搭建麋鹿日志分析系统

  

一、麋鹿日志分析系统简介:

  

日志服务器:

  

1,提高安全性;
2,集中存放日志;
3,缺陷:对日志的分析困难

  

二、麋鹿日志处理步骤:

  

1,将日志进行集中格式化;
2,将日志格式化(logstash)并输出到Elasticsearch;
3,对格式化后的数据进行索引和存储(Elasticsearch);
4,前端数据的展示(Kibana)
搭建麋鹿日志分析系统”> <br/> <强>麋鹿:Elasticsearch + logstash + Kibana </强> <br/>麋鹿是Elasticsearch, logstash, Kibana的简称,这三者是核心套件,但并非全部。<br/> (1) Elasticsearch是实时全文搜索和分析引擎,提供搜集,分析,存储数据三大功能,是一套开放休息和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。<br/> (2) logstash是一个用来搜集,分析,过滤日志的工具。它支持几乎任何类型的日志,包括系统日志,错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包括syslog,消息传递(例如RabbitMQ)和JMX,它能够以多种方式输出数据,包括电子邮件,尚和Elasticsearch。<br/> (3) Kibana是一个基于Web的图形界面,用于搜索,分析和可视化存储在Elasticsearch指标中的日志数据。它利用Elasticsearch剩下的接口来检索数据,不仅允许用户创建他们自己的数据的定制仪表板视图,还允许他们以特殊的方式查询和过滤数据。</p>   <h4>功能:</h4>   <p> 1, Elasticsearch无缝之集成;<br/> 2,整合数据,复杂数据分析;<br/> 3,接口灵活,分享更容易。<br/> 4,配置简单,可视化多数据源;<br/> 5,简单数据导出;<br/> 6,让更多团队成员收益。</p>   <h3>二,搭建麋鹿日志分析系统:</h3>   <p> <img src=
(3)创建数据存放路径并授权:
(4)开启服务:
搭建 ELK 日志分析系统
搭建 ELK 日志分析系统
搭建 ELK 日志分析系统
1、浏览器输入以下网址,检查群集健康状态:
搭建 ELK 日志分析系统
搭建 ELK 日志分析系统
2、检查群集状态信息:
搭建 ELK 日志分析系统
搭建 ELK 日志分析系统
第三步:安装 elasticsearch-head 插件
(1)安装依赖包:
(2)编译安装 node 组件:
搭建 ELK 日志分析系统
搭建 ELK 日志分析系统
(3)安装 phantomjs 前端框架:
搭建 ELK 日志分析系统
(4)安装 elasticsearch-head 数据可视化工具:
搭建 ELK 日志分析系统
(5)修改主配置文件:
搭建 ELK 日志分析系统
搭建 ELK 日志分析系统

搭建麋鹿日志分析系统