ELK(Elasticsearch + Logstash + Kibana)用于日志集中分析系统,Elasticsearch 用于存储、搜索、分析数据,Logstash 用于接收并处理数据,Kibana 提供 Web UI 管理数据,数据可视化
目前发布的 Beats 产品(Beats 的几个产品均为独立发布):
Filebeat:收集日志数据
Packetbeat:收集网络数据
Metricbeat:收集系统及服务数据(替代Topbeat)
Winlogbeat:收集 Windows 事件
Elastic Stack 中还包含一个以独立产品发布的插件 X-Pack,集成了监控、报警、报表及图表的功能。X-Pack 相当于一个插件集合包,简化了以往安装相关功能插件的过程。同时 X-Pack 还提供了管理(包括用户和角色的管理)及监控的 UI 界面
1.准备安装
2 安装配置 Elasticsearch
3 安装配置 Kibana
4 安装X-pack
5 安装配置 Logstash (可选)
6 单独配置一个客户端
1 准备工作
1.1 使用 安装 Java
1.2 操作系统配置
Elasticsearch 的启动不可以使用root 新建Elasticsearch用户
虚拟内存设置,编辑 /etc/sysctl.conf ,追加:
vm.max_map_count=262144 执行:sysctl -p
修改文件句柄限制,编辑 /etc/security/limits.conf,追加:
* soft nofile 64000
* hard nofile 64000
##注意修改 启动用户的ulimit值
2 安装Elasticsearch
2.1
解压 elasticsearch-5.0.0.zip ,修改config 文件夹的elasticsearch.yml
我们先修改一下network.host 和http.port (具体在单独写一篇文章介绍配置)
启动bin/elasticsearch -d 即可
安装X-pack 默认密码(elastic:123.x123.x)