深扒ELK

二、Elasticsearch的基础核心概念：

三、Logstash介绍

Logstash由JRuby语言编写，基于消息(message-based) 的简单架构，并运行在Java虚拟机(JVM)上。LogStash可配置单一的代理端(agent) 与其它开源软件结合，以实现不同的功能。
Logstash的理念很简单，它只做3件事情:Collect:数据输入、Enrich:数据加工，1如过滤，改等、Transport:数据输出( 被其他模块进行调用)

1. logStash的主要组件

四、Kibana介绍

1、简介

Kibana是一个针对Elasticsearch的开源分析及可视化平台，用来搜索、查看交互存储在Elasticsearch索引中的数据。使用Kibana，可以通过各种图表进行高级数据分析及展示。它操作简单，基于浏览器的用户界面可以快速创建仪表板( dashboard)实时显示Elasticsearch查询动态。设置Kibana非常简单。无需编写代码，几分钟内就可以完成Kibana安装并启动Elasticsearch索引监测。

node2服务器同样的配置
在真机浏览器192.168.65.1打开

192.168.65.40:9200/_cluster/healthretty ##检查集群健康状态
192.168.65.40:9200/_cluster/stateretty ##查看集群状态

1.3、安装elasticsearch-head插件

1.4、安装phantomjs前端框架

1.5、安装elasticsearch-head数据可视化工具

2、安装logstash

登录192.168.65.50 在Apache服务器上；logstash做一些日志搜集输出到elasticsearch中

2.1、更改主机名，关闭防火墙、核心防护

2.2、安装apache服务和jdk环境

2.3、安装logstash

安装包上传至opt目录下

2.4、对接测试logstash (Apache)与elasticsearch (node) 功能是否正常

Logstash这个命令测试字段描述解释:
-f：通过这个选项可以指定logstash的配置文件，根据配置文件配置logstash
-e：后面跟着字符串该字符串可以被当做logstash的配置(如果是””, 则默认使用stdin做为标准输入、stdout作为标准输出)
-t：测试配置文件是否正确，然后退出

声明：本站部分文章及图片源自用户投稿，如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢！