Ubuntu(乌班图)是一款基于GNU、Linux平台的操作系统。Ubuntu适用于笔记本、一体机和服务器。这里应用的是Ubuntu 15.04。
首先,先给您简单介绍一下Elasticsearch、Logstash和Kibana这三款软件的功能和作用: Elasticsearch是一个用Java开发的,基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,在这款日志查询系统中主要用来自定义搜索。 Logstash项目诞生于 2009 年 8 月 2 日,是用于接收,处理,转发日志的工具。在这款日志查询系统中主要用来监控并过滤日志。 Kibana是一个使用 Apache 开源协议,能够很好的对实时数据进行分析。是一个基于浏览器页面的,Elasticsearch前端展示工具。在这款日志查询系统中主要用来为Elasticsearch和Logstash提供日志分析和Web接口。 今天笔者从国外的网站(Linoxide)了解到一个有用的开源工具,基于Ubuntu,配置Elasticsearch、 Logstash 和Kibana制成日志查询系统,为您提供有价值的信息。这几款软件完全免费、开源,所以亲可以放心滴往下看。
来!我们来配置属于您自己的ELK(Elasticsearch、Logstash和Kibana)架构。
首先,需要有root用户权限;需要更新系统;同时我们不需要任何ELK以外的软件。
然后,开始配置ELK:要创建一个新的文件夹并在官网 http://elastic.co上获得一个库。
接着,我们来安装Elasticsearch。
这样我们再重启Elasticsearch服务,并确认一下Elasticsearch的运行状态的正确性。
那然后我们来配置Elasticsearch。
运行下面的命令,将得出Elasticsearch测试结果。
看,这就是测试结果喽。
下图为输入URL:http://172.25.10.179:9200/_plugin/bigdesk/的效果。
安装:
配置进行时:
开启Kibana:
最后,在你的Web浏览器上浏览Kibana,就搞定啦!
最后的最后,ELK日志查询系统就可以工作啦,看看它能带给你什么惊喜吧! |
