日志分析ELK平台部署第一节
作者:互联网
很多培训机构喜欢把一些简单的开源软件弄一个很大的噱头,比如今天跟大家分享的ELK部署,就是一个简单的开源软件,跟zabbix一样都是开源,只是功能不同,哦对了,他们把zabbix叫企业级项目实战之500万pv级大型架构监控系统手把手教学,而且还要加密。
真不知道哪里来的勇气和自信,为了宣传,也蛮拼的!
ELK是指logstash,elasticsearch,kibana三件套,这三件套可以组成日志分析和监控工具。
我们今天着重来看看elasticsearch的安装:
l Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
从上往下看:
第一行:API接口及支持java语言,本身就是用java开发的。
第二行:交互方式,默认用http协议来传输
第三行:自动发现节点的机制,zen主要是用来实现自动节点发现的,假如master发生故障,其他的节点就会自动选举,来确定一个master。
第三行中间主要用来对查询出来的数据进行处理,最右边是插件识别。
第四行,是lucene框架
第五行:gateway:elasticsearch支持的索引数据存储格式。
接下来我们看看怎么安装:
安装JDK,如果有的话需要卸载
检查本机是否有JDK
[root@xuegod63 ~]# java -version
java version "1.7.0_45"
OpenJDK Runtime Environment (rhel-2.4.3.3.el6-x86_64u45-b15)
OpenJDK 64-Bit Server VM (build 24.45-b08,mixed mode)
卸载JDK
[root@xuegod63 ~]# yum remove java
Loaded plugins: product-id,refresh-packagekit, security,
: subscription-manager
---> Package java-1.6.0-openjdk.x86_641:1.6.0.0-1.66.1.13.0.el6 will be erased
---> Package java-1.7.0-openjdk.x86_641:1.7.0.45-2.4.3.3.el6 will be erased
--> Finished Dependency Resolution
Removed:
java-1.6.0-openjdk.x86_64 1:1.6.0.0-1.66.1.13.0.el6
java-1.7.0-openjdk.x86_64 1:1.7.0.45-2.4.3.3.el6
Complete!
[root@xuegod63 ~]# java -version
bash: /usr/bin/java: 没有那个文件或目录 证明已经卸载成功
注意:如果还有的话可以使用yum grouprmove java
JDK下载地址http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html
Elasticsearch下载地址
https://www.elastic.co/downloads/elasticsearch
rz命令上传 软件包,如果没有rz 命令 ,使用yum install lr* 安装
安装JDK
[root@xuegod63 ~]# tar zxf jdk-8u111-linux-x64.tar.gz
[root@xuegod63 ~]# ls
jdk1.8.0_111
jdk-8u111-linux-x64.tar.gz
[root@xuegod63 ~]# cd jdk1.8.0_111/
配置JDK
[root@xuegod63 jdk1.8.0_111]# vim /etc/profile 打开文件写入红色内容
export JAVA_HOME=/root/jdk1.8.0_111
export JAVA_BIN=/root/jdk1.8.0_111/bin
export PATH=$PATH:$JAVA_HOME/bin
exportCLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export JAVA_HOME JAVA_BIN PATH CLASSPATH
重新加载JDK
reboot或者source
[root@xuegod63 jdk1.8.0_111]# source /etc/profile
[root@xuegod63 jdk1.8.0_111]# java -version
java version "1.8.0_111"
Java(TM) SE Runtime Environment (build 1.8.0_111-b14)
Java HotSpot(TM) 64-Bit Server VM (build 25.111-b14, mixedmode)
[root@xuegod63 jdk1.8.0_111]#
安装elasticserache
解压即可运行
[root@xuegod63 ~]# tar zxf elasticsearch-5.0.0.tar.gz
[root@xuegod63 ~]# cd elasticsearch-5.0.0
[root@xuegod63 elasticsearch-5.0.0]# ls
bin config lib LICENSE.txt modules NOTICE.txt README.textile
[root@xuegod63 elasticsearch-5.0.0]#
[root@xuegod63 elasticsearch-5.0.0]# ./bin/elasticsearch -d
-d 表示让服务在后台运行
怎么确认elasticsearch是否启动成功呢?
我们来访问下web服务地址就可以确认了
web服务地址
http://localhost:9200
注意,如果你用的是虚拟机,请使用虚拟机的IP
看到如下图所示:证明成功了。
这是一个json的格式,把数据返回回来了
status 200说明成功了,
name :节点的名称,这个名称是美国漫威漫画角色的名字.
事实上只要java配对了,基本上都可以启动成功,如果启动不成功可以去log日志里面查看
如下图:
到现在为止ELK的E已经配置好了,是不是很简单。还需要花2600买他们高大上的大型项目实战之BAT企业级日志分析系统项目实战视频吗?
大数据架构师社区,只为FreeIT,分享一切运维架构行业知识,如果你有学习上的困惑,如果你被某些机构宣传的企业级项目实战吸引,在掏钱的时候给我留个言,说不定下期就分享这个项目。
标签:ELK,jdk1.8,java,xuegod63,第一节,elasticsearch,111,日志,root 来源: https://blog.51cto.com/xinsz08/2697916