主要是面向多應用多服務器，需要集中管理，來確認應用是否存在一些風險性等問題

相應的原理在網(wǎng)上一搜都可以知道的了，這里就不再做任何的解釋性的問題

應用的流程圖：

關于部署的網(wǎng)絡拓補圖:

一、關于部署性的問題：

192.168.158.129? zoo01

192.168.158.130? zoo02

192.168.158.132? zoo03

?1. 關于zookeeper的部署

從官網(wǎng)上進行下載：kafka_2.10-0.10.0.0.tgz

mkdir /usr/local/kafkaCluster

cd /usr/local/kafkaCluster

tar zxvf kafka_2.10-0.10.0.0.tgz

mv kafka_2.10-0.10.0.0 kafka01

cd kafka01/config

vim zookeeper.properties

tickTime=2000

initLimit=10

syncLimit=5

dataDir=/usr/local/kafkaCluster/kafka01/dataDir

clientPort=2181

server.1=zoo01:2888:3888

server.2=zoo02:2888:3888

server.3=zoo03:2888:3888

cd ?..

mkdir dataDir ?zolog

echo '1' > dataDir/myid ?#注意，這里要對應的每一臺id要與配置文件里的server.1相同

三臺zookeeper都要進行部署好

啟動:

cd zolog?

nohup /usr/local/kafkaCluster/kafka01/bin/zookeeper-server-start.sh /usr/local/kafkaCluster/kafka01/config/zookeeper.properties? &

2. ?kafka 配置

vim config/server.properties

broker.id=1 ?#注意三臺都要不一樣的

port=9092

host.name=192.168.158.129

log.dir=/usr/local/kafkaCluster/kafka01/logs

zookeeper.connect=zoo01:2181,zoo02:2181,zoo03:2181

log.dirs=/usr/local/kafkaCluster/kafka01/logs

log.retention.hours=168

啟動：

mkdir kalog

cd kalog

nohup /usr/local/kafkaCluster/kafka01/bin/kafka-server-start.sh /usr/local/kafkaCluster/kafka01/config/server.properties &

3. elasticsearch的部署

su - elk

#創(chuàng)建目錄

mkdir –p /usr/local/elkCluster

##進行解壓, z表示解壓gz，x表示解壓，v表示顯示，f表示指定文件；-C表示指定目錄到

tar zxvf ?elasticsearch-2.3.5.tar.gz–C/usr/local/elkCluster

#改變目錄名

mv elasticsearch-2.3.5elasticsearch

#切換目錄到elasticsearch/config

cdelasticsearch/config

vim elasticsearch.yml

##集群名

cluster.name:

elk-cluster

##節(jié)點名

node.name:

"elk-node1"

##是否為master，是否選舉為master

node.master:

true

##是否存儲索引數(shù)據(jù)

node.data: true

##設置默認索引分片個數(shù)，默認為5片

index.number_of_shards:

5

##設置默認索引副本個數(shù)，默認為1個副本

index.number_of_replicas:

1

##索引數(shù)據(jù)的存儲路徑

path.data:

/usr/local/elkCluster/elasticsearch/data

##臨時文件的存儲路徑

path.work: /usr/local/elkCluster/elasticsearch/worker

##日志文件的存儲路徑

path.logs:

/usr/local/elkCluster/elasticsearch/logs

##插件的存放路徑

path.plugins:

/usr/local/elkCluster/elasticsearch/plugins

##綁定的ip地址，可以是ipv4或ipv6的，默認為0.0.0.0

network.host:

192.168.158.128

##bootstrap.mlockall: true生產(chǎn)上開啟，作用是強制所有內(nèi)存鎖定，不要搞什么swap的來影響性能

##節(jié)點間交互的tcp端口

transport.tcp.port:

9300

##是否壓縮tcp傳輸時的數(shù)據(jù)

transport.tcp.compress:

true

##對外服務的http端口

http.port: 9200

#進行檢測作用。

discovery.zen.ping.unicast.hosts:

["192.168.158.128","192.168.158.131"]

啟動:

cd bin/

./elasticsearch -d

./plugin? install mobz/elasticsearch-head

./plugin install lmenezes/elasticsearch-kopf

4.安裝kibana

su - elk

tar zxvf? kibana-4.5.1-linux-x64.tar.gz

mv? kibana-4.5.1-linux-x64? /app/kibana

vim /app/kibana/config/kibana.yml

######################################################

server.port: 5601

server.host: "0.0.0.0"

elasticsearch.url: "http://10.10.230.158:9201"

pid.file: /app/kibana/logs/kibana.pid

#######################################################

啟動:

/app/kibana/bin/kibana -c /app/kibana/config/kibana.yml -l /app/kibana/logs/kibana.log > /dev/null 2>&1 &

5、logstatsh部署server

##進行解壓, z表示解壓gz，x表示解壓，v表示顯示，f表示指定文件；-C表示指定目錄到

tar zxvf logstash-2.3.4.tar.gz

–C /usr/local

##切換目錄

cd /usr/local

##重命名為logstash

mv logstash-2.3.4

logstash

##切換目錄

cd logstash

##創(chuàng)建目錄

mkdir etc

vim logstash.conf

input {

kafka {

zk_connect =>"192.168.158.130:2181,192.168.158.129:2181,192.168.132:2181"

topic_id => "systemlog"

codec => plain

reset_beginning => false

consumer_threads => 5

decorate_events => true

}

}

output {

elasticsearch {

hosts =>["192.168.158.128:9200","192.168.158.131:9200"]

index =>"systemlog-%{+YYYY-MM-DD}"

}

}

#啟動

/usr/local/logstash/bin/logstashagent -f /usr/local/logstash/etc/logstash.conf?

6. logstatsh部署client

配置文件不一樣

input{

file {

type => "syslog"

path => "/var/log/messages"

discover_interval => 15

stat_insterval => 1

}

}

output{

kafka {

bootstrap_servers =>"192.168.158.129:9092,192.168.158.130:9092,192.168.158.132:9092"

topic_id => "syslog"

compression_type => "snappy"

}

}

這里寫文章編輯功能真是有點無語，不過喜歡這里的簡潔！

后面繼續(xù)更新Elk相關性文章，讓技術更加前進