1-ELK安裝及使用教程(搭建日志分析系統(tǒng))

聲明:原創(chuàng)文章,轉(zhuǎn)載請注明出處。http://www.reibang.com/u/e02df63eaa87

1、Logstash使用

Logstash是一個(gè)完全開源的工具,他可以對你的日志進(jìn)行收集萎攒、分析,并將其存儲供以后使用矛绘。

1.1 Logstash安裝(JDK 1.8環(huán)境下)

下載Logstash 2.3.4耍休,并解壓。

1.2 Logstash配置

配置logstash.conf

input {
    file {
        type => "log-file"
        path => "/root/test/log/log.log"
    }
 }
output {
    stdout { 
            codec => rubydebug  
    }
}

其中input為Logstash的輸入源蔑歌,當(dāng)前配置是監(jiān)控root/test/log/log.log文件羹应,并將該日志類型置為log-file
其中output為Logstash的輸出源次屠,當(dāng)前配置為直接輸出到終端园匹。

1.3 Logstash啟動
./bin/logstash -f logstash.conf
1.4 Logstash使用
  • 首先啟動Logstash服務(wù)
  • 啟動打印日志的程序,并將日志輸出到root/test/log/log.log
  • 觀察Logstash終端的輸出劫灶,可以看到Logstash抓取到了監(jiān)控路徑下的日志裸违,并進(jìn)行處理和輸出。
{
       "message" => "[INFO][uid:1491031249][name:Gloria Harrison][ip:36.59.236.198][date:2017-04-01T15:20:49.703+0800]",
      "@version" => "1",
    "@timestamp" => "2017-04-01T07:20:50.644Z",
          "path" => "/root/test/log/log.log",
          "host" => "0.0.0.0",
          "type" => "log-file"
}
{
       "message" => "[INFO][uid:14910312497][name:Ralph Martinez][ip:36.58.103.37][date:2017-04-01T15:20:49.704+0800]",
      "@version" => "1",
    "@timestamp" => "2017-04-01T07:20:50.645Z",
          "path" => "/root/test/log/log.log",
          "host" => "0.0.0.0",
          "type" => "log-file"
}

2本昏、Elasticsearch使用

ElasticSearch是一個(gè)基于Lucene的搜索服務(wù)器供汛。它提供了一個(gè)分布式多用戶能力的全文搜索引擎,基于RESTful web接口涌穆。Elasticsearch是用Java開發(fā)的怔昨,并作為Apache許可條款下的開放源碼發(fā)布,是當(dāng)前流行的企業(yè)級搜索引擎宿稀。設(shè)計(jì)用于云計(jì)算中趁舀,能夠達(dá)到實(shí)時(shí)搜索,穩(wěn)定祝沸,可靠矮烹,快速,安裝使用方便罩锐。

2.1 Elasticsearch安裝(JDK 1.8環(huán)境下)

下載elasticsearch 2.3.4奉狈,并解壓。

2.2 Elasticsearch配置

配置config/elasticsearch.yml

# host設(shè)置
network.host: 172.17.203.210
2.3 Elasticsearch常用插件安裝
  • head :是集群管理工具涩惑、數(shù)據(jù)可視化仁期、增刪改查工具。
# 安裝命令
./bin/plugin install mobz/elasticsearch-head

訪問路徑:http://localhost:9200/_plugin/head/

  • kopf:是一個(gè)ElasticSearch的管理工具,它也提供了對ES集群操作的API蟀拷。
# 安裝命令
./bin/plugin install lmenezes/elasticsearch-kopf

訪問路徑:http://localhost:9200/_plugin/kopf/

  • hq:對于ElasticSearch實(shí)例和集群進(jìn)行監(jiān)視和管理Web應(yīng)用程序碰纬。
# 安裝命令
./bin/plugin install royrusso/elasticsearch-HQ

