设为首页 收藏本站

运维网

查看: 983|回复: 2

[经验分享] ELKStack日志系统快速部署安装

[复制链接]
累计签到:1 天
连续签到:1 天
发表于 2018-4-9 09:55:12 | 显示全部楼层 |阅读模式
ELKStack简介

    对于日志系统来说,常见的需求就是收集、存储、查询、展示,而ELKStack就是这样一个日志系统。
            ELKStack是Elasticsearch、Logstash、Kibana技术栈的结合,它的通用架构如下图所示:
watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=
Elasticsearch部署

安装Elasticsearch和LogStash需要Java环境,所以需要提前安装好JDK,可以直接使用yum安装。也可以从Oracle官网下载JDK进行安装。开始之前要确保JDK正常安装并且环境变量也配置正确:
0.安装JDK

[iyunv@linux-node1 ~]# yum install -y java
[iyunv@linux-node1 ~]# java -version
openjdk version "1.8.0_65"
OpenJDK Runtime Environment (build 1.8.0_65-b17)
OpenJDK 64-Bit Server VM (build 25.65-b01, mixed mode)

1.下载并安装GPG key

rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch

2.添加yum仓库

cat >/etc/yum.repos.d/elasticsearch.repo<<eof
[elasticsearch-2.x]
name=Elasticsearch repository for 2.x packages
baseurl=http://packages.elastic.co/elasticsearch/2.x/centos
gpgcheck=1
gpgkey=http://packages.elastic.co/GPG-KEY-elasticsearch
enabled=1
EOF
cat >/etc/yum.repos.d/logstash.repo<<eof
[logstash-2.3]
name=Logstash repository for 2.3.x packages
baseurl=https://packages.elastic.co/logstash/2.3/centos
gpgcheck=1
gpgkey=https://packages.elastic.co/GPG-KEY-elasticsearch
enabled=1
EOF
cat >/etc/yum.repos.d/kibana.repo<<eof
[kibana-4.5]
name=Kibana repository for 4.5.x packages
baseurl=http://packages.elastic.co/kibana/4.5/centos
gpgcheck=1
gpgkey=http://packages.elastic.co/GPG-KEY-elasticsearch
enabled=1
EOF

3.安装elasticsearch、logstash、kibana

yum install -y elasticsearch logstash kibana

安装插件

/usr/share/elasticsearch/bin/plugin install mobz/elasticsearch-head
/usr/share/elasticsearch/bin/plugin install lmenezes/elasticsearch-kopf

[iyunv@linux-node1 plugins]# pwd
/usr/share/elasticsearch/plugins
[iyunv@linux-node1 plugins]# ls
head  kopf

启动服务:

/etc/init.d/elasticsearch start
/etc/init.d/kibana start

浏览器访问:

http://IP:9200/_plugin/head
http://IP:9200/_plugin/kopf
http://IP:5601

总结:

Logstash用于收集/发送日志,收集/发送日志的配置文件放置在 /etc/logstash/conf.d/ 下。

Elasticsearch用于存储和查询logstash收集的日志,服务端口为tcp:9200,
elasticsearch的插件放置在 /usr/share/elasticsearch/bin/plugin 下。

Kibana用于在web界面展示elasticsearch存储和查询的日志信息,服务端口为tcp:5601,
只需修改配置文件/opt/kibana/config/kibana.yml,使其与elasticsearch联动即可。

</eof
</eof

运维网声明 1、欢迎大家加入本站运维交流群:群①:263444886群②:197202523群③:485755530群④:201730672群⑤:202807635运维网交流群⑥:281548029
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、其他单位或个人使用、转载或引用本文时必须注明原文的出处
4、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
5、运维网 - 服务您的运维操作管理专家!
6、联系人Email:admin@yunvn.com 网址:www.iyunv.com

点击关注更多内容
累计签到:69 天
连续签到:4 天
发表于 2018-6-27 10:58:33 | 显示全部楼层
第二步 cat >/etc/yum.repos.d/elasticsearch.repo<<eof
eof需要大写

运维网声明 1、欢迎大家加入本站运维交流群:群①:263444886群②:197202523群③:485755530群④:201730672群⑤:202807635运维网交流群⑥:281548029
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、其他单位或个人使用、转载或引用本文时必须注明原文的出处
4、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
5、运维网 - 服务您的运维操作管理专家!
6、联系人Email:admin@yunvn.com 网址:www.iyunv.com

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则  允许回帖邮件提醒楼主

关注运维网官方微信X

关注运维网官方微信

扫描二维码关注运维网官方微信,最新一手资源尽在官方微信!快快关注我们吧...

扫描微信二维码查看详情

客服 E-mail:kefu@yunvn.com

本站由青云提供云计算服务

运维网--中国最专业的运维工程师交流社区

京ICP备14039699号-1 Copyright © 2012-2018

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

Good good study day day up !


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


独家合作伙伴: 青云cloud

快速回复 返回顶部 返回列表