ELK 小实践

发表于   |   分类于   |  

搞服务端也有几多时日了,剧本简单概括来说就是时而觉得自己有两下子,时而觉得自己傻B到家。说起自己懂的东西能数一数二,听到不懂得姿势还能强装镇定微笑点头表示赞同,背地里偷偷记到小本上,却再也没有查过。日子一天挤一天过,自己踉踉跄跄的跟着生活流,生怕跑慢了被后面踩掉鞋子,不过也还算衣食无忧,出入自由。
今天说这个ELK呢,就是之前一直想搞没时间搞的东西,感觉吊炸天,前段时间终于有点空来做这个,真不错。

大概说一下ELK是啥,一个大名鼎鼎的开源日志处理软件组合。E指Elasticsearch,负责日志的存储和建立索引;L指Logstash,这个是个神器,负责日志收集;K指Kibana,负责日志可视化检索。下面就来说一下ELK的搭建实现过程。

安装Logstash

1
2
3
4
5
6
7
8
9
$ # 下载
$ wget https://download.elastic.co/logstash/logstash/logstash-2.3.2.tar.gz
$ # 解压
$ tar -zxvf logstash-2.3.2.tar.gz
$ mv logstash-2.3.2 /usr/local/logstash
$ # 编辑配置文件,后面说细说
$ vim /etc/logstash/official-apache.conf
$ # 启动Logstash(网上说重启也是这个命令,我试了一下好像不是。。。)
$ nohup /usr/local/logstash/bin/logstash -f /etc/logstash/official-apache.conf &

安装Elasticsearch

1
2
3
4
5
6
7
8
9
10
11
12
13
$ # 下载
$ wget https://download.elastic.co/elasticsearch/release/org/elasticsearch/distribution/zip/elasticsearch/2.3.2/elasticsearch-2.3.2.zip
$ # 解压
$ unzip elasticsearch-2.3.2.zip
$ mv elasticsearch-2.3.2 /usr/local/elasticsearch
$ # 看文档说不建议用root用户起Elasticsearch服务,有安全问题,所以添加elasticsearch用户
$ useradd elasticsearch
$ su elasticsearch
$ cd /usr/local/elasticsearch
$ # 启动Elasticsearch需要Java1.8
$ ./bin/elasticsearch -d
$ 检查一下运行状态
$ curl 127.0.0.1:9200

Kibana

1
2
3
4
5
6
7
$ # 下载
$ wget https://download.elastic.co/kibana/kibana/kibana-4.5.0-linux-x64.tar.gz
$ # 解压
$ tar zxvf kibana-4.5.0-linux-x64.tar.gz
$ mv kibana-4.5.0-linux-x64 /usr/local/kibana
$ # 启动Kibana
$ nohup /usr/local/kibana/bin/kibana &

访问:www.changg-1991.com:5601

最后成果:

Logstash配置和Kibana Dashboard使用之后再补~