ELK Stack 企业级日志收集平台

ELK Stack介绍

大型项目,多产品线的日志收集 ,分析平台

为什么用ELK?
1.开发人员排查问题,服务器上查看权限
2.项目多,服务器多,日志类型多

ELK 架构介绍
数据源--->logstash--->elasticsearch--->kibana
elasticsearch:分布式数据库
logstash:服务器端数据处理管道,可以同时接受多个来源采集数据、转换数据,将数据储存到数据库中
kibana:数据可视化
beats:轻量级采集器,从边缘采集数据到elasticsearch和logstash
filebeat:轻量级采集器

Elasticsearch基本介绍

Elasticsearch 关系型数据库(如mysql)
Index Database
Type Table
Document Row
Field Column

部署es

前期准备
1.准备3台机器(es1 es2 es3)centos 7
2.分别配置防火墙  
systemctl stop firewalld
3.关闭selinux  
getenforce,/etc/selinux/config改为disalbed
4.保证网络通信
5.安装java
yum -y install java-1.8.0-openjdk
6.时间时区保证同步    
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
ntpdate time.windows.com

安装部署代码
YUM安装[es官网地址](www.elastic.co)
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch    保证通公网,且DNS配置114.114.114.114(非必须)

vim /etc/yum.repos.d/es.repo
[elastic-7.x]
name=Elastic repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
或
二进制文件安装,下载rpm包或tar包,安装即可

yum -y install elasticsearch

elasticsearch配置文件
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/linux-error/p/11240129.html