码迷,mamicode.com
首页 > 其他好文 > 详细

Logstash+kibana+ ElasticSearch+redis

时间:2015-03-02 18:24:15      阅读:331      评论:0      收藏:0      [点我收藏+]

标签:

  这是之前Logstash+kibana+ ElasticSearch+redis 安装时,自己整理的初学者容易看懂的资料,按照以下的步骤也已经完成了安装。

这里有二台服务器:
  192.168.148.201 logstash index,redis,ElasticSearch,kibana,JDK
  192.168.148.129 logstash agent,JDK

1 系统各部分应用介绍

  Logstash:一个完全开源对日志进行收集、分析和存储的工具。他可以做系统的log收集,转载的工具。同时集成各类日志插件,对日志查询和分析的效率有很大的帮助.一般使用shipper作为log收集、indexer作为log转载.

  • Logstash shipper收集log 并将log转发给redis 存储
  • Logstash indexer从redis中读取数据并转发给elasticsearch

  redis:在这里做一个缓存的机制,logstash shipper将log转发到redis(只做队列处理不做存储)。Logstash indexer从redis中读取数据并转发给elasticsearch。 这里加上redis是为了提高Logstash shipper的日志提交到Logstash indexer的速度,同时避免由于突然断电等导致的数据的丢失。

  Elasticsearch:开源的搜索引擎框架,它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。也可进行多数据集群,提高效率。这里的目的是从redis中读取数据,并转发到kibana中。

  Kibana:漂亮的界面展示,用web界面将数据挖掘后的数据以图表等形式进行形象的展示。

以下是工作的一个流程图:

 

 技术分享

2 服务端的安装步骤(192.168.148.201)

  2.1 JDK安装

  1.下载JDK:jdk-8u25-linux-x64.tar.gz

  2.解压安装:

    我们把JDK安装到这个路径(自己定义):/opt      

cd /opt
tar -zxvf jdk-8u25-linux-x64.tar.gz

     出现文件夹  jdk1.8.0_25。

  3.配置环境变量:vim ~/.bashrc

    在打开的文件的末尾添加,

export JAVA_HOME=/opt/jdk1.8.0_25
export JRE_HOME=${JAVA_HOME}/jre
export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib
export PATH=${JAVA_HOME}/bin:$PATH

    保存退出,然后输入下面的命令来使之生效

source ~/.bashrc

 

  4.配置默认JDK

sudo update-alternatives --install /usr/bin/java java /opt/jdk1.8.0_25/bin/java 300

sudo update-alternatives --install /usr/bin/java java /opt/jdk1.8.0_25/bin/javac 300

    注意:如果以上两个命令出现找不到路径问题,只要重启一下计算机在重复上面两行代码就OK了。

    执行下面的代码可以看到当前各种JDK版本和配置:

sudo update-alternatives --config java

  5.测试

    打开一个终端,输入下面命令:

java -version

    检测java命令是否已经可以运行了。

  2.2 redis

  下面是redis.conf的主要配置参数的意义:

  • daemonize:是否以后台daemon方式运行
  • pidfile:pid文件位置
  • port:监听的端口号
  • timeout:请求超时时间
  • loglevel:log信息级别
  • logfile:log文件位置
  • databases:开启数据库的数量
  • save * *:保存快照的频率,第一个*表示多长时间,第三个*表示执行多少次写操作。在一定时间内执行一定数量的写操作时,自动保存快照。可设置多个条件。
  • rdbcompression:是否使用压缩
  • dbfilename:数据快照文件名(只是文件名,不包括目录)
  • dir:数据快照的保存目录(这个是目录)
  • appendonly:是否开启appendonlylog,开启的话每次写操作会记一条log,这会提高数据抗风险能力,但影响效率。
  • appendfsync:appendonlylog如何同步到磁盘(三个选项,分别是每次写都强制调用fsync、每秒启用一次fsync、不调用fsync等待系统自己同步)

这时你可以打开一个终端进行测试了,配置文件中默认的监听端口是6379

 

  1.部署一个redis单机实例:

wget https://github.com/antirez/redis/archive/3.0.0-rc1.tar.gz

 

  2.

tar zxvf 3.0.0-rc1.tar.gz

 

