AI 助理
文档备案控制台
开发者社区 数据库 文章 正文

用Kibana+Logstash+Elasticsearch快速搭建实时日志查询、收集与分析系统

2013-11-08 1339
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 安装环境先看看都需要安装什么软件包ruby 运行Kibana 必须,rubygems 安装ruby扩展必须bundler 功能类似于yumJDK 运行java程序必须 redi...

安装环境

先看看都需要安装什么软件包
ruby 运行Kibana 必须,
rubygems 安装ruby扩展必须
bundler 功能类似于yum
JDK 运行java程序必须 
redis 用来处理日志队列
logstash 收集、过滤日志
ElasticSearch 全文搜索服务(logstash集成了一个)
kibana 页面展示

192.168.18.240 logstash index,kibana,JDK
 192.168.18.241 logstash agent,JDK
 192.168.18.242 redis
 192.168.18.243  ElasticSearch,JDK

先安装redis (192.168.18.242)
# wget http://redis.googlecode.com/files/redis-2.6.12.tar.gz
# tar zxvf redis-2.6.12.tar.gz 
# mv redis-2.6.12 redis 
# cd redis
# make -j24
# make install
# vi /root/soft/redis/redis.conf
修改level为 loglevel verbose
# redis-server /root/soft/redis/redis.conf & 
看看 redis服务的状态
#  lsof -i:6379 

安装 elasticsearch   (192.168.18.243) 
 elasticsearch会依赖于java
# vi /etc/apt/sources.list
deb http: //ftp.debian.org/debian/ squeeze main non-free
deb-src http: //ftp.debian.org/debian/ squeeze main non-free
# apt-get update
# apt-cache search sun-java
# apt-get install sun-java6-jdk sun-java6-jre
# java -version

# wget https://download.elasticsearch.org/elasticsearch/elasticsearch/elasticsearch-0.20.6.zip
# unzip elasticsearch-0.20.6.zip
# mv elasticsearch-0.20.6 /usr/local/share/elasticsearch
# cd /usr/local/share/elasticsearch/bin/
# ./elasticsearch -f

在 logstash index上安装基础的软件环境:   (192.168.18.240)
# vi /etc/apt/sources.list
deb http: //ftp.debian.org/debian/ squeeze main non-free
deb-src http: //ftp.debian.org/debian/ squeeze main non-free
# apt-get update
# apt-cache search sun-java
# apt-get install sun-java6-jdk sun-java6-jre
# java -version


开始安装logstash ( 其实logstash 就是一个java脚本,不需要安装... 下载即用  )
# wget https://logstash.objects.dreamhost.com/release/logstash-1.1.9-monolithic.jar
#  vi /root/soft/redis.conf
input {
redis {
  host => '192.168.18.242'
  data_type => 'list'
  port => "6379"
  key => 'logstash:redis'
  type => 'redis-input'
  }
}

output {
    elasticsearch {
           host => '192.168.18.243'
           port => "9300"
    }
}

#  java -jar /root/soft/logstash-1.1.9-monolithic.jar agent -f /root/soft/redis.conf -- web --backend elasticsearch:///?local 

 现在可以通过浏览器访问一下 http://192.168.18.240:9292 看看logstash是的页面是个什么样子
配置logstash的agent (192.168.18.241)
安装sun-java6-jre sun-java6-jdk 
# wget https://logstash.objects.dreamhost.com/release/logstash-1.1.9-monolithic.jar
#  vi /root/soft/redis.conf
input {
        stdin {
                type => "stdin-type"
        }

        file {
                type => "linux-syslog"
                # Wildcards work, here :)
                path => [ "/var/log/*.log", "/var/log/messages", "/var/log/syslog" ]
        }
}

output {
     redis {
      host => '192.168.18.242'
      data_type => 'list'
      key => 'logstash:redis'
       }
}
#  java -jar /root/soft/logstash-1.1.9-monolithic.jar agent -f /root/soft/redis.conf &


OK,最后就是 Kibana了 ,我把Kibana装在了 logstash index上面
下载地址为 http://kibana.org/intro.html

  1. # apt-get install ruby rubygems
  2. # gem install bundler
  3. # bundle install      ( /var/lib/gems/1.8/bin/bundle install )
  4. 以上为ruby运行环境

