ELK 由三部分组成elasticsearch、logstash、kibana,elasticsearch是一个近似实时的搜索平台,它让你以前所未有的速度处理大数据成为可能。
Logstash:日志收集工具,可以从本地磁盘,网络服务(自己监听端口,接受用户日志),消息队列中收集各种各样的日志,然后进行过滤分析,并将日志输出到Elasticsearch中。
Elasticsearch:日志分布式存储/搜索工具,原生支持集群功能,可以将指定时间的日志生成一个索引,加快日志查询和访问。
Kibana:可视化日志Web展示工具,对Elasticsearch中存储的日志进行展示,还可以生成炫丽的仪表盘。
1:logstash安装部署文档
1.上传logstash安装包,解压logstash.tar.gz:
执行命令:tar -zxvf logstash.tar.gz
2.修改jdk版本为1.8,进入logstash/bin目录,修改logstash.lib.sh:
查看logstash.lib.sh中:
setup_java() { if [ -z "$JAVACMD" ] ; then if [ -n "$JAVA_HOME" ] ;
then JAVACMD="$JAVA_HOME/bin/java" else JAVACMD="java"
定义了一个setup_java的函数,setup_java被setup函数调用,最终被bin/logstash启动脚本调用,因此,我们只需要在logstash或logstash.lib.sh的行首位置添加两个环境变量:(为自己jdk地址)
export JAVA_CMD="/opt/springboot/jdk1.8/jdk1.8.0_171/bin"
export JAVA_HOME="/opt/springboot/jdk1.8/jdk1.8.0_171"
3.测试是否安装成功
在logstash的bin目录下执行:
./logstash -e 'input { stdin { } } output { stdout {} }'
运行成功后,输入数据,会打印出相关数据,及表示安装成功。
2:ElasticSearch安装部署文档
Elasticsearch是一个开源的高扩展的分布式全文检索引擎,它可以近乎实时的存储、检索数据;本身扩展性很好,可以扩展到上百台服务器,处理PB级别的数据。
Elasticsearch也使用Java开发并使用Lucene作为其核心来实现所有索引和搜索的功能,但是它的目的是通过简单的RESTful API来隐藏Lucene的复杂性,从而让全文搜索变得简单。
ElasticSea
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
