Logstash+ElasticSearch+Kibana3架构日志系统操作手册VIP免费

Logstash+ElasticSearch+Kibana3架构日志系统一，分析系统简介日志监控和分析在保障业务稳定运行时，起到了很重要的作用，不过一般情况下日志都分散在各个生产服务器，且开发人员无法登陆生产服务器，这时候就需要一个集中式的日志收集装置，对日志中的关键字进行监控，触发异常时进行报警，并且开发人员能够查看相关日志。logstash+elasticsearch+kibana3就是实现这样功能的一套系统，并且功能更强大。logstash是一个管理日志和事件的工具，你可以收集它们，解析它们，并存储它们以供以后使用(例如日志搜索)，logstash有一个内置的web界面，用来搜索你的所有日志。logstash在部署时有两种运行模式：standalone和centralized：*standalone：standalone的意思是所有的事情都在一台服务器上运行，包括日志收集、日志索引、前端WEB界面都部署在一台机器上。*centralized：就是多服务器模式，从很多服务器运输(ship)日志到一台总的日志(collector)服务器上用来索引和查找。需要注意的是logstash本身并没有什么shipper和collector这种说法，因为不论是运输日志的进程还是汇集总的日志的进程运行的都是同一个程序，只是使用的配置文件不同而已。elasticsearch:基于lucene的开源搜索引擎，是一个分布式的搜索分析系统，主要特点有：realtimedata、realtimeanalytics、distributed、highavailability、multi-tenancy、fulltextsearch、documentoriented、conflictmanagement、schemafree、restfulapi等等。kibana3:可视化日志和数据系统，作为WEB前端可以很容易的和elasticsearch系统结合。kibana有版本2和版本3的区分，版本2采用ruby编写，部署起来很麻烦，需要安装很多ruby依赖包(目前网上多是这个版本的部署)，版本3采用纯html+css编写，因此部署起来很方便，解压即用。二，测试步骤1，测试架构两台机器试验，CentOS6.5192.168.6.140：logstashagent，redis，jdk192.168.6.135：logstashindex，elasticsearch，kibana，jdk其中redis上安装agent端，agent和index的logstash安装是一样的，唯一不同点是conf文件不同。2，redis和logstashagent安装（192.168.6.140）1），安装java环境http://www.java.com/en/download/manual.jsprpm-ivhjdk-7u67-linux-x64.rpmPreparing...###########################################[100%]1:jdk###########################################[100%]UnpackingJARfiles...rt.jar...jsse.jar...charsets.jar...localedata.jar...jfxrt.jar...#java-versionjavaversion"1.7.0_67"Java(TM)SERuntimeEnvironment(build1.7.0_67-b01)JavaHotSpot(TM)64-BitServerVM(build24.65-b04,mixedmode)2），安装rediswgethttp://download.redis.io/releases/redis-2.8.17.tar.gztar-zxvfredis-2.8.17.tar.gzcd/redis-2.8.17.tar.gz先安装tcl,否则下面会报错yuminstalltcl-ymakeMALLOC=libcmaketestmakeinstall#pwd/soft/redis-2.8.17/utils./install_server.shWelcometotheredisserviceinstallerThisscriptwillhelpyoueasilysetuparunningredisserverPleaseselecttheredisportforthisinstance:[6379]Selectingdefault:6379Pleaseselecttheredisconfigfilename[/etc/redis/6379.conf]Selecteddefault-/etc/redis/6379.confPleaseselecttheredislogfilename[/var/log/redis_6379.log]Selecteddefault-/var/log/redis_6379.logPleaseselectthedatadirectoryforthisinstance[/var/lib/redis/6379]Selecteddefault-/var/lib/redis/6379Pleaseselecttheredisexecutablepath[/usr/local/bin/redis-server]Selectedconfig:Port:6379Configfile:/etc/redis/6379.confLogfile:/var/log/redis_6379.logDatadir:/var/lib/redis/6379Executable:/usr/local/bin/redis-serverCliExecutable:/usr/local/bin/redis-cliIsthisok?ThenpressENTERtogoonorCtrl-Ctoabort.Copied/tmp/6379.conf=>/etc/init.d/redis_6379Installingservice...Successfullyaddedtochkconfig!Successfullyaddedtorunlevels345!StartingRedisserver...Installationsuccessful!#pwd/soft/redis-2.8.17/src[root@logse...