ELK 开源日志分析平台LEARNING NOTES

于 2017-11-07 11:37:49 发布
阅读量536 收藏
点赞数 1
分类专栏: 运维 实用工具 文章标签: elasticsearch Logstash Kibana 分布式搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lockey23/article/details/78466307
版权 
Elasticsearch 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful 风格接口,多数据源,自动搜索负载等。

Logstash 是一个完全开源的工具,他可以对你的日志进行收集、过滤,并将其存储供以后使用(如,搜索)。

Kibana 也是一个开源和免费的工具,它 Kibana 可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志。

实验主机与软件环境

rhel6.5 x86_64bit
172.25.5.94 rhel65-lockey4

elasticsearch:2.3.3
logstash:2.3.3
kibana:4.5.1

elasticsearch rpm安装

rpm -ivh elasticsearch-2.3.3.rpm

配置java环境变量

tar -zxvf jdk-7u79-linux-x64.tar.gz -C /usr/local/jdk

vim /etc/profile

export JAVA_HOME=/usr/local/jdk
export CLASSPATH=.:$JAVA_HOME/lib:$JAVA_HOME/jre/lib
export PATH=$PATH:$JAVA_HOME/bin

source /etc/profile

配置文件

[root@rhel65-lockey4 elasticsearch]# grep -v ^# elasticsearch.yml | uniq

cluster.name: my-application
node.name: rhel65-lockey4
path.data: /var/lib/elasticsearch/
path.logs: /var/log/elasticsearch/
bootstrap.mlockall: true
network.host: 172.25.5.94
http.port: 9200

启动服务

/etc/init.d/elasticsearch start

浏览器访问测试:

http://172.25.5.94:9200/

这里写图片描述

插件安装(以head为例,插件文件可在github进行下载)

/usr/share/elasticsearch/bin/plugin install file:/root/elasticsearch-head-master.zip

增加一个查询然后进行验证:

这里写图片描述

添加好json格式的数据然后点击Request,可以看到如下效果:
这里写图片描述

新加一个节点然后设置发现,修改配置文件中的以下内容(集群健康状态为yellow)(rhel65-lockey5为新建节点,配置基本一致):

discovery.zen.ping.unicast.hosts: ["rhel65-lockey4", "rhel65-lockey5"]

重启或者启动两个节点的服务,页面效果如下(集群健康状态变为green):

这里写图片描述

添加第三个节点rhel65-lockey3进行存储与管理的分离

各节点配置修改为一下内容:

rhel65-lockey4

[root@rhel65-lockey4 elasticsearch]# grep -v ^# elasticsearch.yml | uniq

cluster.name: my-application
node.name: rhel65-lockey4
node.master: true
node.data: false
path.data: /var/lib/elasticsearch/
path.logs: /var/log/elasticsearch/
bootstrap.mlockall: true
network.host: 172.25.5.94
http.port: 9200
discovery.zen.ping.unicast.hosts: ["rhel65-lockey3","rhel65-lockey4", "rhel65-lockey5"]

rhel65-lockey3

[root@rhel65-lockey3 elasticsearch]# grep -v ^# elasticsearch.yml | uniq

cluster.name: my-application
node.name: rhel65-lockey3
node.master: false
node.data: true
path.data: /var/lib/elasticsearch/
path.logs: /var/log/elasticsearch/
bootstrap.mlockall: true
network.host: 172.25.5.93
http.port: 9200
http.enabled: false
discovery.zen.ping.unicast.hosts: ["rhel65-lockey4", "rhel65-lockey5","rhel65-lockey3"]

rhel65-lockey5

[root@rhel65-lockey5 elasticsearch]# grep -v ^# elasticsearch.yml | uniq

cluster.name: my-application
node.name: rhel65-lockey5
node.master: false
node.data: true
path.data: /var/lib/elasticsearch/
path.logs: /var/log/elasticsearch/
bootstrap.mlockall: true
network.host: 172.25.5.95
http.port: 9200
http.enabled: false
discovery.zen.ping.unicast.hosts: ["rhel65-lockey3","rhel65-lockey4", "rhel65-lockey5"]

重启动各服务之后结果如下:
这里写图片描述

「已注销」
关注
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值