(elk)ElasticSearch-Logstash-Kibana

ElasticSearch 是构建在Apache Lucene之上的的搜索引擎服务,开源(Apache2协议),分布式,RESTful,实时 可扩展。安装方便,使用简单。
Logstash 收集工作日志数据,处理并分析,有告警功能,有很多插件inputs filters outputs
Kibana 支持可视化数据,过滤,查询等功能

三者可以独立使用,也可以一起组合提供强大的功能。
elk

可以方便的扩展:
elk-cluster

一、ElasticSearch

需要Java环境,现在设置好Java 环境变量。测试

1
2
3
4
$java -version
java version "1.6.0_25"
Java(TM) SE Runtime Environment (build 1.6.0_25-b06)
Java HotSpot(TM) 64-Bit Server VM (build 20.0-b11, mixed mode)

下载elasticsearch 文件

1
2
3
4
5
$wget  https://download.elasticsearch.org/elasticsearch/elasticsearch/elasticsearch-1.4.1.tar.gz
$tar zxvf elasticsearch-1.4.1.tar.gz
$cd elasticsearch-1.4.1
$ ls
bin  config  data  lib  LICENSE.txt  logs  NOTICE.txt  plugins  README.textile

bin 启动脚本
config 配置文件
data 默认数据目录
plugins 插件目录

可以零配置上使用
vi config/elasticsearch.yml 

1
2
3
#cluster.name: elasticsearch
#node.name: "Franz Kafka"
#path.data: /path/to/data

启动elasticsearch 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
cd elasticsearch-1.3.2 && bin/elasticsearch -d
curl -X GET http://localhost:9200/
{
  "status" : 200,
  "name" : "Mister Fear",
  "cluster_name" : "elasticsearch",
  "version" : {
    "number" : "1.4.1",
    "build_hash" : "89d3241d670db65f994242c8e8383b169779e2d4",
    "build_timestamp" : "2014-11-26T15:49:29Z",
    "build_snapshot" : false,
    "lucene_version" : "4.10.2"
  },
  "tagline" : "You Know, for Search"
}

安装web管理界面插件

1
$ bin/plugin -i elasticsearch/marvel/latest

浏览器访问
http://localhost:9200/_plugin/marvel/

二、Logstash

三、Kibana

评论