开源组件ELK日志系统配置与管理
ELK日志系统介绍开源实时日志分析ELK平台能够完美的解决我们上述的问题,ELK由ElasticSearch、Logstash和Kiabana三个开源工具组成。官方网站:https://www.elastic.co/products
1、Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等
2、Logstash是一个完全开源的工具,他可以对你的日志进行收集、过滤,并将其存储供以后使用(如,搜索)
3、Kibana 也是一个开源和免费的工具,它Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志
安装环境准备
首先需要下载好相关的软件安装包
官方网站:https://www.elastic.co
https://artifacts.elastic.co/downloads/logstash/logstash-5.3.1.tar.gz
https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.3.1.tar.gz
https://artifacts.elastic.co/downloads/kibana/kibana-5.3.1-linux-x86_64.tar.gz
安装配置JAVA环境
JDK版本:jdk-8u144-linux-x64.tar.gz
# cat /etc/redhat-release
CentOS Linux release 7.4.1708 (Core)
# uname -r
3.10.0-693.el7.x86_64
# tar zxf jdk-8u144-linux-x64.tar.gz -C /usr/local/
# ln -s /usr/local/jdk1.8.0_144 /usr/local/jdk
# cat >>/etc/profile"index"
hosts => "10.0.0.5:9200"
index => "logstash-%{+YYYY-MM}"
}
}
# /usr/local/logstash-5.3.1/bin/logstash -f /usr/local/logstash-5.3.1/config/logstash.conf
登陆WEB查看是否有日志产生
http://i2.运维网.com/images/blog/201801/11/d470fba0fe2d19df1b775ae17e7b5bdb.png
页:
[1]