ELK(Elasticsearch + Logstash + Kibana)用于日志集中分析系統(tǒng)卦羡,Elasticsearch 用于存儲(chǔ)砾嫉、搜索浅乔、分析數(shù)據(jù)秦效,Logstash 用于接收并處理數(shù)據(jù),Kibana 提供 Web UI 管理數(shù)據(jù)恢氯,數(shù)據(jù)可視化
目前發(fā)布的 Beats 產(chǎn)品(Beats 的幾個(gè)產(chǎn)品均為獨(dú)立發(fā)布):
Filebeat:收集日志數(shù)據(jù)
Packetbeat:收集網(wǎng)絡(luò)數(shù)據(jù)
Metricbeat:收集系統(tǒng)及服務(wù)數(shù)據(jù)(替代Topbeat)
Winlogbeat:收集 Windows 事件
Elastic Stack 中還包含一個(gè)以獨(dú)立產(chǎn)品發(fā)布的插件 X-Pack带斑,集成了監(jiān)控鼓寺、報(bào)警、報(bào)表及圖表的功能勋磕。X-Pack 相當(dāng)于一個(gè)插件集合包侄刽,簡(jiǎn)化了以往安裝相關(guān)功能插件的過程。同時(shí) X-Pack 還提供了管理(包括用戶和角色的管理)及監(jiān)控的 UI 界面
1.準(zhǔn)備安裝
2 安裝配置 Elasticsearch
3 安裝配置 Kibana
4 安裝X-pack
5 安裝配置 Logstash (可選)
6 單獨(dú)配置一個(gè)客戶端
1 準(zhǔn)備工作
1.1 使用 安裝 Java
1.2 操作系統(tǒng)配置
Elasticsearch 的啟動(dòng)不可以使用root 新建Elasticsearch用戶
虛擬內(nèi)存設(shè)置朋凉,編輯 /etc/sysctl.conf ,追加:
vm.max_map_count=262144 執(zhí)行:sysctl -p
修改文件句柄限制醋安,編輯 /etc/security/limits.conf杂彭,追加:
* soft nofile 64000
* hard nofile 64000
##注意修改 啟動(dòng)用戶的ulimit值
2 安裝Elasticsearch
2.1
解壓 elasticsearch-5.0.0.zip ,修改config 文件夾的elasticsearch.yml
我們先修改一下network.host 和http.port (具體在單獨(dú)寫一篇文章介紹配置)
啟動(dòng)bin/elasticsearch -d 即可
安裝X-pack 默認(rèn)密碼(elastic:123.x123.x)
