ELK部署
Elasticsearch+Logstash+Kibana是一套开源的日志管理方案。
Elasticsearch + Logstash + Kibana(ELK)是一套开源的日志管理方案,分析网站的访问情况时我们一般会借助Google/百度/CNZZ等方式嵌入JS做数据统计,但是当网站访问异常或者被gongji时我们需要在后台分析如Nginx的具体日志,而Nginx日志分割/GoAccess/Awstats都是相对简单的单节点解决方案,针对分布式集群或者数据量级较大时会显得心有余而力不足,而ELK的出现可以使我们从容面对新的挑战。
* Logstash: 负责日志的收集,处理和储存。Ruby DSL设计
* Elasticsearch: 负责日志检索和分析。使用JSON作为文档序列化格式。(端口为9200和9300)
* Kibana: 负责日志的可视化。(端口为5601)
一、ELK安装
二、ELK使用
1. 启动Logstash
[root@testlv~]#nohup /usr/local/logstash-1.5.2/bin/logstash –f /usr/local/logstash-1.5.2/logstash-nginx.conf >>nohup1 &
nohup 命令
用途:不挂断地运行命令。
加&表示后台运行
Logstash 插件有Input、Codec、filter、output插件.
2. 启动Elasticsearch
后台运行Elasticsearch
[root@testlv ~]# /usr/local/elasticsearch-1.6.0/bin/elasticsearch >>nohup2 &
[root@testlv ~]# nohup: ignoring input and redirecting stderr to stdout
查看端口9200是否已经启动
[root@testlv ~]# netstat -untlap | grep 9200
tcp 0 0 :::9200 :::* LISTEN 15362/java
3. 启动Kibana
[root@testlv ~]#/usr/local/kibana-4.1.1-linux-x64/bin/kibana
4. Elasticsearch健康状态类型和检查
健康状态检查:GET /_cluster/health
健康三种状态:
green 所有主要分片和复制分片都可用
Yellow 所有主要分片可用,但不是所有复制分片都可用
Red 不是所有的主要分片都可用
三、进入浏览器页面查看
标签:ELK,部署,Elasticsearch,testlv,日志,root,Logstash From: https://blog.51cto.com/u_13360482/6996621