elk日志收集學(xué)習(xí)研究了一段時(shí)間，簡(jiǎn)單總結(jié)了一下搭建使用過程中必備的相關(guān)組件和工具

1.java環(huán)境

elk可正常運(yùn)行的前提條件

ubuntu系統(tǒng)環(huán)境

add-apt-repository ppa:webupd8team/java
 apt-get update
 apt-get install oracle-java8-installer
 update-java-alternatives -s java-8-oracle
 java -version
 javac -version

2.ES-head插件

此插件，一般是已具備ES Cluster的情況下使用

ubuntu系統(tǒng)環(huán)境

apt install git npm  
git clone https://github.com/mobz/elasticsearch-head.git 
cd elasticsearch-head      
npm install
npm run start

3.查詢索引工具

一般通過訪問9200端口查詢索引

curl -XGET 'http://10.x.x.x:9200/_cat/indices/?v'

可以將查詢命令做成一個(gè)shell腳本，直接執(zhí)行即可方便查詢

查詢腳本

#/usr/bash
curl -XGET 'http://10.x.x.x:9200/_cat/indices/?v'

執(zhí)行查詢腳本

./show-index.sh 
health status index                                                    uuid                   pri rep docs.count docs.deleted store.size pri.store.size
yellow open   office.network-syslog-%{[@metadata][version]}-2019.04.24 wXZ9klkQQKqupvklzVONtQ   5   1     208145            0     78.2mb         78.2mb
green  open   .monitoring-kibana-6-2019.04.24                          Ge-UDSIeTCOHx2krUWQOiA   1   0       8639            0      2.1mb          2.1mb
yellow open   office.network-syslog-%{[@metadata][version]}-2019.02.16 s5O25z5VR2WE2aTJwEpnhg   5   1        174            0    290.8kb        290.8kb
green  open   .monitoring-es-6-2019.04.20                              DGv0AwN4RXekDmke0qzpyQ   1   0     931516        11496    518.3mb        518.3mb
green  open   .monitoring-kibana-6-2019.04.21                          lZIogbEZTl261oLwjtPD7Q   1   0       8639            0      2.1mb          2.1mb
yellow open   office.network-syslog-%{[@metadata][version]}-2019.01.31 42VJGwwYSpWotp8AFvJogA   5   1        772            0    469.1kb