elk自動安裝腳本
一、簡介
elk由elasticsearch、logstash和kibana三部分元件組成;
elasticsearch是個開源分布式搜尋引擎,它的特點有:分布式,零配置,自動發現,索引自動分片,索引副本機制,restful風格接口,多資料源,自動搜尋負載等。
logstash是一個完全開源的工具,它可以對你的日志進行收集、分析,并将其存儲供以後使用
kibana 是一個開源和免費的工具,它可以為 logstash 和 elasticsearch 提供的日志分析友好的 web 界面,可以幫助您彙總、分析和搜尋重要資料日志。
二、核心元件
logstash: logstash server端用來搜集日志;
elasticsearch: 存儲各類日志;
kibana: web化接口用作查尋和可視化日志;
filebeat是一個日志檔案托運工具,在你的伺服器上安裝用戶端後,filebeat會監控日志目錄或者指定的日志檔案,追蹤讀取這些檔案(追蹤檔案的變化,不停的讀),并且轉發這些資訊到elasticsearch或者logstarsh中存放。
三、安裝腳本
github位址
四、腳本安裝
安裝完成通路:http://ip:5601即可通路
五、配置
通過web界面通路,建立index patterns
六、檢視日志與dashboard