Linux下日志分析ELK环境搭建手册

共计 1998 个字符，预计需要花费 5 分钟才能阅读完成。

引言

我们都知道当我们系统上线以后，一旦出现什么什么问题，系统日志是我们重要的参考依据，当我们系统数据量非常大的时候，通过我们的日志还可以分析出非常多的有价值的信息，可以为公司的发展方向起到指导性作用，但是随着系统的日益庞大，互联网技术的不断发展，现在的日志都分布在很多台服务器上面，这对于日志的收集和分析是个非常大的挑战，显然如果通过传统的方式会死人的，而 ELK 架构专为收集、分析和存储日志所设计。

ELK 作为一个日志收集和检索系统，感觉功能还是相当的强大的。ELK 是啥, 其实是是三个组件的缩写, 分别是 elasticsearch, logstash, kibana. ELK 平台可以用于实现日志收集、日志搜索和日志分析。

Elasticsearch 是个开源分布式搜索引擎，它的特点有：分布式，零配置，自动发现，索引自动分片，索引副本机制，restful 风格接口，多数据源，自动搜索负载等。

Logstash 是一个完全开源的工具，他可以对你的日志进行收集、过滤，并将其存储供以后使用（如，搜索）。

Kibana 也是一个开源和免费的工具，它 Kibana 可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面，可以帮助您汇总、分析和搜索重要数据日志。

下面给大家介绍一下 ELK 环境的安装：

1、jdk 安装

首先检查是否已经安装 jdk，如果已经安装有 jdk 并且版本和上面版本不一样的话，需要先卸载 jdk，然后安装

提供版本的 jdk。

1、卸载命令：yum  groupremove  Java。

2、将 jdk 压缩包（jdk-8u45-linux-x64.tar.gz）复制到 /opt 目录下

3、在 opt 路径下面执行命令：Tar zxf jdk-8u45-linux-x64.tar.gz

4、进入 /etc 目录，修改 profile 文件 在最后添加下面代码

#JDK1.8
export JAVA_HOME=/opt/jdk1.8.0_45
export JAVA_BIN=/opt/jdk1.8.0_45/bin
export PATH=$PATH:$JAVA_HOME/bin
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export JAVA_HOME JAVA_BIN PATH CLASSPATH

5、重启系统：reboot

2、elasticsearch 安装

1、将 elasticsearch-1.7.2.tar.gz 复制到 /opt 下面

2、解压该安装包

在 opt 路径下面执行命令：tar zxf elasticsearch-1.7.2.tar.gz

3、启动 elasticsearch 服务

进入安装的 bin 目录下：cd  opt/elasticsearch-1.7.2/bin

执行命令：./elasticsearch -d (- d 确保服务可以在后台运行）

在浏览器中输入：ip+9200 端口 出现下面 json 数据，证明安装成功

1、Head 插件安装

保证你的 Linux 系统可以上网，然后执行下面命令完成安装

./plugin -install mobz/elasticsearch-head

在浏览器中输入：192.168.92.12:9200/_plugin/head 后出现下图效果，说明安装成功

2、bigdesk 插件

保证你的 Linux 系统可以上网，然后执行下面命令完成安装

./plugin -install lukas-vlcek/bigdesk/2.5.0

在浏览器中输入：192.168.92.12:9200/_plugin/bigdesk 后出现下图效果，说明安装成功

3、Logstash 安装

1、将 logstash-1.5.5.tar.gz 复制到 /opt 下面

2、解压该安装包

在 opt 路径下面执行命令：tar zxf logstash-1.5.5.tar.gz

4、kibana 安装

1、将 kibana-4.1.0-linux-x64.tar.gz 复制到 /opt 下面

2、解压该安装包

在 opt 路径下面执行命令：tar  zxf  kibana-4.1.0-linux-x64.tar.gz

3、启动 kibana 服务

进入安装的 bin 目录：cd /opt/kibana-4.1.0-linux-x64/bin

然后执行 ./kibana 出现下面效果，证明服务启动成功

在浏览器中输入：ip+5601 端口 出现下面效果证明安装成功

小结

上面是在 Linux 服务器上面的一个基本的环境搭建，但是在企业中一般不会采用这个简单的架构，因为这个架构

是存在一些问题的在性能方面，所以我们为了解决这些问题会对这个架构和别的技术进行结合，从而达到大数据量的

日志收集系统。在后面的博客中小编会陆续详细的介绍里面用到的技术。

本文永久更新链接地址 ：http://www.linuxidc.com/Linux/2017-05/143777.htm