Composer 是新一代的PHP依赖管理工具。其介绍和基本用法可以看这篇《Composer PHP依赖管理的新时代》。本文介绍使用Composer的五个小技巧，希望能给你的PHP开发带来方便。

1. 仅更新单个库

只想更新某个特定的库，不想更新它的所有依赖，很简单：
composer update foo/bar此外，这个技巧还可以用来解决“警告信息问题”。你一定见过这样的警告信息：
Warning: The lock file is not up to date with the latest changes in composer.json, you may be getting outdated dependencies, run update to update them.
哪里出问题了？别惊慌！如果你编辑了composer.json，你应该会看到这样的信息。
比如，如果你增加或更新了细节信息，比如库的描述、作者、更多参数，甚至仅仅增加了一个空格，都会改变文件的md5sum。然后Composer就会警告你哈希值和composer.lock中记载的不同。
那么我们该怎么办呢？update命令可以更新lock文件，但是如果仅仅增加了一些描述，应该是不打算更新任何库。
这种情况下，只需update nothing：$ composer update nothing
Loading composer repositories with package information
Updating dependencies
Nothing to install or update
Writing lock file
Generating autoload files
这样一来，Composer不会更新库，但是会更新composer.lock。注意nothing并不是update命令的关键字。只是没有nothing 这个包导致的结果。如果你输入foobar，结果也一样。
如果你用的Composer版本足够新，
那么你可以直接使用
--lock选项：composer update --lock 2. 不编辑composer.json的情况下安装库

你可能会觉得每安装一个库都需要修改composer.json太麻烦，那么你可以直接使用require命令。
composer require "foo/bar:1.0.0"  
这个方法也可以用来快速地新开一个项目。init命令有--require选项，可以自动编写composer.json：（注意我们使用-n，这样就不用回答问题）
 
$ composer init --require=foo/bar:1.0.0 -n
$ cat composer.json
{
"require": {
"foo/bar": "1.0.0"
}
}
3. 派生很容易
初始化的时候，你试过create-project命令么？
composer create-project doctrine/orm path 2.2.0  
这会自动克隆仓库，并检出指定的版本。克隆库的时候用这个命令很方便，不需要搜寻原始的URI了。

4. 考虑缓存，dist包优先
最近一年以来的Composer会自动存档你下载的dist包。默认设置下，dist包用于加了tag的版本，例如"symfony/symfony": "v2.1.4"，或者是通配符或版本区间，"2.1.*"或">=2.2,<2.3-dev"（如果你使用stable作为你的minimum-stability）。
dist包也可以用于诸如dev-master之类的分支，Github允许你下载某个git引用的压缩包。为了强制使用压缩包，而不是克隆源代码，你可以使用install和update的--prefer-dist选项。
下面是一个例子
（我使用了--profile选项来显示执行时间）：$ composer init --require="twig/twig:1.*" -n --profile
Memory usage: 3.94MB (peak: 4.08MB), time: 0s

$ composer install --profile
Loading composer repositories with package information
Installing dependencies
- Installing twig/twig (v1.12.2)
Downloading: 100%

Writing lock file
Generating autoload files
Memory usage: 10.13MB (peak: 12.65MB), time: 4.71s

$ rm -rf vendor

$ composer install --profile
Loading composer repositories with package information
Installing dependencies from lock file
- Installing twig/twig (v1.12.2)
Loading from cache

Generating autoload files
Memory usage: 4.96MB (peak: 5.57MB), time: 0.45s
这里，twig/twig:1.12.2的压缩包被保存在~/.composer/cache/files/twig/twig/1.12.2.0-v1.12.2.zip。重新安装包时直接使用。

5. 若要修改，源代码优先

当你需要修改库的时候，克隆源代码就比下载包方便了。你可以使用--prefer-source来强制选择克隆源代码。
composer update symfony/yaml --prefer-source  
接下来你可以修改文件：composer status -v
You have changes in the following dependencies:
/path/to/app/vendor/symfony/yaml/Symfony/
Component/Yaml:
M Dumper.php
当你试图更新一个修改过的库的时候，Composer会提醒你，
询问是否放弃修改：
$ composer update
Loading composer repositories with package information
Updating dependencies
- Updating symfony/symfony v2.2.0 (v2.2.0- => v2.2.0)
The package has modified files:
M Dumper.php
Discard changes [y,n,v,s,?]?
为生产环境作准备
最后提醒一下，在部署代码到生产环境的时候，
别忘了优化一下自动加载：
composer dump-autoload --optimize  
安装包的时候可以同样使用--optimize-autoloader。不加这一选项，你可能会发现20%到25%的性能损失。



  查看全部

composer update foo/bar

Warning: The lock file is not up to date with the latest changes in composer.json, you may be getting outdated dependencies, run update to update them. 