  6.  wget https://github.com/rashidkpc/Kibana/archive/v0.2.0.tar.gz
  7. # tar zxvf Kibana-0.2.0.tar.gz 
  8. # cd Kibana-0.2.0 
  9. 直接安装就好了,非常简单,因为之前咱们已经安装好了 bundle 
  10. 编辑配置文件,指定 elasticsearch 的位置 
  11. [192.168.18.240 root@nodec:/soft/Kibana-0.2.0
  12. # vim KibanaConfig.rb 
  13. ..... 
  14.   Elasticsearch = "192.168.18.243:9200" 
  15.   KibanaPort = 5601 
  16.   KibanaHost = '0.0.0.0' 
  17. ..... 
  18. 主要是这几个参数 
  19. 启动的话需要ruby 
  20. [192.168.18.240 root@nodec:/soft/Kibana-0.2.0
  21. # /usr/bin/ruby kibana.rb & 
  22. [192.168.18.240 root@nodec:/soft/Kibana-0.2.0
  23. # == Sinatra/1.3.5 has taken the stage on 5601 for development with backup from Thin 
  24. >> Thin web server (v1.5.0 codename Knife) 
  25. >> Maximum connections set to 1024 
  26. >> Listening on 0.0.0.0:5601, CTRL+C to stop 
  27. 如果ruby的东西都不缺的话,启动会很顺利,ok 现在看看5601端口的状态 
  28. [192.168.233.128 root@nodec:/soft/Kibana-0.2.0
  29. # lsof -i:5601 
  30. COMMAND  PID USER   FD   TYPE DEVICE SIZE NODE NAME 
  31. ruby    3116 root    5u  IPv4  28947       TCP *:esmagent (LISTEN) 


访问一下 试试看 http://192.168.18.240:5601 尝试搜索一下php的错误日志,比如mysql

用Kibana+Logstash+Elasticsearch快速搭建实时日志查询、收集与分析系统


呵呵,要的就是这个效果,日志会实时的汇总到 logstash index 上供我们查询,当然这只是开始使用logstash的第一步而已,更多的高级功能可以看看官方文档
http://logstash.net/docs/1.1.9/
文章标签:
检索分析服务 Elasticsearch版
云数据库 Tair(兼容 Redis)
日志服务
Java
NoSQL
Redis
PHP
Ruby
搜索推荐
关系型数据库
MySQL
关键词:
日志服务分析
日志服务系统
日志服务查询
检索分析服务 Elasticsearch版系统
检索分析服务 Elasticsearch版kibana
相关实践学习
以电商场景为例搭建AI语义搜索应用
本实验旨在通过阿里云Elasticsearch结合阿里云搜索开发工作台AI模型服务,构建一个高效、精准的语义搜索系统,模拟电商场景,深入理解AI搜索技术原理并掌握其实现过程。
ElasticSearch 最新快速入门教程
本课程由千锋教育提供。全文搜索的需求非常大。而开源的解决办法Elasricsearch(Elastic)就是一个非常好的工具。目前是全文搜索引擎的首选。本系列教程由浅入深讲解了在CentOS7系统下如何搭建ElasticSearch,如何使用Kibana实现各种方式的搜索并详细分析了搜索的原理,最后讲解了在Java应用中如何集成ElasticSearch并实现搜索。  
cnbird
目录
相关文章
SelectDB
|
存储 SQL Apache
为什么 Apache Doris 是比 Elasticsearch 更好的实时分析替代方案?
本文将从技术选型的视角,从开放性、系统架构、实时写入、实时存储、实时查询等多方面,深入分析 Apache Doris 与 Elasticsearch 的能力差异及性能表现
SelectDB
1580 17
为什么 Apache Doris 是比 Elasticsearch 更好的实时分析替代方案?
蓝易云
|
数据采集 JSON 数据挖掘
Elasticsearch 的DSL查询,聚合查询与多维度数据统计
Elasticsearch的DSL查询与聚合查询提供了强大的数据检索和统计分析能力。通过合理构建DSL查询,用户可以高效地搜索数据,并使用聚合查询对数据进行多维度统计分析。在实际应用中,灵活运用这些工具不仅能提高查询效率,还能为数据分析提供深入洞察。理解并掌握这些技术,将显著提升在大数据场景中的分析和处理能力。
蓝易云
713 20
pickstar-33775
|
11月前
|
JSON 安全 数据可视化
Elasticsearch(es)在Windows系统上的安装与部署(含Kibana)
Kibana 是 Elastic Stack(原 ELK Stack)中的核心数据可视化工具,主要与 Elasticsearch 配合使用,提供强大的数据探索、分析和展示功能。elasticsearch安装在windows上一般是zip文件,解压到对应目录。文件,elasticsearch8.x以上版本是自动开启安全认证的。kibana安装在windows上一般是zip文件,解压到对应目录。elasticsearch的默认端口是9200,访问。默认用户是elastic,密码需要重置。
pickstar-33775
5710 0
灵杰开发者
|
弹性计算 运维 Serverless
超值选择:阿里云Elasticsearch Serverless在企业数据检索与分析中的高性能与灵活性
本文介绍了阿里云Elasticsearch Serverless服务的高性价比与高度弹性灵活性。
灵杰开发者
672 8
技术自由圈/原疯狂创客圈
|
存储 JSON Java
ELK 圣经:Elasticsearch、Logstash、Kibana 从入门到精通
ELK是一套强大的日志管理和分析工具,广泛应用于日志监控、故障排查、业务分析等场景。本文档将详细介绍ELK的各个组件及其配置方法,帮助读者从零开始掌握ELK的使用。
技术自由圈/原疯狂创客圈
17149 6
warmhearted
|
存储 SQL 监控
Elasticsearch 在日志分析中的应用聚合分析
【10月更文挑战第23天】
warmhearted
377 8
warmhearted
|
存储 监控 安全
开源日志分析ELK Stack (Elasticsearch, Logstash, Kibana)
【10月更文挑战第21天】
warmhearted
1420 7
warmhearted
|
运维 监控 安全
Elasticsearch 在日志分析中的应用实时分析
【10月更文挑战第23天】
warmhearted
447 6
warmhearted
|
存储 JSON 监控
开源日志分析Logstash
【10月更文挑战第22天】
warmhearted
389 1

