一、部署規(guī)劃
1、源日志服務(wù)器Logstash收集日志,然后存儲(chǔ)在Redis的list中,接收日志服務(wù)器LogStash從Redis的list中讀取日志,存儲(chǔ)在日志存儲(chǔ)分析服務(wù)器elasticsearch中,然后用戶在日志查詢服務(wù)器kibana連接elasticsearch,查詢相關(guān)日志。
【源日志服務(wù)器Logstash】->【Redis服務(wù)器】->【接收日志服務(wù)器LogStash】->【日志存儲(chǔ)分析服務(wù)器elasticsearch】->【日志查詢服務(wù)器kibana】
這種適合稍大一點(diǎn)的服務(wù)器集群,簡單的可以直接源日志服務(wù)器Logstash存儲(chǔ)在日志存儲(chǔ)分析服務(wù)器elasticsearch中。
2、由于kibana中采用utf8編碼作為默認(rèn)編碼,所以日志格式最好為utf8編碼,如果不是可以最好做編碼轉(zhuǎn)換。
3、為了提升elasticsearch的處理效率,日志格式為Json格式,如果不是用進(jìn)行日志格式
二、各工具的安裝部署
大部分工具的下載地址:https://www.elastic.co/downloads,工具統(tǒng)一安裝在/data目錄.
[plain] view plain copy
mkdir /data cd /data rpm -ivh jdk-7u80-linux-x64.rpm 設(shè)置JDK環(huán)境變量export JAVA_HOME=/usr/java/jdk1.7.0_80 export CLASSPATH=$JAVA_HOME/lib/tools.jar export PATH=$JAVA_HOME/bin:$PATH wget https://download.elastic.co/logstash/logstash/logstash-2.3.4.tar.gz tar zxvf logstash-2.3.4.tar.gz 測試/data/logstash-2.3.4/bin/logstash -e 'input { stdin { }} output { stdout {}}'<pre name="code" class="plain"><span style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);">輸出輸入的內(nèi)容即為正確</span> /data/logstash-2.3.4/bin/logstash -f <span style="font-family: Arial, Helvetica, sans-serif;">logstash</span>.conf & wget https://download.elastic.co/elasticsearch/release/org/elasticsearch/distribution/tar/elasticsearch/2.3.5/elasticsearch-2.3.5.tar.gz tar zxvf elasticsearch-2.3.5.tar.gz /data/elasticsearch-2.3.5/bin/elasticsearch & 安裝后進(jìn)行測試。/data/elasticsearch-2.3.5/bin/plugin install mobz/elasticsearch-head 安裝后可以用curl -XGet http://localhost:19200/_plugin/head/ wget https://download.elastic.co/kibana/kibana/kibana-4.5.4-linux-x64.tar.gz tar zxvf kibana-4.5.4-linux-x64.tar.gz /data/kibana-4.5.4-linux-x64/bin/kibana & 安裝完執(zhí)行進(jìn)行測試。curl -XGet localhost:15601 用瀏覽器打開http://localhost:15601進(jìn)行查詢操作。mkdir /data/redis/ cp redis-3.2.1.tar.gz /data/redis/redis-3.2.1.tar.gz cd /data/redis/ tar xzvf redis-3.2.1.tar.gz cd /data/redis/redis-3.2.1 make make install sysctl vm.overcommit_memory=1 /data/redis/redis-3.2.1/src/redis-server /data/redis/redis-3.2.1/redis.conf & ln -s /data/redis/redis-3.2.1/src/redis-cli /bin/redis-cli #安裝驗(yàn)證插件shield /data/elasticsearch-2.3.5/bin/plugin install license /data/elasticsearch-2.3.5/bin/plugin install shield http://localhost:19200/_shield/user http://localhost:19200/_shield/role /data/elasticsearch-2.3.5/bin/shield/esusers useradd 用戶名 -r 權(quán)限組 -p 密碼 /data/elasticsearch-2.3.5/bin/shield/esusers useradd es_admin -r admin -p 123456 /data/elasticsearch-2.3.5/bin/shield/esusers useradd logstashserver -r logstash -p 123456 然后修改logstash.conf的配置,增加相應(yīng)的賬號(hào)和密碼。3)kibana必須增加相應(yīng)的權(quán)限才能使用/data/elasticsearch-2.3.5/bin/shield/esusers useradd kibanaserver -r kibana4_server -p 123456 修改配置/data/kibana-4.5.4-linux-x64/config/kibana.ymlelasticsearch.username: "kibanaserver" elasticsearch.passWord: "123456" /data/elasticsearch-2.3.5/bin/shield/esusers useradd test -r usergroup -p 123456 /data/elasticsearch-2.3.5/bin/shield/esusers roles test -a kibana4_server /data/elasticsearch-2.3.5/bin/plugin remove shield 新聞熱點(diǎn)
疑難解答
圖片精選