$ composer update nothing

Loading composer repositories with package information  

Updating dependencies  

Nothing to install or update  

Writing lock file  

Generating autoload files 

composer update --lock  

$ composer init --require=foo/bar:1.0.0 -n

$ cat composer.json

{

    "require": {

        "foo/bar": "1.0.0"

    }

}

$ composer init --require="twig/twig:1.*" -n --profile

Memory usage: 3.94MB (peak: 4.08MB), time: 0s



$ composer install --profile

Loading composer repositories with package information  

Installing dependencies  

  - Installing twig/twig (v1.12.2)

    Downloading: 100%



Writing lock file  

Generating autoload files  

Memory usage: 10.13MB (peak: 12.65MB), time: 4.71s



$ rm -rf vendor



$ composer install --profile

Loading composer repositories with package information  

Installing dependencies from lock file  

  - Installing twig/twig (v1.12.2)

    Loading from cache



Generating autoload files  

Memory usage: 4.96MB (peak: 5.57MB), time: 0.45s  

这里，twig/twig:1.12.2的压缩包被保存在~/.composer/cache/files/twig/twig/1.12.2.0-v1.12.2.zip。

composer status -v  

You have changes in the following dependencies:  

/path/to/app/vendor/symfony/yaml/Symfony/

Component/Yaml:

    M Dumper.php

$ composer update

Loading composer repositories with package information  

Updating dependencies  

  - Updating symfony/symfony v2.2.0 (v2.2.0- => v2.2.0)

    The package has modified files:

    M Dumper.php

    Discard changes [y,n,v,s,?]?

选择类

Ctrl+D 选中光标所占的文本，继续操作则会选中下一个相同的文本。

Alt+F3 选中文本按下快捷键，即可一次性选择全部的相同文本进行同时编辑。举个栗子：快速选中并更改所有相同的变量名、函数名等。

Ctrl+L 选中整行，继续操作则继续选择下一行，效果和 Shift+↓ 效果一样。

Ctrl+Shift+L 先选中多行，再按下快捷键，会在每行行尾插入光标，即可同时编辑这些行。

Ctrl+Shift+M 选择括号内的内容（继续选择父括号）。举个栗子：快速选中删除函数中的代码，重写函数体代码或重写括号内里的内容。

Ctrl+M 光标移动至括号内结束或开始的位置。

Ctrl+Enter 在下一行插入新行。举个栗子：即使光标不在行尾，也能快速向下插入一行。

Ctrl+Shift+Enter 在上一行插入新行。举个栗子：即使光标不在行首，也能快速向上插入一行。

Ctrl+Shift+[ 选中代码，按下快捷键，折叠代码。

Ctrl+Shift+] 选中代码，按下快捷键，展开代码。

Ctrl+K+0 展开所有折叠代码。

Ctrl+← 向左单位性地移动光标，快速移动光标。

Ctrl+→ 向右单位性地移动光标，快速移动光标。

shift+↑ 向上选中多行。

shift+↓ 向下选中多行。

Shift+← 向左选中文本。

Shift+→ 向右选中文本。

Ctrl+Shift+← 向左单位性地选中文本。

Ctrl+Shift+→ 向右单位性地选中文本。

Ctrl+Shift+↑ 将光标所在行和上一行代码互换（将光标所在行插入到上一行之前）。

Ctrl+Shift+↓ 将光标所在行和下一行代码互换（将光标所在行插入到下一行之后）。

Ctrl+Alt+↑ 向上添加多行光标，可同时编辑多行。

Ctrl+Alt+↓ 向下添加多行光标，可同时编辑多行。

编辑类

Ctrl+J 合并选中的多行代码为一行。举个栗子：将多行格式的CSS属性合并为一行。

Ctrl+Shift+D 复制光标所在整行，插入到下一行。

Tab 向右缩进。

Shift+Tab 向左缩进。

Ctrl+K+K 从光标处开始删除代码至行尾。

Ctrl+Shift+K 删除整行。

Ctrl+/ 注释单行。

Ctrl+Shift+/ 注释多行。

Ctrl+K+U 转换大写。

Ctrl+K+L 转换小写。

Ctrl+Z 撤销。

Ctrl+Y 恢复撤销。

Ctrl+U 软撤销，感觉和 Gtrl+Z 一样。

Ctrl+F2 设置书签

Ctrl+T 左右字母互换。

F6 单词检测拼写

搜索类

Ctrl+F 打开底部搜索框，查找关键字。

Ctrl+shift+F 在文件夹内查找，与普通编辑器不同的地方是sublime允许添加多个文件夹进行查找，略高端，未研究。

Ctrl+P 打开搜索框。举个栗子：1、输入当前项目中的文件名，快速搜索文件，2、输入@和关键字，查找文件中函数名，3、输入：和数字，跳转到文件中该行代码，4、输入#和关键字，查找变量名。