  3.编译

    需要说明的事,redis的安装非常简单,已经有现成的Makefile文件,直接运行make命令即可。

make
make install

  4.redis.conf配置文件为:

 

daemonize yes
port 6379
appendonly yes

  5.启动:

 redis.server redis.conf

  6.测试

 redis-cli

127.0.0.1:6379> quit

/bin

redis-server redis.conf &

  2.3 logstash

  下载并解压:

$ wget https://download.elasticsearch.org/logstash/logstash/logstash-1.4.2.tar.gz

$ tar zxvf logstash-1.4.2.tar.gz -C /usr/local/

$ cd /usr/local/logstash-1.4.2

$ mkdir conf logs

 

  配置文件conf/central.conf:

input {

 

    file {

        path => "/var/log"

        type => "syslog"

        exclude => "*.gz"

    }

 

 

    redis {

        host => "127.0.0.1"

        port => 6379

        type => "redis-input"

        data_type => "list"

        key => "key_count"

    }

}

  output {

    elasticsearch {

     host => "192.168.148.201"

     port => "9300"

    }

 

 

启动:

  

 root@user:/opt/logstash-1.4.2# bin/logstash agent --verbose --config conf/central.conf --log logs/stdout.log  

 

 

2.4 ElasticSearch

$ wget https://download.elasticsearch.org/elasticsearch/elasticsearch/elasticsearch-1.3.4.tar.gz

 

  $ elasticsearch使用默认配置即可,默认的cluster name为:elasticsearch;

  启动:

lasticsearch -d

 

  $ bin/elasticsearch解压即可使用非常方便,接下来我们看一下效果,首先启动ES服务,切换到elasticsearch目录,运行bin下的elasticsearch

cd /search/elasticsearch/elasticsearch-0.90.5/bin

./elasticsearch start

 

  访问默认的9200端口

curl -X GET http://localhost:9200

  3.启动服务

# elasticsearch-1.1.1/bin/elasticsearch &

# logstash-1.4.2/bin/logstash -f logstash-1.4.2/conf/logstash-apache.conf &

 

  2.5部署Kibana

$ wget https://download.elasticsearch.org/kibana/kibana/kibana-3.1.1.tar.gz

$ tar zxvf kibana-3.1.1.tar.gz 

 

   修改配置文件config.js,仅需要配置elasticsearch的地址即可:

elasticsearch: "http://192.168.148.201:9200"
 cp -r kibana-3.1.0 /var/www/html/kibana3

 

  出现问题:kibana 的WEB界面无法出现,80端口已经被用

cd /etc/apache2/sites-available

cp 000-default.conf kibana3.conf

vim kibana3.conf

 

  

<VirtualHost *:8080>#修改端口

 

    ServerAdmin 192.168.148.201/kibana3#有没有都没关系的

    DocumentRoot /var/www/html/kibana3#kibana的根目录

    <Directory /var/www/html/kibana3>

        Options None

        AllowOverride None

        Allow from all

    </Directory>

CustomLog /var/www/html/kibana combined#放日志的地方

</VirtualHost>

 

 

cd /etc/apache2

vim  ports.conf

 

Listen 80

Listen 8080#新加的

<IfModule ssl_module>

    Listen 443

</IfModule>

 

<IfModule mod_gnutls.c>

    Listen 443

</IfModule>

  各种重启:

cd  /var/www/html/kibana3/app/dashboards
mv logstash.json default.json
/etc/init.d/apache2 restart
cd /opt
elasticsearch-1.1.1/bin/elasticsearch &
logstash-1.4.2/bin/logstash -f logstash-1.4.2/conf/logstash.conf &

3.客户端的安装

  安装服务端安装:

bin/logstash -e input { stdin { } } output { stdout { codec => rubydebug } }
我们再输入一些字符,这次我们输入"goodnight moon":
goodnight moon {   "message" => "goodnight moon",   "@timestamp" => "2013-11-20T23:48:05.335Z",   "@version" => "1",   "host" => "my-laptop" }

  netstat –atln 看端口信息   

4.访问:http://192.168.148.201:8080

技术分享

欢迎界面

技术分享

 

 

技术分享

Logstash+kibana+ ElasticSearch+redis

标签:

原文地址:http://www.cnblogs.com/yanglicyfsdm/p/4309012.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!