一 ELK简介
1 ELK是什么
ELK是一整套运维问题解决方案,美团 华为 携程等都在使用
ELK分别是:
- Elasticsearch 负责日志检索和存储
- Logstash 负责日志的收集和分析处理
- Kibana 负责日志的可视化
2 ELK作用
ELK组件在海量的日志系统运维中,可用于解决:
- 分布式日志数据集中式查询和管理
- 系统监控,包含系统硬件和应用各个组件的监控
- 故障排查
- 安全信息和事件管理
- 报表功能
二 Elasticsearch
Elasticsearch是用java开发的,并作为Apache许可条款下的开放源码发布,是当前留下的企业级搜索引擎.设计用于云计算中,能够达到实时搜索,稳定 可靠 快速 安装使用方便
三 ES集群安装
1 ES基础
1.1 ES集群安装
1.1.1 安装ES服务器
- 设置主机名和ip对应关系
配置/etc/hosts
192.168.1.51 es1 - 解决依赖关系
安装JDK
yum -y install java-1.8.0-openjdk - 安装软件包
yum -y install elasticsearch - 修改配置文件
/etc/elasticsearch.yml
network.host: 0.0.0.0 - 启动服务
systemctl start elasticsearch
systemctl enable elasticsearch - 检查服务
ss -nutlp
可以看到9200 9300 端口
1.1.2 通过浏览器或curl访问9200端口
curl http://192.168.1.51:9200/_cluster/health?pretty
四 ES插件的使用
1 常用插件
1.1 head插件
展现ES集群的拓扑结构,并且可以通过它来进行索引和节点级别的操作
提供一组针对集群的查询API,并将结果以json和表格形式返回
提供一些快捷菜单,用以展现集群状态
1.2 kopf插件
是一个elasticsearch的管理工具
提供了对es集群操作的API
1.3 bigdesk插件
是Elasticsearch的一个集群监控工具
通过它来查看集群的各种状态,如:cpu 内存的使用情况,索引数据 搜索情况 http连接数等
2 ES插件的安装
2.1 查看安装的插件
/usr/share/elasticsearch/bin/plugin list
2.2 安装插件
/usr/share/elasticsearch/bin/plugin install ftp://192.168.1.254/head.zip
/usr/share/elasticsearch/bin/plugin install file:///tmp/kopf.zip
3 ES HEAD插件
4 ES KOPF插件
5 ES bigdesk插件
来源:CSDN
作者:你的男孩TT
链接:https://blog.csdn.net/wangteng19931203/article/details/103920153