一、ELK工作原理

Elasticsearch

Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。

Logstash

Logstash 主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。一般工作方式为c/s架构,client端安装在需要收集日志的主机上,server端负责将收到的各节点日志进行过滤、修改等操作在一并发往elasticsearch上去。

Kibana

Kibana 也是一个开源和免费的工具,Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助汇总、分析和搜索重要数据日志。

ELK官方网站

https://www.elastic.co/cn/

工作基本流程图

ELK2.x日志搜集系统服务

所需环境

主机名 IP地址 所需软件
node-1 192.168.144.114 jdk8、elasticsearch2.4.6、logstash2.1.3、kibana-4.3.1-linux-x64.tar.gz
node-2 192.168.144.117 jdk8、elasticsearch2.4.6

二、Elasticsearch及Elasticsearch群集部署

节点1安装elasticsearch并打开群集功能

  • 获取官方验证密匙

rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch

  • 配置yum安装源

vim elasticsearch.repo

[elasticsearch-2.x]
name=Elasticsearch repository for 2.x packages
baseurl=http://packages.elastic.co/elasticsearch/2.x/centos
gpgcheck=1
gpgkey=http://packages.elastic.co/GPG-KEY-elasticsearch
enable=1
  • 安装elasticsearch

yum install