本文仅会涉及到一台服务器。

如题所示,这台服务器为:CentOS 6.8。

关于这台服务器的其他相关信息如下:

我将会在这台服务器上搭建ELK架构:Elastic Search + Log Stash + Kibana。

下面开始:
——————————————————————
基础配置。
1. Java 7:
Java的最新版本的各个平台的安装包可以从Oracle的官方网站的下载页面获得:
http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

下载完成后,上传介质包到服务器:

执行安装:

安装后校验:

这样,Java的支持,就安装成功了。
在ELK的架构中,需要Java支持的是:
Elasticsearch
Logstash

2. 配置elastic的YUM源:
ELK是Elastic公司全线提供的产品,所以配置了elastic的YUM源,就可以很方便的执行安装了。

3. 打开YUM缓存:

4. 更新YUM本地数据库记录:

5. 导入GPG校验秘钥:

6. 从官方网站获取安装介质:
如果你不想通过YUM的方式获取安装介质,你可以访问官网获得:
https://www.elastic.co/downloads

Elasticsearch:https://www.elastic.co/downloads/elasticsearch
Logstash:https://www.elastic.co/downloads/logstash
Kibana:https://www.elastic.co/downloads/kibana

7. 通过YUM安装:
elasticsearch

logstash

YUM的安装很简单。上面已经找到了对应的包,剩下的事情只需要“yum install”即可。
本文呈现的方法是通过下载软件包一个个的部署ELK。

一、Elasticsearch 2.3.4
Download Link:
https://download.elastic.co/elasticsearch/release/org/elasticsearch/distribution/tar/elasticsearch/2.3.4/elasticsearch-2.3.4.tar.gz

执行安装:

这样就安装完成了。

运行Elasticsearch:

可以看到:
在Linux下,不允许使用root执行elasticsearch。

创建用户:

分配权限:

再次执行elasticsearch:

通过上面的运行日志,你可以看到,elasticsearch监听了:9200。

访问elasticsearch的WEB应用:
http://localhost:9200/
after_install_1
Shell:

http://localhost:9200/_cat/health?v
after_install_2
Shell:

http://localhost:9200/_cat/nodes?v

http://localhost:9200/_cat/allocation?v

这样,Elasticsearch就安装完成了。

二、Kibana 4.5.3
Download Link:
https://download.elastic.co/kibana/kibana/kibana-4.5.3-1.x86_64.rpm

执行安装:

配置Kinbana:

启动Kinbana:

可以看到,Kinbana开启了对端口的监听:5601。

访问Kinba的WEB应用:
http://localhost:5601/
Kinbana_1

Kinbana_2

http://localhost:5601/status
Kinbana_3

三、Logstash 2.3.4
Download Link:
https://download.elastic.co/logstash/logstash/logstash-2.3.4.zip
https://download.elastic.co/logstash/logstash/packages/centos/logstash-5.0.0-alpha4.rpm

下载并安装:

测试:

在这个界面,你输入“Hello world”,便会得到格式化的输出。

想要结束:Ctrl + C。

编写Logstash配置文件:

以上面的配置文件,做启动logstash之前的检查:

启动logstash:

上面的:
This is Alice.
Hello World.
是自己手动敲入的。
和之前的差别是,这次使用了配置文件,于是输出信息被格式化了。

此外:
启动logstash,也可以用以下命令
logstash agent -f logstash-es-simple.conf

退出:Ctrl + C。

将Logstash的数据,存储到Elasticsearch中。

修改配置文件:

注意:
使用 hosts 来指定ES的位置,老版使用的是 host ,如果在这里使用 host 会报错
可以使用 hosts => [“IP Address 1:port1”, “IP Address 2:port2”, “IP Address 3”] 的方式指定多个进行冗余,和负载均衡
如果ES使用的 9200 端口,是可以在配置里省略的

确定elasticsearch的运行状态:

以修改的配置文件,启动logstash:

启动后,做了一些录入。

下面看看elasticsearch的状态:

可以看到elasticsearch中,已经有数据了。

Kibana配置:
kibana_run_1

kibana_run_2

kibana_run_3
如上,可以通过Kibana看到logstash捕捉到的数据了。

——————————————————————
Logstash:从文件中获取数据。

修改配置文件,并启动logstash:

如上,全部加载完“/var/log/messages”之后,logstash会等待,当messages文件有变化,会自动的被logstash加载。

再次查看kibana:
kibana_run_4

尝试给/var/log/messages中插入一些记录:

然后,查看下Kibana的变化:
kibana_run_5

至此,关于ELK架构的初步尝试已经完成。

——————————————————————
参考文档:
http://soft.dog/2015/12/22/elk-basic/
http://baidu.blog.51cto.com/71938/1676798

——————————————————————
Done。

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

隐藏
变装