2. 程式人生 > >Logstash+Kibana+多ElasticSearch集群部署

Logstash+Kibana+多ElasticSearch集群部署

阿新 發佈:2018-08-22
地址 discovery 統一 table 風格 file ces ner 分布式搜索

ELK原理與介紹

?
ELK是三個開源軟件的縮寫,分別表示:Elasticsearch , Logstash, Kibana , 它們都是開源軟件。新增了一個FileBeat,它是一個輕量級的日誌收集處理工具(Agent),Filebeat占用資源少,適合於在各個服務器上搜集日誌後傳輸給Logstash 。
官方文檔 :https://www.elastic.co/

  • Elasticsearch是個開源分布式搜索引擎,提供搜集、分析、存儲數據三大功能。它的特點有:分布式,零配置,自動發現,索引自動分片,索引副本機制,restful風格接口,多數據源,自動搜索負載等。
  • Logstash 主要是用來日誌的搜集、分析、過濾日誌的工具,支持大量的數據獲取方式。一般工作方式為c/s架構,client端安裝在需要收集日誌的主機上,server端負責將收到的各節點日誌進行過濾、修改等操作在一並發往elasticsearch上去。
  • Kibana 也是一個開源和免費的工具,Kibana可以為 Logstash 和 ElasticSearch 提供的日誌分析友好的 Web 界面,可以幫助匯總、分析和搜索重要數據日誌。

?

主機 IP 主要服務
linux-node1 192.168.200.129 jdk、logstash、elasticsearch、kibana
linux-node2 192.168.200.130 jdk、elasticsearch

?

操作步驟

?

  • 安裝elasticsearch、jdk

    # rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch  //導入密鑰
# vim /etc/yum.repos.d/elasticsearch.repo       //配置源
[elasticsearch-2.x]
name=Elasticsearch repository for 2.x packages
baseurl=http://packages.elastic.co/elasticsearch/2.x/centos
gpgcheck=1
gpgkey=http://packages.elastic.co/GPG-KEY-elasticsearch
enable=1
# yum install elasticsearch -y     //安裝elasticsearch
# yum install java -y             //安裝java  jdk
# java -version     //查看java版本

  • 配置elasticsearch

    -------------------linux-node1服務器配置 ------------------------- 
# vim /etc/elasticsearch/elasticsearch.yml
cluster.name: abner   //17行 集群名稱
node.name: linux-node1   //23行 節點名稱
path.data: /data/es-data   //33行37行 工作目錄
path.logs: /var/log/elasticsearch/
bootstrap.memory_lock: true   //43行 防止交換swap分區
network.host: 0.0.0.0    //54行 監聽網絡
http.port: 9200   //58行 端口
discovery.zen.ping.unicast.hosts: ["127.0.0.1", "192.168.200.130"]   
//68行 單播列表自動發現機制
 -------------------linux-node2服務器配置(其他同上)--------------------- 
node.name: linux-node2   // 23行 節點名稱
discovery.zen.ping.unicast.hosts: ["127.0.0.1", "192.168.200.129"]   
//68行 單播列表自動發現機制

# mkdir -p /data/es-data
# chown -R elasticsearch:elasticsearch /data/es-data/
# systemctl start elasticsearch.service
# netstat -ntap | grep 9200

    技術分享圖片
    ?

  • 測試

    http://192.168.175.132:9200

?
技術分享圖片

?
?

  • RESTful API (通過json格式交互)

    # curl -i -XGET ‘http://192.168.200.129:9200/_count?pretty‘ -d ‘{"query": { "match_all": {} }}‘

    技術分享圖片

?
?

  • 內存解鎖和文件限制

    生產環境中必須要修改(註意)

    # vim /etc/security/limits.conf
//末尾插入
elasticsearch soft memlock unlimited
elasticsearch hard memlock unlimited
* soft nofile 65535        
* hard nofile 65535

# systemctl stop elasticsearch.service
# systemctl start elasticsearch.service

?
?

  • 安裝elasticsearch-head插件

  • 安裝完成後打開瀏覽器輸入:

  • http://192.168.200.129:9200/_plugin/head/

    # /usr/share/elasticsearch/bin/plugin install mobz/elasticsearch-head

技術分享圖片技術分享圖片技術分享圖片技術分享圖片技術分享圖片

?
?

  • 安裝elasticsearch-kopf插件

  • 安裝完成後打開瀏覽器輸入:

  • http://192.168.200.129:9200/_plugin/kopf/#!/cluster

    # /usr/share/elasticsearch/bin/plugin install lmenezes/elasticsearch-kopf

    技術分享圖片
    技術分享圖片

?
?

logstash部署

  • Logstash 主要是用來日誌的搜集、分析、過濾日誌的工具,支持大量的數據獲取方式。一般工作方式為c/s架構,client端安裝在需要收集日誌的主機上,server端負責將收到的各節點日誌進行過濾、修改等操作在一並發往elasticsearch上去。

  • 安裝logstash

    # rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch
# vim /etc/yum.repos.d/logstash.repo
[logstash-2.1]
name=Logstash repository for 2.1.x packages
baseurl=http://packages.elastic.co/logstash/2.1/centos
gpgcheck=1
gpgkey=http://packages.elastic.co/GPG-KEY-elasticsearch
enable=1
# yum install logstash -y

  • 定義輸入和輸出流,類似管道

    # /opt/logstash/bin/logstash -e ‘input { stdin{} } output { stdout{} }‘

  • 詳細格式顯示

    # /opt/logstash/bin/logstash -e ‘input { stdin{} } output { stdout{ codec => rubydebug } }‘

    技術分享圖片

?

