应用场景

ELK实际上是三个工具的集合,ElasticSearch + Logstash + Kibana,这三个工具组合形成了一套实用、易用的监控架构,

很多公司利用它来搭建可视化的海量日志分析平台。

        官网下载地址https://www.elastic.co/downloads

Elasticsearch:

  是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java

开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,

快速,安装使用方便。

Logstash:

  用于管理日志和事件的工具,你可以用它去收集日志、转换日志、解析日志并将他们作为数据提供给其它模块调用,例如搜索、存储等。

Kibana:

  是一个优秀的前端日志展示框架,它可以非常详细的将日志转化为各种图表,为用户提供强大的数据可视化支持。   

Filebeat:

  类似于 “agent” 装在被监控端上(数据源),用来实时收集日志文件数据。

 

                        【最简单的架构图】

安装环境

    

安装步骤

前提:已经装好 Java 8(官方建议5.4版本最至少Java 8 或以上):

1. 导入官方PGP-Key

   ~]#rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

  

2建立下载rpm包的repo   

   ~]# vim /etc/yum.repos.d/elk.repo

   [elasticsearch-5.x]

   name=Elasticsearch repository for 5.x packages

   baseurl=https://artifacts.elastic.co/packages/5.x/yum

   gpgcheck=1

   gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch

   enabled=1

   autorefresh=1

   type=rpm-md

  保存后退出;

3安装elasticsearch包

   ~]#yum install elasticsearch

  

4编辑配置文件

   ~]# vim /etc/elasticsearch/elasticsearch.yml

  

   

 保存,退出;

  

5启动服务

   ~]# systemctl daemon-reload

   ~]# systemctl start elasticsearch

   ~]# systemctl status elasticsearch

   

     ~]#systemctl enable elasticsearch   //加入开机启动

6. 查看端口状态

   ~]#ss -tnl

   

  至此,节点es-1配置完成。

.配置集群中的另外节点es-2 和 es-3

 配置同es-1,修改一下配置文件里的节点名和地址即可,不再赘述。   

8. es集群的相关查询

  注意:Elasticsearch 5.x版本不再支持相关插件:如 “elasticsearch-head”...,解释可以访问官网,实在需要,可以独立运行(此处跳过)

     Elasticseach 1.x  2.x仍可支持,请查看:http://mobz.github.io/elasticsearch-head/

  查询集群状态方法①

   ~]# curl -XGET 'http://192.168.1.21:9200/_cat/nodes'   //随意一台es中可执行,也可更换其中的 ip(这里可22或23)

   

    ~]# curl -XGET 'http://192.168.1.21:9200/_cat/nodes?v'   //同上在后面添加 ?v ,表示详细显示

   

 查询集群状态方法②

   ~]# curl -XGET 'http://192.168.1.21:9200/_cluster/state/nodes?pretty'

   

 查询集群中的master

   ~]# curl -XGET 'http://192.168.1.21:9200/_cluster/state/master_node?pretty'

  或

   ~]# curl -XGET 'http://192.168.1.21:9200/_cat/master?v'

   

 查询集群的健康状态

   ~]# curl -XGET 'http://192.168.1.21:9200/_cat/health?v'

  或

   ~]# curl -XGET 'http://192.168.1.21:9200/_cluster/health?pretty'

  

  

至此ES集群安装结束

    下一篇:centos7搭建ELK Cluster集群日志分析平台(二) :Logstash 5.4

         

centos7搭建ELK Cluster集群日志分析平台(一):Elasticsearch的更多相关文章

  1. centos7搭建ELK Cluster集群日志分析平台(四):Fliebeat-简单测试

    续之前安装好的ELK集群 各主机:es-1 ~ es-3 :192.168.1.21/22/23 logstash: 192.168.1.24 kibana: 192.168.1.25 测试机:cli ...

  2. centos7搭建ELK Cluster集群日志分析平台(三):Kibana

    续  centos7搭建ELK Cluster集群日志分析平台(一) 续  centos7搭建ELK Cluster集群日志分析平台(二) 已经安装好elasticsearch 5.4集群和logst ...

  3. centos7搭建ELK Cluster集群日志分析平台(二):Logstash

    续  centos7搭建ELK Cluster集群日志分析平台(一) 已经安装完Elasticsearch 5.4 集群. 安装Logstash步骤 . 安装Java 8 官方说明:需要安装Java ...

