1聊聊:在Ubuntu上配置日志查询系统
Ubuntu(乌班图)是一款基于GNU、Linux平台的操作系统。Ubuntu适用于笔记本、一体机和服务器。这里应用的是Ubuntu 15.04。
首先,先给您简单介绍一下Elasticsearch、Logstash和Kibana这三款软件的功能和作用:
Elasticsearch是一个用Java开发的,基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,在这款日志查询系统中主要用来自定义搜索。
Logstash项目诞生于 2009 年 8 月 2 日,是用于接收,处理,转发日志的工具。在这款日志查询系统中主要用来监控并过滤日志。
Kibana是一个使用 Apache 开源协议,能够很好的对实时数据进行分析。是一个基于浏览器页面的,Elasticsearch前端展示工具。在这款日志查询系统中主要用来为Elasticsearch和Logstash提供日志分析和Web接口。
今天笔者从国外的网站(Linoxide)了解到一个有用的开源工具,基于Ubuntu,配置Elasticsearch、 Logstash 和Kibana制成日志查询系统,为您提供有价值的信息。这几款软件完全免费、开源,所以亲可以放心滴往下看。
这是我们需要准备的软件硬件及其详细信息
来!我们来配置属于您自己的ELK(Elasticsearch、Logstash和Kibana)架构。
2来!让我们开始吧!
首先,需要有root用户权限;需要更新系统;同时我们不需要任何ELK以外的软件。
然后,开始配置ELK:要创建一个新的文件夹并在官网 http://elastic.co上获得一个库。
接着,我们来安装Elasticsearch。
这样我们再重启Elasticsearch服务,并确认一下Elasticsearch的运行状态的正确性。
3那然后呢?
那然后我们来配置Elasticsearch。
运行下面的命令,将得出Elasticsearch测试结果。
看,这就是测试结果喽。
下面,我们来安装Elasticsearch插件。
下图为输入URL:http://172.25.10.179:9200/_plugin/bigdesk/的效果。
Elasticsearch配置完毕,终于轮到Logstash了!
安装:
4攻破:Kibana
获得、安装Nginx(一款轻量级的Web 服务器/反向代理服务器及电子邮件代理服务器);再安装Kibana:
安装Kibana:
配置Kibana:
5看到曙光了,是吧?
配置进行时:
开启Kibana:
最后,在你的Web浏览器上浏览Kibana,就搞定啦!
最后的最后,ELK日志查询系统就可以工作啦,看看它能带给你什么惊喜吧!
