2. 程式人生 > >ELK日誌管理之——elasticsearch部署

ELK日誌管理之——elasticsearch部署

阿新 發佈:2019-01-29

1、配置官方yum源

[root@localhost ~]# rpm --import http://packages.elasticsearch.org/GPG-KEY-elasticsearch
[root@localhost ~]# cat > /etc/yum.repos.d/elasticsearch.repo <<EOF
[elasticsearch-1.7]
name=Elasticsearch repository for 1.7.x packages
baseurl=http://packages.elastic.co/elasticsearch/1.7/centos
gpgcheck=1
 

gpgkey=http://packages.elastic.co/GPG-KEY-elasticsearch
enabled=1
EOF

2、安裝elasticsearch

[root@localhost ~]# yum install elasticsearch

3、如果伺服器無法上外網進行yum安裝,可下載rpm包上傳安裝

wget https://download.elastic.co/elasticsearch/elasticsearch/elasticsearch-1.7.1.noarch.rpm

4、elasticsearch檔案所在目錄

[root@logstash]# whereis elasticsearch 
 

elasticsearch: /etc/elasticsearch /usr/share/elasticsearch

5、配置檔案

[[email protected] ~]# vi /etc/elasticsearch/elasticsearch.yml 
cluster.name: elasticsearch                     #叢集名稱 
node.name: "Franz Kafka"                    #叢集節點名稱,預設自動獲取 
path.data: /path/to/data                        #叢集資料檔案存放路徑 
 

path.logs: /path/to/logs                        #日誌路徑 
path.work: /path/to/work                    #臨時檔案路徑 
transport.tcp.port: 9300                    #叢集間通訊埠 
http.port: 9200                             #叢集對外埠 
discovery.zen.ping.unicast.hosts: ["host1", "host2:port"]       #如果叢集不是在同一網段中,是沒法自動加進叢集的,需要在這裡配置節點的ip和埠

6、檢視elasticsearch叢集狀態常用命令

1、檢查elasticsearch叢集狀態:
[root@iZ25w09spb2Z logs]#  curl -XGET 127.0.0.1:9200/_cluster/health?pretty
[root@localhost ~]# curl -XGET 'http://localhost:9200/_cluster/state?pretty'

2、elasticsearch叢集詳細資訊:
[root@localhost ~]# curl 'http://127.0.0.1:9200/_cluster/stats?pretty'

3、檢視資料:
[root@localhost ~]# curl 'localhost:9200/_cat/indices?v'

4、刪除儲存的uustore-nginx索引:
[root@localhost ~]# curl -XDELETE 'localhost:9200/uustore-nginx'

5、建立索引(.kibana索引如果刪除需要自己建立):
[root@localhost ~]# curl -XPUT 'localhost:9200/.kibana?pretty' -d'
{
        "index.mapper.dynamic": true
}'

相關推薦

ELK日誌管理——elasticsearch部署

1、配置官方yum源 [root@localhost ~]# rpm --import http://packages.elasticsearch.org/GPG-KEY-elasticsearc

【20180417】ELK日誌管理filebeat收集分析mysql慢日誌

filebeat slow log pipeline slowlog 環境版本 filebeat: 6.2.3mysql: 5.6.38 錯誤信息 { "_index": "mysql-slow-2018.04.17", "_type": "doc", "_id": "AWLRiD

ELK日誌管理——logstash配置語法

Logstash 設計了自己的 DSL —— 有點像 Puppet 的 DSL,或許因為都是用 Ruby 語言寫的吧 —— 包括有區域,註釋,資料型別(布林值,字串,數值,陣列,雜湊),條件判斷,欄位引用等。 一、基本語法組成 logstash.conf配置

ELK 日誌服務器安裝部署

搜索引擎 應用程序 服務器 安全性 數據源 高清原文 烏龜運維 wuguiyunwei.com簡單介紹:ELK是三個開源工具組成,簡單解釋如下:Elasticsearch是個開源分布式搜索引擎,它的特點有:分布式,零配置,自動發現,索引自動分片,索引副本機制,restful風格接口,多數據

ELK 學習筆記 elasticsearch環境搭建

發現 匯總 tex 索引 零配置 1-1 nbsp 日誌分析 com ELK概述: ElasticSearch是個開源分布式搜索引擎,它的特點有:分布式,零配置,自動發現,索引自動分片,索引副本機制,restful風格接口,多數據源,自動搜索負載等 Logstash是一個

ELK 學習筆記 elasticsearch Mget操作

get arch curl idt under alt ima .cn blog Mget操作: 查詢多個文檔: curl -XGET ‘http://192.168.1.151:9200/_mget‘ -d ‘{"docs": [{"_index": "library

