外。 Elasticsearch 特性...
  • wh211212
  • wh211212
  • 2017年01月08日 02:55
  • 699

23.ELK实时日志分析平台之Beats平台搭建

介绍实时日志分析平台ELK的搭建过程。
  • a464057216
  • a464057216
  • 2016年03月20日 21:51
  • 10097

ELK5.0日志收集平台搭建指南

开源实时日志收集平台ELK由ElasticSearch、Logstash、Kibana三个开源工具组成,官方网址为:https://www.elastic.co/products 在Elastic 5...
  • Nero__A
  • Nero__A
  • 2016年12月13日 15:03
  • 3918

ELK之Elasticsearch介绍及在搜索中的使用

ELK: Elasticsearch + Logstash + Kibana Elasticsearch: 是一个分布式的、实时全文搜索及分析引擎;检索性能高效是最大的特色。 Logs...
  • smithallenyu
  • smithallenyu
  • 2016年06月06日 15:39
  • 1729
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:ELK日志管理之——elasticsearch部署
举报原因:
原因补充:

(最多只允许输入30个字)