站长资讯网
最全最丰富的资讯网站
当前位置:站长资讯网 > 服务器技术 > 正文

elk日志分析平台以及数据的可视化解析

2018-10-26 分类:服务器技术 阅读(919) 评论(0)

Elasticsearch是一个高度可伸缩的开源全文搜索和分析引擎。它允许你以近实时的方式快速存储、搜索和分析大量的数据。它通常被用作基础的技术来赋予应用程序复杂的搜索特性和需求。

一、elk日志分析平台的搭建

  [root@server1 ~]# ls  elasticsearch-2.3.3.rpm  [root@server1 ~]#  yum install elasticsearch-2.3.3.rpm  -y  [root@server1 ~]# cd /etc/elasticsearch/

elk日志分析平台以及数据的可视化解析

  [root@server1 elasticsearch]# vim elasticsearch.yml

elk日志分析平台以及数据的可视化解析

elk日志分析平台以及数据的可视化解析

ps:bootstrap true这一项在生产环境中需要打开,目前实验环境内存不够,所以不打开

elk日志分析平台以及数据的可视化解析

elk日志分析平台以及数据的可视化解析

  [root@server1 elasticsearch]# /etc/init.d/elasticsearch  start    ##提示运行该工具需要java环境

elk日志分析平台以及数据的可视化解析

  [root@server1 ~]# yum install jdk-8u121-linux-x64.rpm -y    ##安装java环境  [root@server1 ~]# /etc/init.d/elasticsearch  start

elk日志分析平台以及数据的可视化解析

ps: 9200端口已经开启,负责与外界通信,9300负责集群间通信,暂未部署集群,所以忽略

在浏览器访问:

elk日志分析平台以及数据的可视化解析

  [root@server1 elasticsearch]# cd /usr/share/elasticsearch/bin/  [root@server1 bin]# ls

elk日志分析平台以及数据的可视化解析本地安装:

  [root@server1 bin]# ./plugin install file:/root/elk/elasticsearch-head-master.zip

elk日志分析平台以及数据的可视化解析

另一种方式–在线安装(在github上找到相应的安装文件):

elk日志分析平台以及数据的可视化解析

elk日志分析平台以及数据的可视化解析

访问:

elk日志分析平台以及数据的可视化解析

二、集群搭建

在server2安装:

  [root@server2 ~]# yum install jdk-8u121-linux-x64.rpm   [root@server2 ~]# yum install elk/elasticsearch-2.3.3.rpm -y  [root@server2 ~]# /usr/share/elasticsearch/bin/plugin install file:/root/elk/elasticsearch-head-master.zip

在server3安装:

  [root@server3 ~]# yum install jdk-8u121-linux-x64.rpm   [root@server3 ~]# yum install elk/elasticsearch-2.3.3.rpm   [root@server3 ~]# /usr/share/elasticsearch/bin/plugin install file:/root/elk/elasticsearch-head-master.zip

配置server1:

  [root@server1 elasticsearch]# vim elasticsearch.yml

##添加以下三项

elk日志分析平台以及数据的可视化解析

##修改这一项

elk日志分析平台以及数据的可视化解析

  [root@server1 elasticsearch]# scp elasticsearch.yml root@172.25.129.2:/etc/elasticsearch/  [root@server1 elasticsearch]# scp elasticsearch.yml root@172.25.129.3:/etc/elasticsearch/  [root@server1 elasticsearch]# /etc/init.d/elasticsearch  reload

配置server2:

  [root@server2 elasticsearch]# vim elasticsearch.yml

elk日志分析平台以及数据的可视化解析

elk日志分析平台以及数据的可视化解析

  [root@server2 ~]# /etc/init.d/elasticsearch start

配置server3:

  [root@server3 ~]# vim /etc/elasticsearch/elasticsearch.yml

elk日志分析平台以及数据的可视化解析

elk日志分析平台以及数据的可视化解析

  [root@server3 ~]# /etc/init.d/elasticsearch start

浏览器测试:

elk日志分析平台以及数据的可视化解析

  [root@server1 elasticsearch]#  curl -XGET 'http://172.25.129.1:9200/_cluster/healthpretty=true'     ##健康状态检查

elk日志分析平台以及数据的可视化解析

三、数据采集工具

server1:

  [root@server1 elk]# rpm -ivh logstash-2.3.3-1.noarch.rpm   [root@server1 elk]# /opt/logstash/bin/logstash -e 'input { stdin { } } output { stdout { codec => rubydebug } }'     ##只输出到终端

elk日志分析平台以及数据的可视化解析

##添加索引

elk日志分析平台以及数据的可视化解析

  [root@server1 elk]# /opt/logstash/bin/logstash -e 'input { stdin { } } output { elasticsearch { hosts => ["172.25.129.1"] } }'  ##输入为终端,输出为elasticsearch

elk日志分析平台以及数据的可视化解析

在网页查看,数据已经到达elasticsearch

elk日志分析平台以及数据的可视化解析

elk日志分析平台以及数据的可视化解析

赞(0)
分享到: 更多 (0)
标签:

相关推荐

热门标签

word (73805)互联网+ (37949)AI (33704)电脑 (26435)app (22709)php (21414)java (19486)美国 (18357)javaScript (17289)苹果 (15835)5G (15549)处理器 (12910)华为 (11936)人工智能 (11717)大数据 (11295)服务器 (11172)list (10960)营销 (10838)内存 (9986)三星 (9975)微软 (9918)谷歌 (9684)智能手机 (9681)微信 (9331)腾讯 (9212)电商 (8747)百度 (8569)汽车 (8313)直播 (8245)set (8231)

近期文章

2024年11月
« 10月    
 123
45678910
11121314151617
18192021222324
252627282930  
网站地图   沪ICP备18035694号-2    沪公网安备31011702889846号