ELK日志解析初步认识
需积分: 10 159 浏览量
2016-10-21
10:24:40
上传
评论
收藏 321KB PDF 举报
1.前言:ELK 简单介绍:
Elasticsearch:
elasticsearch 是一个全文检索引擎,可以处理报表数据,这里用来检索来自
logstash 解析过的日志报表;支持索引查询,复杂查询,查看结点信息,结点
状态,索引状态等等操作,有一些官方的、非官方的插件作为可视化界面,比如
说:head 插件
Logstash:
兼顾转发和收集的功能,但 Logstash 有个好处是解析过程也是可以配置,我们
通过写配置文件让 logstash 运行,用来完成从数据收集、解析处理、传递运输
3 个功能
Kibana:
可视化的图形界面展示,通过选择相应的时间可以近似实时的展示日志数据,并
进行可视分析,例如:日志数据 IP 地址在地图展示来统计访问地区,访问数量;
日志报错类型,报错数量等等
2.Ubuntu 环境配置流程+成功性测验
ELasticsearch 1.6.0 版本:
官网下载安装后,管理员身份运行:
# filename 位置/elasticsearch-1.6.0/bin/elasticsearch -d
-d 后台运行,可以换成 &
可能出现的问题:
网上有主要解释是 elasticsearch 处于安全性考虑,禁止在 root 权限下启动,
我搜集了 3 种解决方案,全部尝试了,第一种最方便(根本没有这个问题的请跳
过)
(1)其中 -R 是指级联应用到目录里的所有子目录和文件 777 是所有用户
都拥有最高权限
sudo chmod -R 777 myResources
myResources 改为自己文件名字
(2).将 ElasticSearch 的安装目录及其子目录改为另外一个非 root 账户,如:
sudo chown -R guest elasticsearch-1.6.0
sudo chgrp -R guest elasticsearch-1.6.0
guest 改成自己的账户名字
(3).通过配置来实现 root 用户启动。 修改 bin 目录 elasticsearch.in.sh
文件中追加(不过不建议):
JAVA_OPTS="$JAVA_OPTS -Des.insecure.allow.root=true"
成功性检测
两个方法,一个是进行端口监听,看是否有输出;一个是浏览器访问
1.端口监听,命令行输入
# netstat -anp |grep :9200
2.浏览器访问,找本机(虚拟机)的 IP 地址,ifconfig 或 ipconfig 命令
http://localhost:9200/
我的页面显示:
资源评论
cuixuange
- 粉丝: 51
- 资源: 2
