ELKstack 简介及安装、运行
2015-12-04 17:57:25 最后更新: 2015-12-21 21:38:45 访问数量:1096
概述
在 logstash 的官方文档中有一句话很显见:Collect more, so you learn more,作为服务端开发更是如此,详细地监控是系统性能分析、错误分析、性能优化等等一系列工作的基础工作
ELKstack 是 Elasticsearch、Logstash、Kibana 三个开源软件的组合,三者通常配合使用,并且都来源于 Elastic.co 公司,所以简称为 ELK,因为 ELK 在英文中的意思是“麋鹿”,所以该公司也常常以麋鹿为吉祥物
ELKstack 以以下三个软件的有机结合实现了非常强大的灵活性与可扩展性:
- Logstash -- 提供简易、分布式、可扩展的日志收集功能,适配目前业界最通用的配置语法
- Elasticsearch -- Elasticsearch 是一个采用 http + json 接口的实时全文检索引擎,提供高效的数据查询,在 ELKstack 系统中用来存储 Logstash 收集到的日志,当然,强大的 Logstash 可以根据配置收集任何日志到任何输出环境中
- Kibana -- Kibana 提供了绚丽的前端操作界面,只需点点鼠标,就可以完成搜索、聚合等功能,生成绚丽的仪表
安装
这几个组件都是使用 java 编写的,因此需要首先安装 jre,jre、elasticsearch 的安装这里就不赘述了,可以参看:
如果使用 debian 平台,可以执行:
wget -O - http://packages.elasticsearch.org/GPG-KEY-elasticsearch | apt-key add -
cat >> /etc/apt/sources.list <<EOF
deb http://packages.elasticsearch.org/logstash/1.5/debian stable main
EOF
apt-get update
apt-get install logstash
如果使用 Redhat 平台,可以执行:
rpm --import http://packages.elasticsearch.org/GPG-KEY-elasticsearch
cat > /etc/yum.repos.d/logstash.repo <<EOF
[logstash-1.5]
name=logstash repository for 1.5.x packages
baseurl=http://packages.elasticsearch.org/logstash/1.5/centos
gpgcheck=1
gpgkey=http://packages.elasticsearch.org/GPG-KEY-elasticsearch
enabled=1
EOF
yum clean all
yum install logstash
基本使用
ELKstack 中,Elasticsearch 是日志存储服务的提供者,由 logstash 操作插入,由 kibana 查询输出界面,因此用户并不需要去对 Elasticsearch 进行任何操作
Logstash 运行
执行下面的命令运行 logstash:
bin/logstash -e 'input{stdin{}}output{stdout{codec=>rubydebug}}'
需要等待 logstash 启动,显示出 Logstash startup completed,然后输入 hello world,你可以看到:
这就是一个最简单的收集配置,他从标准输入读入,并将 rubydebug 信息打印到标准输出
在 logstash 中,每一个事件都是一个 Ruby 对象
Kibana 的运行
Kibana3 是一个基于 PHP 的 web 网站,通过配置服务器访问到相应目录下的 index.php 即可访问和使用,他就是一个简洁的 iframe 页面
2015 年年初,Kibana4 发布,Kibana4 成为了一个服务端的服务,通过执行 bin/kibana,会监听服务器的指定端口,浏览器上访问相应端口就可以打开 kibana 的页面了
kibana4 的产品形态与 kibana3 有很大的不同,无论是在功能上还是在界面上都有着很大的区别,他们各自有着独特的优势,因此,kibana4 目前并不能被作为 kibana3 的升级版来看待