ELK 學習筆記 elasticsearch 版本控制

如果 curl version last ges 外部 upd put image 版本控制: elasticsearch 版本控制: 內部版本控制 外部版本控制 內部版本控制: 內部版本會檢查你提供的版本值和文檔的版本值是否一致,如果不一致就報錯,一致則可以更

ELK 學習筆記 elasticsearch elasticsearch.yml配置概述

elastic 一個 負載均衡 ble min replica 負責 行數據 nbsp elasticsearch.yml配置概述: 設置集群名字 cluster.name 定義節點名稱 node.name 節點作為master,但是不負責存儲數據,只是協調。

ELK 學習筆記 elasticsearch Shard和Segment概念

tran article str 寫到 ext 壓力 執行 details 學習筆記 Shard和segment概念: 轉載: http://blog.csdn.net/likui1314159/article/details/53217750 Shard(分片)

ELK 學習筆記 elasticsearch啟動時Warning解決辦法

筆記 檢查 所有 sts linux系統 requires bin jdk版本 ado elasticsearch啟動時Warning解決辦法: 轉載:http://www.dajiangtai.com/community/18136.do?origin=csdn-ge

日誌管理小實驗:實現loganalyzer

spa 16px www oracle createdb analyzer name yum quick 實驗目的:以報表圖形格式展示數據庫,便於觀看和理解 實驗工具:三臺主機(A主機:centos7--配置數據庫 B主機:centos6--記錄日誌 C主機:ce

日誌管理 Docker logs - 每天5分鐘玩轉 Docker 容器技術(87)

docker 容器 教程 高效的監控和日誌管理對保持生產系統持續穩定地運行以及排查問題至關重要。在微服務架構中,由於容器的數量眾多以及快速變化的特性使得記錄日誌和監控變得越來越重要。考慮到容器短暫和不固定的生命周期,當我們需要 debug 問題時有些容器可能已經不存在了。因此,一套集中式的日誌管理

ELK日誌系統:Elasticsearch+Logstash+Kibana搭建教程

htpasswd ins 4.2 httpd 2.3 ted location parser oracle ELK日誌系統:Elasticsearch + Logstash + Kibana 搭建教程 安裝配置JDK環境 JDK安裝(不能安裝JRE) JDK下載地址:htt

ELK學習筆記ElasticSearch簡介

  0x00 什麼是Elasticsearch  Elasticsearch (ES)是一個基於 Lucene 的開源搜尋引擎,它不但穩定、可靠、快速,而且也具有良好的水平擴充套件能力,是專門為分散式環境設計的,Elasticsearch是面向文件型資料庫,這意味著它儲存的 整個物件

ELK學習筆記Elasticsearch啟動常見錯誤

  問題出現的環境: OS版本:CentOS-7-x86_64-Minimal-1708 ES版本:elasticsearch-6.2.2   1. max file descriptors [4096] for elasticsearch process is too

ELK日誌處理使用logstash收集log4J日誌

介紹一下如何從Java工程中匯出log4J日誌到Logstash。 一、log4j基礎 不能免俗的官方介紹: Log4j 是一個使用 Java 語言編寫的,可靠、快速、靈活的日誌框架(API),使用 Apache Software License 授權。它被移植到 C

ELK日誌處理使用logstash收集log4J日誌 和log4j日誌properties配置

Log4j 主要由三部分組成: loggers:負責採集日誌資訊。 appenders:負責將日誌資訊釋出到不同地方。 layouts:負責以各種風格格式化日誌資訊。 建立maven工程,pom中匯入日誌依賴: <dependency> <

ELK日誌系統淺析與部署

一、ELK應用場景在複雜的企業應用服務群中,記錄日誌方式多種多樣,並且不易歸檔以及提供日誌監控的機制。無論是開發人員還是運維人員都無法準確的定位服務、伺服器上面出現的種種問題,也沒有高效搜尋日誌內容從而快速定位問題的方式。因此需要一個集中式、獨立的、蒐集管理各個服務和伺服器上

centosElasticsearch部署問題

2) 解壓並修改該檔案把解壓後的檔案修改一下3) 啟動es由於es啟動的時候,不需要root來使用,因此自己建立用來啟動這個應用用root許可權給某個使用者來操作此檔案4) 測試5) 此時外網是不行訪問

.Net Core 整合ExceptionLess分散式日誌框架本地化部署

## 前言 公司目前使用的專案中關於日誌記錄這塊,之前一直都是使用的Log4net 存放於後臺文件中的,對於異常錯誤啊,或者需要檢視一些詳情錯誤的時候感覺很不方便,要到伺服器上去開啟日誌檔案檢索錯誤,降低了解決問題的速度,所以針對日誌這塊的優化就提上日程了。考慮了好久決定採用ExceptionLess日誌框