其他分享
首页 > 其他分享> > 日志分析ELK平台部署第一节

日志分析ELK平台部署第一节

作者:互联网

很多培训机构喜欢把一些简单的开源软件弄一个很大的噱头,比如今天跟大家分享的ELK部署,就是一个简单的开源软件,跟zabbix一样都是开源,只是功能不同,哦对了,他们把zabbix叫企业级项目实战之500万pv级大型架构监控系统手把手教学,而且还要加密。

真不知道哪里来的勇气和自信,为了宣传,也蛮拼的!

ELK是指logstash,elasticsearch,kibana三件套,这三件套可以组成日志分析和监控工具。

我们今天着重来看看elasticsearch的安装:

l  Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。

watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

从上往下看:

第一行:API接口及支持java语言,本身就是用java开发的。

第二行:交互方式,默认用http协议来传输

第三行:自动发现节点的机制,zen主要是用来实现自动节点发现的,假如master发生故障,其他的节点就会自动选举,来确定一个master。

第三行中间主要用来对查询出来的数据进行处理,最右边是插件识别。

第四行,是lucene框架

第五行:gateway:elasticsearch支持的索引数据存储格式。

接下来我们看看怎么安装:

安装JDK,如果有的话需要卸载

检查本机是否有JDK

[root@xuegod63 ~]# java -version

java version "1.7.0_45"

OpenJDK Runtime Environment (rhel-2.4.3.3.el6-x86_64u45-b15)

OpenJDK 64-Bit Server VM (build 24.45-b08,mixed mode)

卸载JDK

[root@xuegod63 ~]# yum remove java

Loaded plugins: product-id,refresh-packagekit, security,

             : subscription-manager

---> Package java-1.6.0-openjdk.x86_641:1.6.0.0-1.66.1.13.0.el6 will be erased

---> Package java-1.7.0-openjdk.x86_641:1.7.0.45-2.4.3.3.el6 will be erased

--> Finished Dependency Resolution

 

Removed:

 java-1.6.0-openjdk.x86_64 1:1.6.0.0-1.66.1.13.0.el6                

 java-1.7.0-openjdk.x86_64 1:1.7.0.45-2.4.3.3.el6                   

 

Complete!

 

[root@xuegod63 ~]# java -version

bash: /usr/bin/java: 没有那个文件或目录   证明已经卸载成功

注意:如果还有的话可以使用yum   grouprmove  java

JDK下载地址http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

 Elasticsearch下载地址

https://www.elastic.co/downloads/elasticsearch

rz命令上传  软件包,如果没有rz 命令 ,使用yum  install lr*  安装

 

安装JDK

[root@xuegod63 ~]# tar zxf jdk-8u111-linux-x64.tar.gz

[root@xuegod63 ~]# ls             

jdk1.8.0_111               

jdk-8u111-linux-x64.tar.gz 

 

[root@xuegod63 ~]# cd jdk1.8.0_111/

配置JDK

[root@xuegod63 jdk1.8.0_111]# vim /etc/profile    打开文件写入红色内容

export JAVA_HOME=/root/jdk1.8.0_111

export JAVA_BIN=/root/jdk1.8.0_111/bin

export PATH=$PATH:$JAVA_HOME/bin

exportCLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

export JAVA_HOME JAVA_BIN PATH CLASSPATH

重新加载JDK

reboot或者source

[root@xuegod63 jdk1.8.0_111]# source /etc/profile

[root@xuegod63 jdk1.8.0_111]# java -version

java version "1.8.0_111"

Java(TM) SE Runtime Environment (build 1.8.0_111-b14)

Java HotSpot(TM) 64-Bit Server VM (build 25.111-b14, mixedmode)

[root@xuegod63 jdk1.8.0_111]#

 

安装elasticserache

解压即可运行

[root@xuegod63 ~]# tar zxf elasticsearch-5.0.0.tar.gz

[root@xuegod63 ~]# cd elasticsearch-5.0.0

[root@xuegod63 elasticsearch-5.0.0]# ls

bin  config  lib LICENSE.txt  modules  NOTICE.txt README.textile

[root@xuegod63 elasticsearch-5.0.0]#

[root@xuegod63 elasticsearch-5.0.0]# ./bin/elasticsearch -d

-d 表示让服务在后台运行

怎么确认elasticsearch是否启动成功呢?

我们来访问下web服务地址就可以确认了

web服务地址

http://localhost:9200

注意,如果你用的是虚拟机,请使用虚拟机的IP

看到如下图所示:证明成功了。

watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

这是一个json的格式,把数据返回回来了

 

status  200说明成功了,

name :节点的名称,这个名称是美国漫威漫画角色的名字.

事实上只要java配对了,基本上都可以启动成功,如果启动不成功可以去log日志里面查看

如下图:watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=


  到现在为止ELK的E已经配置好了,是不是很简单。还需要花2600买他们高大上的大型项目实战之BAT企业级日志分析系统项目实战视频吗?

大数据架构师社区,只为FreeIT,分享一切运维架构行业知识,如果你有学习上的困惑,如果你被某些机构宣传的企业级项目实战吸引,在掏钱的时候给我留个言,说不定下期就分享这个项目。

watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

标签:ELK,jdk1.8,java,xuegod63,第一节,elasticsearch,111,日志,root
来源: https://blog.51cto.com/xinsz08/2697916