- ELK结构的介绍。
ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。
Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。
Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包括 syslog、消息传递(例如 RabbitMQ)和JMX,它能够以多种方式输出数据,包括电子邮件、websockets和Elasticsearch。
Kibana是一个基于Web的图形界面,用于搜索、分析和可视化存储在 Elasticsearch指标中的日志数据。它利用Elasticsearch的REST接口来检索数据,不仅允许用户创建他们自己的数据的定制仪表板视图,还允许他们以特殊的方式查询和过滤数据。 - 环境的搭建
ELK官方下载地址:https://www.elastic.co/products
下载的7.3.0版本,硬盘地址:包含elasticsearch、logstash、kibana安装包
链接:https://pan.baidu.com/s/1GDAjBQpAkBlwtF72XkdeOw
提取码:1ghy
解压安装包,并在本地配置到path里面。
进入bin目录,运行elasticsearch.bat
当出现这个界面表示elasticsearch安装成功
安装elasticsearch-head 参考:https://github.com/mobz/elasticsearch-head
需要本地安装下node.js http://nodejs.cn/download/,安装完成才能使用npm命令
修改es配置文件:elasticsearch.yml,添加配置
#支持跨域
http.cors.enabled: true
http.cors.allow-origin: "*"
进入到elasticsearch-head文件,依次执行npm install,npm run start命令。
head如果集群连不上,参考:解决 elasticsearch head 集群值未连接问题 集群健康值为yellow,参考:集群yellow问题 当出现这样的界面,表示成功.
logstash
在logstash config创建 helloworld.conf文件,写入
input{
stdin{}
}
output{
stdout{
}
}
进入bin目录,启动logstash.bat -f …/config/helloworld.conf,输入helloworld出现
Kibana
在powershell中执行Kibana直接启动,打开http://127.0.0.2:5601/访问即可。可通过修改config\kibana.yml配置指定elasticsearch地址等。
安装成功界面如:
Kibana汉化:找到kibana.yml配置文件输入
i18n.locale: zh-CN
保存重启kibana
后面再更新实战。