ELK
ELK是一套解决方案,是三个软件产品的首字母缩写。
ELK分别代表
-----Elasticsearch:负责日志检索和存储
-----Logstash:负责日志的收集和分析、处理
-----Kibana:负责日志的可视化,web页面
ELK组件在海量日志系统的运维中,可用于解决
-分布式日志数据集中式查询和管理
-系统监控,包含系统硬件和应用各个组件的监控
-故障排查
-安全信息和事件管理
-报表功能
1.工作流程:
首先用户访问的是kibana,kinbana通过Elasticsearch读取数据, Elasticsearch 数据是由logstash程序把数据写入 elasticsearch ,logstash数据通过web集群获取来的。
2.elasticsearch主要特点:
-实时分析
-分布式实时文件存储,并将每一个字段编入索引
-文档导向,所由的对象全部是文档
-高可用性,易扩展,支持集群(Cluster),分片和复制(Shards和Replicas)
-接口友好,支持JSON
3.elasticsearch相关概念
-Node:装有一个ES服务器的节点
-Cluster:有多个Node组成的集群
-Document:一个可被搜索的基础信息单元
-Index:拥有相似特征的文档的集合
-Type:一个索引中可以定义一种或多种类型
-Filed:是ES的最小单位,相当于数据的某一列
-Shards:索引的分片,每一个分片就是一个Shards
-Replicas:索引的拷贝
ES与关系型数据库的对比
--ES中,文档归属于一种类型(type),而这些类型存在于索引(index)中,类似传统关系型数据库
--DB----->Databases------>Tables----->Rows---->Columns
-关系型 数据库 表 行 列
--ES----->Indices------>Types----->Documents---->Fields
--ES 索引 类型 文档 域(字段)
1.安装单机版的ES
安装第一台es服务器
--设置主机名称和ip对应关系
--解决依赖关系
--安装软件包
--修改配置文件
--启动服务
--检查服务
#hostname es1
#vim /etc/hosts
192.168.4.157 es1
192.168.4.158 es2
192.168.4.159 es3
192.168.4.160 es4
192.168.4.161 es5
#yum -y install java-1.8.0-openjdk.x86_64
#yum -y install elasticsearch-7.5.1.rpm
## vim /etc/elasticsearch/elasticsearch.yml
17 cluster.name: myelk //配置集群名字
23 node.name: es1 //当前主机名称
54 network.host: 0.0.0.0 // 0.0.0.0(监听所有地址)
68 discovery.seed_hosts: ["es1", "es2","es3"] #声明集群里的主机成员有谁,不需要全部写进去
[root@es1 ~]# systemctl restart elasticsearch
[root@es1 ~]# systemctl enable elasticsearch
[root@es1 ~]# ss -antup | grep 9200
[root@es1 ~]# ss -antup | grep 9300
#测试
#curl http://192.168.4.157:9200
集群的安装和单机版的一样配置里面更改下node.name节点的名(es1,es2,es3,es4)
配置文件,就是node.name不一样。
cluster.name: myelk
node.name: es1
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
network.host: 0.0.0.0
discovery.seed_hosts: ["es1", "es2", "es3"]
http.cors.enabled: true
http.cors.allow-origin: "*"
重启服务
systemctl restart elasticsearch
systemctl enable elasticsearch
访问测试
curl http://192.168.4.157:9200/_cluster/health?pretty
curl http://192.168.4.160:9200/_cat/nodes?v
可以访问157-161的任意一台主机, 集群的节点都是5台,若先启动的是es4或es5,这两个会自动成为各自的集群,解决办法,先启动集群里的es1或es2或es3其中的一台,或者把es4和es5重启,es4和es5会自动加进去
ES 集群验证:返回字段解析:
”status”: ”green“ 集群状态:绿色为正常、黄色表示有问题但不是很严重、红色表示严重故障
”number_of_nodes”: 5, 表示集群中节点的数量
参考:https://segmentfault.com/a/1190000019900040?utm_source=tag-newest
https://www.cnblogs.com/yangk1996/p/11184086.html
