ELK,Elasticsearch、Logstash、Kibana三个开源软件的集合,一般被运维狗拿来实时检索和分析日志数据。

参考文献
推荐阅读

Elasticsearch

分布式、零配置、自动发现、索引自动分片,索引副本机制,RESTful风格接口,多数据源,负载均衡……这是一个分布式搜索引擎

安装方式:官方英文参考

我们的服务器几乎都是CentOS7环境,人生苦短,我们就直接使用YUM安装吧:

首先导入公钥数字证书:

1
rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch

然后添加yum源并安装:

1
2
3
4
5
6
7
8
9
cat >>/etc/yum.repos.d/elasticsearch.repo<<EOF
[elasticsearch-2.x]
name=Elasticsearch repository for 2.x packages
baseurl=http://packages.elastic.co/elasticsearch/2.x/centos
gpgcheck=1
gpgkey=http://packages.elastic.co/GPG-KEY-elasticsearch
enabled=1
EOF
yum install -y elasticsearch

安装后即可启动

1
systemctl start elasticsearch    #不能用root用户启动

测试启动是否成功

1
2
3
4
5
6
7
8
9
10
11
12
13
14
curl -X GET http://localhost:9200/
#正常情况会返回如下信息
{
  "name" : "Black King",
  "cluster_name" : "elasticsearch",
  "version" : {
    "number" : "2.3.3",
    "build_hash" : "218bdf10790eef486ff2c41a3df5cfa32dadcfde",
    "build_timestamp" : "2016-05-17T15:40:04Z",
    "build_snapshot" : false,
    "lucene_version" : "5.5.0"
  },
  "tagline" : "You Know, for Search"
}

当然可以修改一些配置参数

1
vim /etc/elasticsearch/elasticsearch.yml

Kibana

Logstash和ElasticSearch的前端,友好的日志分析Web界面,可以帮你汇总、分析和搜索重要数据日志。

安装方式:官方英文参考

我们已经导入过elasticsearch的证书了,此处可以直接添加YUM源并执行安装:

1
2
3
4
5
6
7
8
9
cat >>/etc/yum.repos.d/kibana.repo<<EOF
[kibana-4.5]
name=Kibana repository for 4.5.x packages
baseurl=http://packages.elastic.co/kibana/4.5/centos
gpgcheck=1
gpgkey=http://packages.elastic.co/GPG-KEY-elasticsearch
enabled=1
EOF
yum install -y kibana

安装后即可启动

1
systemctl start kibana   #这个也不能用root用户启动

防火墙可以处理一下,当然也可以用nginx转发等方式,此处略谈。

1
2
sudo firewall-cmd --permanent --add-port 5601/tcp
sudo firewall-cmd --reload

测试启动是否成功

1
访问一下就好了嘛……

Logstash

这个是用来收集和分析日志的。

安装方式:官方英文参考

已经导入过elasticsearch的证书了,现在直接添加YUM源并安装:

1
2
3
4
5
6
7
8
9
cat >>/etc/yum.repos.d/logstash.repo<<EOF
[logstash-2.3]
name=Logstash repository for 2.3.x packages
baseurl=https://packages.elastic.co/logstash/2.3/centos
gpgcheck=1
gpgkey=https://packages.elastic.co/GPG-KEY-elasticsearch
enabled=1
EOF
yum install -y logstash

测试一下

1
sudo systemctl start logstash (前提是有一个可用的配置文件)

OK,收工

本文地址: https://blog.welee.space/elk/