Linux下日志分析ELK环境搭建手册

122次阅读

共计 1998 个字符，预计需要花费 5 分钟才能阅读完成。

引言

我们都知道当我们系统上线以后，一旦出现什么什么问题，系统日志是我们重要的参考依据，当我们系统数据量非常大的时候，通过我们的日志还可以分析出非常多的有价值的信息，可以为公司的发展方向起到指导性作用，但是随着系统的日益庞大，互联网技术的不断发展，现在的日志都分布在很多台服务器上面，这对于日志的收集和分析是个非常大的挑战，显然如果通过传统的方式会死人的，而 ELK 架构专为收集、分析和存储日志所设计。

ELK 作为一个日志收集和检索系统，感觉功能还是相当的强大的。ELK 是啥, 其实是是三个组件的缩写, 分别是 elasticsearch, logstash, kibana. ELK 平台可以用于实现日志收集、日志搜索和日志分析。

Elasticsearch 是个开源分布式搜索引擎，它的特点有：分布式，零配置，自动发现，索引自动分片，索引副本机制，restful 风格接口，多数据源，自动搜索负载等。

Logstash 是一个完全开源的工具，他可以对你的日志进行收集、过滤，并将其存储供以后使用（如，搜索）。

Kibana 也是一个开源和免费的工具，它 Kibana 可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面，可以帮助您汇总、分析和搜索重要数据日志。

下面给大家介绍一下 ELK 环境的安装：

1、jdk 安装

首先检查是否已经安装 jdk，如果已经安装有 jdk 并且版本和上面版本不一样的话，需要先卸载 jdk，然后安装

提供版本的 jdk。

1、卸载命令：yum groupremove Java。

2、将 jdk 压缩包（jdk-8u45-linux-x64.tar.gz）复制到 /opt 目录下

3、在 opt 路径下面执行命令：Tar zxf jdk-8u45-linux-x64.tar.gz

4、进入 /etc 目录，修改 profile 文件在最后添加下面代码

#JDK1.8
export JAVA_HOME=/opt/jdk1.8.0_45
export JAVA_BIN=/opt/jdk1.8.0_45/bin
export PATH=$PATH:$JAVA_HOME/bin
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export JAVA_HOME JAVA_BIN PATH CLASSPATH

5、重启系统：reboot

2、elasticsearch 安装

1、将 elasticsearch-1.7.2.tar.gz 复制到 /opt 下面

2、解压该安装包

在 opt 路径下面执行命令：tar zxf elasticsearch-1.7.2.tar.gz

3、启动 elasticsearch 服务

进入安装的 bin 目录下：cd opt/elasticsearch-1.7.2/bin

执行命令：./elasticsearch -d (- d 确保服务可以在后台运行）

在浏览器中输入：ip+9200 端口出现下面 json 数据，证明安装成功

Linux 下日志分析 ELK 环境搭建手册