简介
越来越多的公司使用ELK技术栈做为日志分析平台,ELK是三个工具的简称,即Logstash+ElasticSearch+Kibana,
其中以ElasticSearch(es)为核心(存储数据和查询数据),Logstash收集数据,Kibana进行数据展示,具体流程就是使用Logstash将日志做简单的分析后收集到ElasticSearch中,最后使用Kibana根据不同的业务进行展示(预警)。
ElasticSearch底层使用lucene进行索引,到目前为止ElasticSearch共有3个大版本
ElasticSearch1.x 最初的版本
ElasticSearch2.x
ElasticSearch5.x 提高了性能,并且将elastic所有版本都统一
ElasticSearch6.x
安装依赖程序
安装JDK
es5+需要jdk8的版本
下载JDK
1
2wget http://download.oracle.com/otn-pub/java/jdk/8u131-b11/d54c1d3a095b4ff2b6607d096fa80163/jdk-8u131-linux-x64.tar.gz?AuthParam=1499007315_3290c5ba69a1db872cf77e9abbd5018e
cd /usr/share && tar xavf jdk-8u131-linux-x64.tar.gz配置环境变量
1
2
3
4
5sudo vim /etc/profile
#加入以下代码
export JAVA_HOME=/usr/share/jdk1.8.0_131
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar