ELK Stack介绍

大型项目，多产品线的日志收集 ，分析平台

为什么用ELK?

1.开发人员排查问题，服务器上查看权限

2.项目多，服务器多，日志类型多

ELK 架构介绍

数据源--->logstash--->elasticsearch--->kibana

elasticsearch:分布式数据库

logstash:服务器端数据处理管道，可以同时接受多个来源采集数据、转换数据，将数据储存到数据库中

kibana:数据可视化

beats:轻量级采集器，从边缘采集数据到elasticsearch和logstash

filebeat:轻量级采集器

Elasticsearch基本介绍

Elasticsearch	关系型数据库(如mysql)
Index	Database
Type	Table
Document	Row
Field	Column

部署es

前期准备

1.准备3台机器（es1 es2 es3）centos 7

2.分别配置防火墙

systemctl stop firewalld

3.关闭selinux

getenforce，/etc/selinux/config改为disalbed

4.保证网络通信

5.安装java

yum -y install java-1.8.0-openjdk

6.时间时区保证同步

cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

ntpdate time.windows.com

安装部署代码

YUM安装[es官网地址](www.elastic.co)

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch    保证通公网，且DNS配置114.114.114.114（非必须）

vim /etc/yum.repos.d/es.repo

[elastic-7.x]

name=Elastic repository for 7.x packages

baseurl=https://artifacts.elastic.co/packages/7.x/yum

gpgcheck=1

gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch

enabled=1

autorefresh=1

type=rpm-md

或

二进制文件安装，下载rpm包或tar包，安装即可

yum -y install elasticsearch

elasticsearch配置文件