日志分析ELK平台搭建-阿里云开发者社区

日志分析ELK平台搭建

2017-11-27 1358

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

检索分析服务 Elasticsearch 版，2核4GB开发者规格 1个月

简介：

当服务器数量以及应用达到一定的数量后，操作系统日志以及应用软件日志数量庞大，遇到问题时日志是第一手资料。平时用的sed、grep、awk已经难以满足我们的需求。随着互联网技术的发展，好多大型互联网公司研发了不同的日志分析产品，例如开源的Graylog、ELK还有Splunk等，同时Splunk也是一个商业产品，功能很强大，但是在目前的互联网领域里ELK的使用应该是更广泛。接下来会根据官网资料搭建ELK平台。

环境介绍：

操作系统 CentOS 7.4
Java版本：openjdk 1.8.0_151
安装方式：yum安装

一、安装Elasticsearch

配置yum源

 
        1、下载并安装公共签名密钥
       
        rpm --
        import  
        https:
        //artifacts
        .elastic.co
        /GPG-KEY-elasticsearch 
       
        2、配置Elasticsearch安装包yum源
       
        编辑 
        /etc/yum
        .repos.d
        /elasticsearch
        .repo 
       
        [elasticsearch-5.x]
       
        name=Elasticsearch repository 
        for 
        5.x packages 
       
        baseurl=https:
        //artifacts
        .elastic.co
        /packages/5
        .x
        /yum 
       
        gpgcheck=1
       
        gpgkey=https:
        //artifacts
        .elastic.co
        /GPG-KEY-elasticsearch 
       
        enabled=1
       
        autorefresh=1
       
        type
        =rpm-md  
       
        3、安装命令
       
        yum   
        install  
        -y elasticsearch   
       
        4、等待安装完成后将服务启动，并做好服务自启动、防火墙等设置
       
        [root@localhost ~]
        # systemctl   enable  elasticsearch 
       
        Created 
        symlink 
        from 
        /etc/systemd/system/multi-user
        .target.wants
        /elasticsearch
        .service to 
        /usr/lib/systemd/system/elasticsearch
        .service. 
       
        [root@localhost ~]
        # systemctl   restart  elasticsearch 
       
        5、检查监听端口以及相关服务
       
        [root@localhost ~]
        # netstat   -nltup  |grep  9200 
       
        tcp6       0      0 127.0.0.1:9200          :::*                    LISTEN      13315
        /java          
       
        tcp6       0      0 ::1:9200                :::*                    LISTEN      13315
        /java        
       
        使用curl访问9200端口
       
        [root@localhost ~]
        # curl   http://127.0.0.1:9200 
       
        {
       
        "name" 
        : 
        "wEPnzRm"
        , 
       
        "cluster_name" 
        : 
        "elasticsearch"
        , 
       
        "cluster_uuid" 
        : 
        "dKeJNq1xSiizdAomMleZbg"
        , 
       
        "version" 
        : { 
       
        "number" 
        : 
        "5.6.3"
        , 
       
        "build_hash" 
        : 
        "1a2f265"
        , 
       
        "build_date" 
        : 
        "2017-10-06T20:33:39.012Z"
        , 
       
        "build_snapshot" 
        : 
        false
        , 
       
        "lucene_version" 
        : 
        "6.6.1" 
       
        }, 
       
        "tagline" 
        : 
        "You Know, for Search" 
       
        经检查elasticsearch 服务运行正常

二、安装Kibana

 
        1、配置Kibana的yum源
       
        编辑
        /etc/yum
        .repos.d
        /kibana-5
        .x 
       
        [kibana-5.x]
       
        name=Kibana repository 
        for 
        5.x packages 
       
        baseurl=https:
        //artifacts
        .elastic.co
        /packages/5
        .x
        /yum 
       
        gpgcheck=1
       
        gpgkey=https:
        //artifacts
        .elastic.co
        /GPG-KEY-elasticsearch 
       
        enabled=1
       
        autorefresh=1
       
        type
        =rpm-md 
       
        2、安装kibana
       
        yum  
        install  
        -y  kibana   
       
        3、启动服务
       
        service  restart  kibana  
       
        服务开机自启动
       
        chkconfig --add kibana
       
        4、检查监听端口和服务运行
       
        [root@localhost ~]
        # netstat  -nltup 
       
        Active Internet connections (only servers)
       
        Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID
        /Program 
        name     
       
        tcp        0      0 10.1.4.182:5601         0.0.0.0:*               LISTEN 
       
        服务默认的端口为5601 默认配置文件的监听主机为localhost   只能本机访问，为了方便，将其改为内网地址
       
        10.1.4.182
       
        5、curl访问
       
        http:
        //10
        .1.4.182:5601 
       
        <script>var hashRoute = 
        '/app/kibana'
        ; 
       
        var defaultRoute = 
        '/app/kibana'
        ; 
       
        var 
        hash 
        = window.location.
        hash
        ; 
       
        if 
        (
        hash
        .length) { 
       
        window.location = hashRoute + 
        hash
        ; 
       
        } 
        else 
        { 
       
        window.location = defaultRoute; 
       
        }<
        /script
        >

6、浏览器访问后截图

三、安装

 
        1、配置yum源
       
        编辑 
        /etc/yum
        .repos.d
        /logstash 
       
        [logstash-5.x]
       
        name=Elastic repository 
        for 
        5.x packages 
       
        baseurl=https:
        //artifacts
        .elastic.co
        /packages/5
        .x
        /yum 
       
        gpgcheck=1
       
        gpgkey=https:
        //artifacts
        .elastic.co
        /GPG-KEY-elasticsearch 
       
        enabled=1
       
        autorefresh=1
       
        type
        =rpm-md 
       
        2、安装
       
        yum  
        install  
        -y  logstash 
       
        安装完毕

 
  本文转自 tianya1993 51CTO博客，原文链接：http://blog.51cto.com/dreamlinux/1978720，如需转载请自行联系原作者

日志分析ELK平台搭建

热门文章

最新文章

相关课程

相关电子书

相关实验场景