(elk)Elasticsearch+Logstash+Kibana在ubuntu下安装配置及检验
来源:互联网 发布:mmd成人动作数据 编辑:程序博客网 时间:2024/06/10 04:21
新手一枚,在windows,xshell+putty远程登录linux虚拟机,虚拟机上的ubuntu,全部装上了这三种软件,为后面的日志分析做一点基础准备吧。在这里面的配置过程中也遇到了几个问题,在文章后面会提到,也学习了不少新东西,这两天来的收获如下:
1、下载(ELK三个软件+jre环境)
不多说了,各种版本找自己合适的就行,官网:https://www.elastic.co/ ,products中可以下载,版本不一定最新,我由于实习需要,下载版本是elasticsearch-1.6.0 ;kibana-4.0.3-linux-x64.tar ;logstash-1.5.0.tar.gz 三种版本。至于说三个版本是否非要一致相近,应该是有必要的,后面我遇到了这种问题,到官网上找到相近时间发布的产品即可
2、安装logstash及简单的成功性测试
作为日志分析的搬运工角色,主要用来收集客户端的日志数据来进行传输到elasticsearch进行搜索处理。先安装这个也是最简单的,直接安装解压缩即可,注意到此时需要有java环境,我安装了jdk1.8,版本无所谓的,就是感觉ubantu下面进行环境变量配置略微比windows下繁琐。配置jre就不说了,网上教程也很多,注意后面terminal或者cmd进行java -version检验就行,如果提示在线安装,绝对是路径错了,多看看,不多说了。
一般在root权限下操作(第一次获取root操作请百度),这里说一下两个命令的区别:su直接将身份变成root,而sudo是以用户登录后以root的身份运行命令,无需root密码;我们直接输入su,进入管理员身份,检测logstash是否成功运行。
命令行:
<span style="font-size:14px;"># filename位置/logstash-2.4.0/bin/logstash -e 'input { stdin { } } output { stdout {} }'</span>
前面都是文件位置,后面logstash-2.4.0改成自己的版本,然后照着输入,测试我们输入文本helloworld(假设是日志数据),后面进行了屏幕显示(input,output的输出位置设置),就说明我们的配置成功了
提示:tab键应用输入地址很方便;CTRL-C命令可以退出之前运行的Logstash;或者直接图形界面运行
3、安装elasticsearch及简单的成功性测试
直白翻译为弹性搜索,顾名思义是搜索服务,就是把logstash传输的日志数据建立索引存储,并进行了搜索展示(可以选择redis数据库可以用来存放数据,作为日志数据的缓冲;同时有多种插件比如head插件作为界面数据浏览,让我们一眼就看出所有数据索引等等其他插件,都是可供选择直接安装即可)这里介绍基本配置过程。
直接开启服务即可,命令行:
出现问题描述:<span style="font-size:14px;"># filename位置/elasticsearch-1.6.0/bin/elasticsearch</span>
当时遇到了文件权限否决,即
<span style="font-size:14px;">elasticsearch permission denied</span>
网上有主要解释是elasticsearch处于安全性考虑,禁止在root权限下启动,我搜集了3种解决方案,我尝试有效的放在第一了(其他也许可以,或者根本没有这个问题的请跳过)
(1)其中 -R 是指级联应用到目录里的所有子目录和文件 777 是所有用户都拥有最高权限
sudo chmod -R 777 myResources
myResources改为自己文件名字
(2).将ElasticSearch的安装目录及其子目录改为另外一个非root账户,如:
<span style="font-size:14px;"> sudo chown -R guest elasticsearch-1.6.0 sudo chgrp -R guest elasticsearch-1.6.0</span>
guest改成自己的账户名字
(3).通过配置来实现root用户启动。 修改bin目录elasticsearch.in.sh文件中追加(不过不建议):
<span style="font-size:14px;"> JAVA_OPTS="$JAVA_OPTS -Des.insecure.allow.root=true"</span>
成功性检测两个方试,一个是进行端口监听,看是否有输出;一个是浏览器访问
1.端口监听,命令行输入
<span style="font-size:14px;"># netstat -anp |grep :9200</span>
2.浏览器访问,找本机(虚拟机)的IP地址,ifconfig或ipconfig命令
http://localhost:9200/
我的页面显示:
4.kibana软件安装以及成功性检测
无脑启动即可,作为前端的展示工具,据说还是很强大的,能够实时将elasticsearch搜索得到日志数据通过logstash进行传输后实时的展示相关内容。
检验浏览器http://localhost:5601,看到类似的就ok了
完结了,当时还遇到一些安装问题,不过问题不到,主要还是处于熟悉之中,下一步可以进行更深一步的测验了+熟悉一些elasticsearch的其它插件比如head,marvel等等,也都是一些前端的东西,如果能够改写这些插件得到更好地内容那就比较厉害了。
附带讲解更加深入的两个博客链接:
http://www.tuicool.com/articles/QFvARfr
http://www.open-open.com/lib/view/open1451801542042.html
新手一枚,欢迎指正~~
- (elk)Elasticsearch+Logstash+Kibana在ubuntu下安装配置及检验
- 如何在Ubuntu 14.04上安装Elasticsearch、Logstash以及Kibana(即ELK堆栈)
- 搭建ELK(ElasticSearch+Logstash+Kibana)日志分析系统(二) Logstash简介及常见配置语法
- 在 Ubuntu14.04上安装 Elasticsearch, Logstash, Kibana (ELK Stack)
- ELK-ElasticSearch+Logstash+Kibana
- windows下ELK(ElasticSearch、Logstash、Kibana)环境的搭建
- ELK(Elasticsearch,logstash,kibana)无痛安装教程
- kubernetes 1.5安装 ELK(ElasticSearch, Logstash, Kibana)
- ELK (Elasticsearch+Logstash+Kibana) 的安装
- CentOS7下安装ELK(elasticsearch-5.1.1、logstash-5.1.1、kibana-5.1.1)
- 如何在CentOS 7上安装Elasticsearch,Logstash和Kibana(ELK堆栈)
- elasticsearch+logstash+kibana安装配置
- 搭建ELK(ElasticSearch+Logstash+Kibana)日志分析系统(八) elasticsearch配置外网访问及常见错误处理
- 搭建ELK(ElasticSearch+Logstash+Kibana)日志分析系统(三) logstash input output 配置
- 搭建ELK(ElasticSearch+Logstash+Kibana)日志分析系统(四) logstash codec和filter 配置
- Elasticsearch, Logstash, Kibana (ELK) 搭建
- ELK=Elasticsearch+Logstash+kibana
- 搭建ELK(ElasticSearch+Logstash+Kibana)日志分析系统(九) elasticsearch简介及集群介绍
- 在android中编译连接 .c 的可执行文件
- Quartz 线程处理
- Android 通用Adapter封装
- HDU1022Train Problem I(栈的应用)
- 1>、2>、2>&1
- (elk)Elasticsearch+Logstash+Kibana在ubuntu下安装配置及检验
- 我希望写出来的东西都是经过自己验证的,而不是没经过验证就写出来的
- 利用CImage类来生成精灵动画
- 递归和非递归遍历二叉树
- 2015农行软开笔试+面试小记
- ORA-13541修改AWR保留策略
- 【bzoj 2763】2763: [JLOI2011]飞行路线 spfa二维
- 【多线程 2】常见的多线程创建方式
- C++学习总结系列--虚函数与多态