昨天博客没有写,原因真得不想提,可能是我下载得ftp客户端有注入木马,导致登陆ftp服务器得账号和密码被搞,数据库恶意被黑,今天服务器也很慢,可能是被攻击了,带宽被占吧。下次真的注意,不去垃圾网址下载软件了,言归正传,写写ELK这三兄弟吧,我准备分开单独得去写他们,下面开始。
要认识一个新物种首先得要知道他是什么?干什么?有什么用?
一、ELK详解
Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
Logstash是一个完全开源的工具,他可以对你的日志进行收集、过滤,并将其存储供以后使用(如,搜索)。
Kibana 也是一个开源和免费的工具,它Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志。
其实说大白话就是收集分析处理日志得一套工具!
二、执行流程
流程详解:
LogStash负责收集Appserver产生的log,并存放在ElasticSearch集群中,而kibana通过查询存放在ElasticSearch中的数据产生图表,再返回给Browser(电脑、手机等)
三、系统环境
System:Centos 6.7 x64
ElasticSearch: 2.4.0
LogStash: 2.4.0
Kibana: 4.2.0
Java: JDK 1.8 x64
其开发工具都依赖于java官网要求最新
四、安装过程
既然说到分开来讲诉,那么就先来说说Elasticsearch安装过程:
(要在非root用户下安装!切记!切记!切记!)
ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎
| 安装步骤1 |
|---|
| 执行命令:tar –zxvf elasticsearch-2.4.0.tar.gz 解压 备注:这里解压最好不用root用户,如果已经用root用户解压,请执行命令将解压后的文件夹 归为其他非root用户 eg:chown 用户名:用户名elasticsearch-2.4.0 |
| 安装步骤2 |
|---|
| 2) 执行命令:修改配置文件vim elasticsearch.yml 把下面几项配置项的注释打掉 |
| cluster.name: my-application 名字可以随意起 |
| node.name: node-1 节点1 如果要搞集群 这个地方就不要重复啦 |
| path.data: /usr/local/es2.4.0/elasticsearch-2.4.0/data 改为自己安装路径 |
| path.logs: /usr/local/es2.4.0/elasticsearch-2.4.0/logs 改为自己安装路径 |
| network.host: 0.0.0.0 局域网连接的话 0.0.0.0就可以满足了,也可以写自己的ip |
| http.port: 9200 端口还是别动的好(集群不存在) |
| 安装步骤3 |
|---|
| 3) 启动有三种命令可以启动(以下命令的启动,除了info出现其他即为启动失败) |
| ① 前台执行: |
| bin/elasticsearch |
| ② 后台执行: |
| bin/elasticsearch –d |
| 这种方式可通过命令:ps -ef |
| ③ 后台执行: |
| ./bin/elasticsearch & 出现以下命令即为启动成功,也可以通过上边的命令进行查询 |
 |
| 安装步骤4 |
|---|
| 4) 安装其插件head,在安装目录下执行命令: |
| bin/plugin install mobz/elasticsearch-head |
| 插件会安装到如下文件夹中 |
 |
Debug:elasticsearch_index_search_slowlog.log 此错误是因为log文件没有权限,非root用户无法读取,执行命令 chmod 777 elasticsearchcd 启动正常
备注:其他错误信息,大多是与权限有关,多注意看用户是否具有读写这个文件的权限。
这样我们的elasticsearch就安装好了,接下来我们用俩种方式访问虚拟机访问与本机访问
虚拟机访问,(马赛克的地方当然是填自己的ip喽)
本机访问, (马赛克的地方当然是填自己的ip喽)
接下来我们访问我们的插件(head) 访问网址为:http://ip:9200/_plugin/head/
接下来我们创建索引:
到这里我们的Elasticsearch就告一段落了,接下来我们继续安装旅程。
这一节讲诉了所有关于Elasticsearch得任何安装以及简单得运转,呐!其实在一开始我是拒绝这个东西得,你懂的java程序员,弄个运维得黑窗口别提多恶心,任何看不懂得命令以及烦恼得依赖,但慢慢下来,其实很好得。我们不是说好要一起到全栈得么? 233 我是黑猫,我在这里,等着你!