热门文章

最新文章

  • 1
    万字长文:一文彻底搞懂Elasticsearch中Geo数据类型查询、聚合、排序
  • 2
    kibana 报错 elasticsearch service Unavailable
  • 3
    DB 与 Elasticsearch 混合应用之数据实时同步
  • 4
    【Elasticsearch 入门公开课】在Docker环境中,实操详解 ELK 基本概念-回顾篇(2)
  • 5
    Elasticsearch实例磁盘占用率高排查及解决
  • 6
    Elasticsearch hadoop使用示例 & 运维实战之集群规划 &presto-elasticsearch connector
  • 7
    SpringBoot中进行elasticSearch查询,使用QueryBuilders构建各类条件查询
  • 8
    采购季,购划算 | 搜索推荐专场(Elasticsearch、开放搜索、智能推荐)6折 一起购
  • 9
    Spring Data Elasticsearch基础入门详解
  • 10
    【Elasticsearch 技术分享】—— Elasticsearch 存储一条数据, put 过程是什么样子的?
  • 1
    揭秘分布式系统:日志复制如何保障数据一致性?
    639
  • 2
    Kubernetes 集群监控与日志管理实践
    582
  • 3
    SpringBoot 日志打印
    633
  • 4
    SpringBoot 日志
    443
  • 5
    基于阿里云 EMR Serverless Spark 版快速搭建OSS日志分析应用
    57067
  • 6
    Kubernetes 集群监控与日志管理实践
    479
  • 7
    【域名解析 DNS 专栏】DNS 查询日志分析:洞察网络行为与优化建议
    872
  • 8
    Kubernetes 集群监控与日志管理实践
    254
  • 9
    构建高效稳定的云原生日志监控系统
    306
  • 10
    neo4j如何查看日志信息
    727

    • 相关课程

    更多
  • Kibana Lens 入门
  • 日志服务 SLS 可观测数据分析平台介绍
  • 大数据知识图谱系列—基于ELK+Flink日志全观测最佳实践
  • Elasticsearch实战进阶营
  • ElasticSearch 最新快速入门教程
  • ElasticSearch 入门精讲

    • 相关电子书

    更多
  • Kubernetes下日志实时采集、存储与计算实践
  • 日志数据采集与分析对接
  • 智能化日志中心

    • 相关实验场景

    更多
  • 通过日志服务实现云资源OSS的安全审计
    • 下一篇
    阿里云重磅新品:Agent安全中心,全新安全框架下AI Agent一体化防御平台