ELKstack 简介及安装、运行

2015-12-04 17:57:25   最后更新: 2015-12-21 21:38:45   访问数量:843




在 logstash 的官方文档中有一句话很显见:Collect more, so you learn more,作为服务端开发更是如此,详细地监控是系统性能分析、错误分析、性能优化等等一系列工作的基础工作

ELKstack 是 Elasticsearch、Logstash、Kibana 三个开源软件的组合,三者通常配合使用,并且都来源于 Elastic.co 公司,所以简称为 ELK,因为 ELK 在英文中的意思是“麋鹿”,所以该公司也常常以麋鹿为吉祥物

ELKstack 以以下三个软件的有机结合实现了非常强大的灵活性与可扩展性:

  1. Logstash -- 提供简易、分布式、可扩展的日志收集功能,适配目前业界最通用的配置语法
  2. Elasticsearch -- Elasticsearch 是一个采用 http + json 接口的实时全文检索引擎,提供高效的数据查询,在 ELKstack 系统中用来存储 Logstash 收集到的日志,当然,强大的 Logstash 可以根据配置收集任何日志到任何输出环境中
  3. Kibana -- Kibana 提供了绚丽的前端操作界面,只需点点鼠标,就可以完成搜索、聚合等功能,生成绚丽的仪表

 

这几个组件都是使用 java 编写的,因此需要首先安装 jre,jre、elasticsearch 的安装这里就不赘述了,可以参看:

Elasticsearch 的安装、运行及简介

 

如果使用 debian 平台,可以执行:

wget -O - http://packages.elasticsearch.org/GPG-KEY-elasticsearch | apt-key add - cat >> /etc/apt/sources.list <<EOF deb http://packages.elasticsearch.org/logstash/1.5/debian stable main EOF apt-get update apt-get install logstash

 

 

如果使用 Redhat 平台,可以执行:

rpm --import http://packages.elasticsearch.org/GPG-KEY-elasticsearch cat > /etc/yum.repos.d/logstash.repo <<EOF [logstash-1.5] name=logstash repository for 1.5.x packages baseurl=http://packages.elasticsearch.org/logstash/1.5/centos gpgcheck=1 gpgkey=http://packages.elasticsearch.org/GPG-KEY-elasticsearch enabled=1 EOF yum clean all yum install logstash

 

 

ELKstack 中,Elasticsearch 是日志存储服务的提供者,由 logstash 操作插入,由 kibana 查询输出界面,因此用户并不需要去对 Elasticsearch 进行任何操作

 

Logstash 运行

执行下面的命令运行 logstash:

bin/logstash -e 'input{stdin{}}output{stdout{codec=>rubydebug}}'

 

需要等待 logstash 启动,显示出 Logstash startup completed,然后输入 hello world,你可以看到:

 

这就是一个最简单的收集配置,他从标准输入读入,并将 rubydebug 信息打印到标准输出

在 logstash 中,每一个事件都是一个 Ruby 对象

 

Kibana 的运行

Kibana3 是一个基于 PHP 的 web 网站,通过配置服务器访问到相应目录下的 index.php 即可访问和使用,他就是一个简洁的 iframe 页面

2015 年年初,Kibana4 发布,Kibana4 成为了一个服务端的服务,通过执行 bin/kibana,会监听服务器的指定端口,浏览器上访问相应端口就可以打开 kibana 的页面了

kibana4 的产品形态与 kibana3 有很大的不同,无论是在功能上还是在界面上都有着很大的区别,他们各自有着独特的优势,因此,kibana4 目前并不能被作为 kibana3 的升级版来看待

 






技术帖      apache      服务器      技术分享      server      log      日志      elasticsearch      logstash      kibana      监控      服务器端      运维     


京ICP备15018585号