  4. centos7搭建ELK Cluster集群日志分析平台

    应用场景:ELK实际上是三个工具的集合,ElasticSearch + Logstash + Kibana,这三个工具组合形成了一套实用.易用的监控架构, 很多公司利用它来搭建可视化的海量日志分析平台 ...

  5. ELK+Kafka集群日志分析系统

    ELK+Kafka集群分析系统部署 因为是自己本地写好的word文档复制进来的.格式有些出入还望体谅.如有错误请回复.谢谢! 一. 系统介绍 2 二. 版本说明 3 三. 服务部署 3 1) JDK部 ...

  6. 集中式日志分析平台 - ELK Stack - 安全解决方案 X-Pack

    大数据之心 关注  0.6 2017.02.22 15:36* 字数 2158 阅读 16457评论 7喜欢 9 简介 X-Pack 已经作为 Elastic 公司单独的产品线,前身是 Shield, ...

  7. 【精】搭建redis cluster集群,JedisCluster带密码访问【解决当中各种坑】!

    转: [精]搭建redis cluster集群,JedisCluster带密码访问[解决当中各种坑]! 2017年05月09日 00:13:18 冉椿林博客 阅读数:18208  版权声明:本文为博主 ...

  8. 安装logstash+kibana+elasticsearch+redis搭建集中式日志分析平台

    安装logstash+kibana+elasticsearch+redis搭建集中式日志分析平台 2014-01-16 19:40:57|  分类: logstash |  标签:logstash   ...

  9. centos7搭建伪分布式集群

    centos7搭建伪分布式集群 需要 centos7虚拟机一台: jdk-linux安装包一个 hadoop-2.x安装包1个(推荐2.7.x) 一.设置虚拟机网络为静态IP(最好设成静态,为之后编程 ...

随机推荐

  1. React Native之TextInput的介绍与使用(富文本封装与使用实例,常用输入框封装与使用实例)

    React Native之TextInput的介绍与使用(富文本封装与使用实例,常用输入框封装与使用实例) TextInput组件介绍 TextInput是一个允许用户在应用中通过键盘输入文本的基本组 ...

  2. spring AOP源码分析(二)

    现在,我们将对代理对象的生成过程进行分析. 在springAOP源码分析(一)的例子中,将会生成哪些对象呢? 可以看到将会生成六个对象,对应的beanName分别是: userDao:目标对象 log ...

  3. C# Note28: Dispatcher类

    在项目中也是经常用到: 刚见到它时,你会想:为什么不直接使用System.Windows命名空间下的MessageBox类,何必要这么麻烦?(认真分析看它做了什么,具体原因下面解释) 主要介绍的方法: ...

  4. countByValue

    [1,2,3,3]的RDD rdd.foreach(println)---------------------1 2 3 3

  5. 报错:ch.qos.logback.core.joran.spi.JoranException

    项目中使用了maven. 1.找到本地仓库,删除ch文件夹 2.对项目执行maven install 3.在更新下项目maven update

  6. Java中Optional类的使用

    从 Java 8 引入的一个很有趣的特性是 Optional  类.Optional 类主要解决的问题是臭名昭著的空指针异常(NullPointerException) —— 每个 Java 程序员都 ...

  7. 集合之TreeMap(含JDK1.8源码分析)

    一.前言 前面所说的hashMap和linkedHashMap都不具备统计的功能,或者说它们的统计性能的时间复杂度都不是很好,要想对两者进行统计,需要遍历所有的entry,时间复杂度比较高,此时,我们 ...

  8. python3高级编程

    1. SMTP发送邮件 internet相关协议: http:网页访问相关,httplib,urllib,xmlrpclib ftp:文件传输相关, ftplib, urllib nntp:新闻和帖子 ...

  9. Bootstrap之信息记录

    Bootstrap中文网: http://www.bootcss.com/ 上面有一些资料和范例 实例精选: https://v3.bootcss.com/getting-started/#examp ...

  10. redis.clients.jedis.exceptions.JedisDataException :READONLY You can't write

    分布式直连同步调用测试时出现的错误:主从复制架构下,默认Slave是只读的,如果写入则会报错: redis.clients.jedis.exceptions.JedisDataException: R ...