ELK 分为三部分组成: elasticsearch、logstach、kibana
elasticsearch: elasticsearch是个分布式搜索和分析引擎,能对大容量的数据进行接近实时的存储、搜索和分析操作
logstash :数据收集引擎支持动态从各种数据源收集数据,并对数据进行过滤、分析丰富的统一格式等操作,然后存储到指定位置,这里将数据发送给elasticsearch,logstash具有强大的插件功能用于日志处理
kibana:基于node.js 开发的展示工具,可以为logstash、elasticsearch 提供图形化的日志分析web界面展示,可以汇总、分析和搜索重要的数据日志
Filebeat: 轻量级的开源日志文件数据搜集器,在需要采集数据的客户端安装Filebeat,指定目录与日志格式,Filebeat 就能快速搜集数据并发送给logstash 解析,或直接发送给elasticsearch 存储,性能比logstash优势明显是对他的替代
此环境只用于数据量不大的集群使用,如果数据量规模较大,需要加入kafka 或 rabbitmq 消息队列
操作系统 | IP | 主机名 | 应用部署规划 |
---|---|---|---|
CentOS Linux release 7.5.1804 (Core) | 192.168.169.10 | els-node | elasticsearch |
CentOS Linux release 7.5.1804 (Core) | 192.168.169.20 | logstash-node | elasticsearch、logstach |
CentOS Linux release 7.6.1810 (Core) | 192.168.169.30 | kibana | elasticsearch、kibana |
1、所有节点关闭防火墙,selinux,所有节点配置hosts
[root@els-node ~]# setenforce 0
[root@els-node ~]# sed -ri 's/^(SELINUX=).*/\1disable/g' /etc/selinux/config
[root@els-node ~]# systemctl stop firewalld
[root@els-node ~]# systemctl disable firewalld
[root@els-node ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.169.10 els-node
192.168.169.20 logstash-node
192.168.169.30 kibana
2、官网下载,elasticsearch安装包,并上传至服务器解压,elasticsearch官网
[root@els-node home]# tar xvf elasticsearch-7.10.1-linux-x86_64.tar.gz
[root@els-node home]# ls
elasticsearch-7.10.1 elasticsearch-7.10.1-linux-x86_64.tar.gz
3、es依赖JDK环境,检查是否安装JDK&