淺談區間眾數
阿新 • • 發佈:2021-07-12
1、說明
接下來,按照下圖的結構:
伺服器上執行nginx和logstash agent,產生的nginx日誌發往redis; redis起到釋出訂閱的作用; logstash 伺服器獲取Redis中的日誌,發往ES
node1 -->ES node2-->kibana node3-->logstash 伺服器 node4-->redis、nginx、logstash agent
前面章節 ES、logstash、redis、nginx都已經安裝完了;
2、kibana安裝
https://download.elastic.co/kibana/kibana/kibana-4.1.2-linux-x64.tar.gz
[root@node2 ~]# tar zxf kibana-4.1.2-linux-x64.tar.gz -C /usr/local/ [root@node2 ~]# cd /usr/local/ [root@node2 local]# ln -sv kibana-4.1.2-linux-x64 kibana #指明ES路徑 [root@node2 local]# cd kibana && vim config/kibana.yml elasticsearch_url: "http://192.168.3.111:9200" #後臺啟動,也可以配合nohup命令 [root@node2 kibana]# ./bin/kibana & #瀏覽器訪問 http://ip:5601
3、配置logstash接收redis中的日誌,併發給ES
node3當做logstash伺服器,安裝方式前面章節有,不再描述;
[root@node3 conf.d]# pwd /etc/logstash/conf.d #---- [root@node3 conf.d]# vim server.conf input { redis { port => 6379 host => "192.168.3.114" data_type => "list" key => "logstash-nginxlog" } } output { elasticsearch { cluster => "myes" #ES叢集名 index => "logstash-%{+YYYY.MM.dd}" } } #這裡在命令列啟動的,可以用service logstash start啟動為程序 但要注意conf.d目錄下的檔案,會被全部識別為配置檔案,應該只放自己需要的 [root@node3 conf.d]# logstash -f server.conf --configtest [root@node3 conf.d]# logstash -f server.conf
重新整理nginx的頁面,去ES中檢視,可見已經接收到日誌了:
4、配置kibana
瀏覽器開啟:node2的IP+埠
在linux中用curl命令訪問nginx,就可以搜尋到了:
藉助於ES,可以實現日誌的近實時搜尋;