訪問路徑:http://localhost:9200/_plugin/hq/

2.4 Elasticsearch啟動
./bin/elasticsearch -d -p pid
2.5 Elasticsearch使用
  • HQ插件

3、Kibana使用

Kibana 也是一個(gè)開源和免費(fèi)的工具问芬,他可以幫助您匯總、分析和搜索重要數(shù)據(jù)日志并提供友好的web界面寿桨。他可以為 Logstash 和 ElasticSearch 提供的日志分析的 Web 界面此衅。

logstash index將日志收集在一起交給全文搜索服務(wù)ElasticSearch,可以用ElasticSearch進(jìn)行自定義搜索亭螟,通過Kibana 來結(jié)合自定義搜索進(jìn)行頁面展示挡鞍。

3.1 Kibana安裝(JDK 1.8環(huán)境)

下載kibana 4.5.2,并解壓预烙。

3.2 Kibana配置
# Kibana is served by a back end server. This controls which port to use. Web界面的端口號

port: 5601

# The host to bind the server to. Web訪問的host

host: "127.0.0.1"

# The Elasticsearch instance to use for all your queries. ES的訪問路徑

elasticsearch_url: elasticsearch.url: "http://127.0.0.1:9200"
3.3 Kibana啟動
nohup ./bin/kibana &
3.4 Kibana使用
3.4.1 訪問Kibana地址

127.0.0.1:5601

3.4.2 創(chuàng)建index pattern
  • Index contains time-based events:ES索引帶有時(shí)間列
  • Use event times to create index names
    如果這2個(gè)都不選的情況下墨微,可以直接添加ES的索引名字。
Kibana展示
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末扁掸,一起剝皮案震驚了整個(gè)濱河市翘县,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌谴分,老刑警劉巖锈麸,帶你破解...
    沈念sama閱讀 217,509評論 6 504
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異牺蹄,居然都是意外死亡忘伞,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,806評論 3 394
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門沙兰,熙熙樓的掌柜王于貴愁眉苦臉地迎上來氓奈,“玉大人,你說我怎么就攤上這事鼎天∫蹋” “怎么了?”我有些...
    開封第一講書人閱讀 163,875評論 0 354
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵训措,是天一觀的道長伪节。 經(jīng)常有香客問我,道長绩鸣,這世上最難降的妖魔是什么怀大? 我笑而不...
    開封第一講書人閱讀 58,441評論 1 293
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮呀闻,結(jié)果婚禮上化借,老公的妹妹穿的比我還像新娘。我一直安慰自己捡多,他們只是感情好蓖康,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,488評論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布铐炫。 她就那樣靜靜地躺著,像睡著了一般蒜焊。 火紅的嫁衣襯著肌膚如雪倒信。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 51,365評論 1 302
  • 城市分裂傳說
    那天泳梆,我揣著相機(jī)與錄音鳖悠,去河邊找鬼。 笑死优妙,一個(gè)胖子當(dāng)著我的面吹牛乘综,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播套硼,決...
    沈念sama閱讀 40,190評論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼卡辰,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了邪意?” 一聲冷哼從身側(cè)響起九妈,我...
    開封第一講書人閱讀 39,062評論 0 276
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎抄罕,沒想到半個(gè)月后允蚣,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 45,500評論 1 314
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡呆贿,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,706評論 3 335
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年嚷兔,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片做入。...
    茶點(diǎn)故事閱讀 39,834評論 1 347
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡冒晰,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出竟块,到底是詐尸還是另有隱情壶运,我是刑警寧澤,帶...
    沈念sama閱讀 35,559評論 5 345
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布浪秘,位于F島的核電站蒋情,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏耸携。R本人自食惡果不足惜棵癣,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,167評論 3 328
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望夺衍。 院中可真熱鬧狈谊,春花似錦、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,779評論 0 22
  • 一樁弒父案壁榕,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至赎瞎,卻和暖如春牌里,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背煎娇。 一陣腳步聲響...
    開封第一講書人閱讀 32,912評論 1 269
  • 情欲美人皮
    我被黑心中介騙來泰國打工二庵, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人缓呛。 一個(gè)月前我還...
    沈念sama閱讀 47,958評論 2 370
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像杭隙,于是被迫代替她去往敵國和親哟绊。 傳聞我的和親對象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,779評論 2 354

推薦閱讀更多精彩內(nèi)容