  • 寫入到elasticsearch中

    # /opt/logstash/bin/logstash -e ‘input { stdin{} } output { elasticsearch { hosts => ["192.168.200.129:9200"] } }‘

技術分享圖片技術分享圖片

?

  • 寫入ES和同時詳細格式顯示

    # /opt/logstash/bin/logstash -e ‘input { stdin{} } output { elasticsearch { hosts => ["192.168.200.129:9200"] } stdout { codec => rubydebug } }‘

技術分享圖片

?

  • 創建 logstash配置文件寫入

    # vim /etc/logstash/conf.d/01-logstash.conf
input { stdin { } }
output {
    elasticsearch { hosts => ["192.168.200.129:9200"] }
    stdout { codec => rubydebug }
}
# /opt/logstash/bin/logstash -f /etc/logstash/conf.d/01-logstash.conf

?

  • 使用logstash配置文件:
  • 收集系統日誌
  • 收集java異常日誌

  • 事件優化處理

    # vim /root/file.conf
input {
            file {
                    path => "/var/log/messages"
                    type => "system"
                    start_position => "beginning"
            }     
            file {
                    path => "/var/log/elasticsearch/abner.log"
                    type => "es-error"
                    start_position => "beginning"   
                    codec => multiline {
                    pattern => "^\["
                    negate => true
                    what => "previous"
                }
            }
}

output {

         if [type] == "system" {
                 elasticsearch {
                         hosts => ["192.168.200.129:9200"]
                         index => "system-%{+YYYY.MM.dd}"
                 }
         } 

         if [type] == "es-error" {
                 elasticsearch {
                         hosts => ["192.168.200.129:9200"]
                         index => "es-error-%{+YYYY.MM.dd}"
                 }
         } 
}

# logstash -f /root/file.conf

技術分享圖片技術分享圖片技術分享圖片

?
?

kibana部署

  • Kibana 也是一個開源和免費的工具,Kibana可以為 Logstash 和 ElasticSearch 提供的日誌分析友好的 Web 界面,可以幫助匯總、分析和搜索重要數據日誌。

    # wget https://download.elastic.co/kibana/kibana/kibana-4.3.1-linux-x64.tar.gz  
# tar zxvf kibana-4.3.1-linux-x64.tar.gz -C /opt/
# mv /opt/kibana-4.3.1-linux-x64/ /usr/local/kibana
# vim /usr/local/kibana/config/kibana.yml
server.port: 5601           //2行 
server.host: "0.0.0.0"   //5行
elasticsearch.url: "http://192.168.200.129:9200"    //12行 ES地址
kibana.index: ".kibana"    //20行

  • Screen是一款由GNU計劃開發的用於命令行終端切換的自由軟件。用戶可以通過該軟件同時連接多個本地或遠程的命令行會話,並在其間自由切換。GNU Screen可以看作是窗口管理器的命令行界面版本。它提供了統一的管理多個會話的界面和相應的功能。

    # yum install screen -y  
#  screen   //開啟
# /usr/local/kibana/bin/kibana   //啟動監聽

    按下組合鍵 ctrl+a+d 進行丟入後臺
    打開瀏覽器:http://192.168.200.129:5601/

技術分享圖片
技術分享圖片
技術分享圖片技術分享圖片

Logstash+Kibana+多ElasticSearch集群部署

相關推薦

Logstash+Kibana+ElasticSearch部署

地址 discovery 統一 table 風格 file ces ner 分布式搜索 ELK原理與介紹 ? ELK是三個開源軟件的縮寫,分別表示:Elasticsearch , Logstash, Kibana , 它們都是開源軟件。新增了一個FileBeat,它是一個

elasticsearch部署

初學者 sta span 開放 api 沒有 clu 防火墻 png 先說下我用的版本:elasticsearch5.2.2 對於初學者來說,我覺得elasticsearch負載均衡沒啥好介紹的,在不涉及到elasticsearch優化的前提下,其實還是蠻簡單的。 之所

CentOS7下Elasticsearch部署記錄

基本 文件 one option 三臺 停止 並且 是否 ons Elasticsearch是一個分布式搜索服務,提供Restful API,底層基於Lucene,采用多shard的方式保證數據安全,並且提供自動resharding的功能,github等大型的站點也都采

elasticsearch 部署

sans onf ice CA ini rest -a size sco Elasticsearch是一個分布式搜索服務,提供Restful API,底層基於Lucene,采用多shard的方式保證數據安全,並且提供自動resharding的功能,github等大型的站點也

實戰之elasticsearch及filebeat server和logstash

beat pic 環境 0.12 com 作品 logs 集群 spa author:JevonWei 版權聲明:原創作品 實戰之elasticsearch集群及filebeat server和logstash server 環境 elasticsearch集群節點環境為1

rocketmq部署masterslave異步)

rocketmq集群 rocketmq一、最近公司在做隊列的技術選型,經過調研,決定使用rocketmq作為整個架構的隊列層,我們之前的公司是用RabbitMQ,集群部署參考我之前的文章:RabbitMQ集群部署;rocketmq集群由NameServer和Broker兩種角色組成,NameServer是無狀

ElasticSearch 與x-pack監控分開部署

span enable 關閉 重啟 ear clas 目的 elastics elastic 現在項目的集群因為分片較多,監控壓力較大,所以研究了一下把監控數據集群分離的方法 因為license是base,目前內網環境並沒有添加http認證,所以關於認證部分的設置沒有研究

Percona Mysql Galera讀寫部署生產環境實記

trap sum 數據表 -- select interval red pau ads 一、部署MySQL:yum install https://www.percona.com/redir/downloads/percona-release/redhat/latest/

使用容器和Elasticsearch對Twitter進行監控

docker rancher 集群 twitter 監控 介紹Elasticsearch是ELK(Elasticsearch/Logstash/Kibana)的基石。在這篇文章中,我們將使用Rancher Catalog來部署stack,並將它用於追蹤Twitter上的tag和brand。

linux部署

ebo hpc oot star comm style eboot 3.4 sample *********************************配置主機名,通過主機名連接機器********************************* 比如說,已經有了三臺

etcd 部署

rect selinux $2 span amp amd -m ntpd working 關於etcd的介紹,我這裏就不做介紹。百度一下即可,主要還是講一下部署。 一、環境介紹 1.1 主機環境 IP地址 主機名 角色 備註 192.168.15.131 k8s-

storm部署和配置過程詳解

多少 帶來 進程 創建 使用 命令 介紹 aml 可能 ---恢復內容開始--- 先整體介紹一下搭建storm集群的步驟: 設置zookeeper集群 安裝依賴到所有nimbus和worker節點 下載並解壓storm發布版本到所有nimbus和worker節點 配置s

Kafka 入門之部署遇到問題

學會 begin Kafka集群 zookeep 本地 代碼 解決方法 部署 研究   最近,因為上級主管部門需要通過使用Kafka向其傳輸文件,又因為此前沒有接觸過kafka,所以在部署測試kafka程序期間遇到很多問題,在這裏總結4個問題與1個建議,方便入門者參考也便於

剖析Elasticsearch系列第一篇 Elasticsearch的存儲模型和讀寫操作

推薦 arch 變更 git 排序。 _id 包含 doc 現在 剖析Elasticsearch集群系列涵蓋了當今最流行的分布式搜索引擎Elasticsearch的底層架構和原型實例。 本文是這個系列的第一篇,在本文中,我們將討論的Elasticsearch的底層存儲模型及

Kafka部署及測試

str conn 單位 大數據 list compress baseline 類型 消費者 題記 眼下我們對大數據進行研究方向以Spark為主,當中Spark Streaming是能夠接收動態數據流並進行處理。那麽Spark Streaming支持多源的數據發送端

ETL作業調度軟件TASKCTL4.1部署

其他 說明 安裝過程 好的 安裝包 p地址 選項卡 agen 賬戶 熟悉TASKCTL4.1一段時間後,覺得它的調度邏輯什麽的都還不錯,但是感覺單機部署不太夠用。想實現跨機調度作業,就要會TASKCTL的集群部署。下面就是我在網上找到的相關資料,非原創。 單機部署成功後,

docker swarm部署

docker swarm docker swarm 集群構建:swarm 在docker 1.12 版本後內置#h官方文檔tps://docs.docker.com/engine/swarm/#feature-highlights系統環境: centos7.3 docker17.061、初始化ma

codis-3.2.8部署詳解

zookeeper redis集群 codis codis集群 codis-3.2.8集群部署詳解一、概要Codis 是一個分布式 Redis 解決方案, 對於上層的應用來說, 連接到 Codis Proxy 和連接原生的 Redis Server 沒有明顯的區別 (不支持的命令列表htt

elasticsearch

如果 tor 綁定 post cas cover open files att elasticsearch 集群 搭建elasticsearch的集群 現在假設我們有3臺es機器,想要把他們搭建成為一個集群 基本配置 每個節點都要進行這樣的配置: cluste

elasticsearch介紹及優化【轉】

tutorial status onf 出了 參考 算法 last num 和數 elasticsearch用於構建高可用和可擴展的系統。擴展的方式可以是購買更好的服務器(縱向擴展)或者購買更多的服務器(橫向擴展),Elasticsearch能從更強大的硬件中獲得更好的性能