Ctrl+G 打开搜索框，自动带：，输入数字跳转到该行代码。举个栗子：在页面代码比较长的文件中快速定位。

Ctrl+R 打开搜索框，自动带@，输入关键字，查找文件中的函数名。举个栗子：在函数较多的页面快速查找某个函数。

Ctrl+： 打开搜索框，自动带#，输入关键字，查找文件中的变量名、属性名等。

Ctrl+Shift+P 打开命令框。场景栗子：打开命名框，输入关键字，调用sublime text或插件的功能，例如使用package安装插件。

Esc 退出光标多行选择，退出搜索框，命令框等。

显示类

Ctrl+Tab 按文件浏览过的顺序，切换当前窗口的标签页。

Ctrl+PageDown 向左切换当前窗口的标签页。

Ctrl+PageUp 向右切换当前窗口的标签页。

Alt+Shift+1 窗口分屏，恢复默认1屏（非小键盘的数字）

Alt+Shift+2 左右分屏-2列

Alt+Shift+3 左右分屏-3列

Alt+Shift+4 左右分屏-4列

Alt+Shift+5 等分4屏

Alt+Shift+8 垂直分屏-2屏

Alt+Shift+9 垂直分屏-3屏

Ctrl+K+B 开启/关闭侧边栏。

F11 全屏模式

Shift+F11 免打扰模式 查看全部

这一部分，我将描述一下如何安装配置 ELK 协议栈。

选取的实验平台为
 
Ubuntu 14.04Centos 7.1

其中用到的软件如下
 
Elasticsearch 使用的是 2.1.0Logstash 使用的是 2.1.1Kibana 使用的是 4.3.0
 除此之外，还需要用到以下软件，Nginx，Logstash-forwarder 以及 JDK。

实验系统架构见图1。





 
值得注意的是，在我们的实验中，使用了 Nginx 的反向代理，使得用户可以从外部访问到 Kibana，并且它本身具有负载均衡的作用，也能够提高性能。

特别还提到一下 Logstash-forwarder，这是一款使用 Go 语言编写的日志传输工具。由于 Logstash 是使用 Java 来运行，为了提升网络传输效率，我们并不在客户系统上面使用 Logstash 来传输数据。这款软件就是原来的 Lumberjack，今后慢慢将被 Elastic.co 公司的另外一款产品 Beat 吸收合并到 Filebeat 中，这个超出本文叙述的范畴，就不在这里详细讨论了。
 
具体安装过程如下 
步骤 1，安装 JDK步骤 2，安装 Elasticsearch步骤 3，安装 Kibana步骤 4，安装 Nginx步骤 5，安装 Logstash步骤 6，配置 Logstash步骤 7，安装 Logstash-forwarder步骤 8，最终验证
 
安装前的准备
 
两台 64 位虚拟机，操作系统是 Ubuntu 14.04，2 CPU，4G 内存，30G 硬盘两台 64 位虚拟机，操作系统是 CentOS 7.1，2 CPU，4G 内存，30G 硬盘创建用户 elk 和组 elk，以下所有的安装均由这个用户操作，并授予 sudo 权限如果是 CentOS，还需要配置官方 YUM 源，可以访问 CentOS 软件包

注意：以下所有操作都是在两个平台上完成。
 
步骤 1，安装 JDK

Elasticsearch 要求至少 Java 7。一般推荐使用 Oracle JDK 1.8 或者 OpenJDK 1.8。我们这里使用 OpenJDK 1.8。
 
Ubuntu 14.04

加入 Java 软件源（Repository）
$ sudo add-apt-repository ppa:openjdk-r/ppa更新系统并安装 JDK
$ sudo apt-get update
$ sudo apt-get install openjdk-8-jdk验证 Java
$ java -version
openjdk version "1.8.0_45-internal"
OpenJDK Runtime Environment (build 1.8.0_45-internal-b14)
OpenJDK 64-Bit Server VM (build 25.45-b02, mixed mode)CentOS 7.1

配置 YUM 源
$ cd /etc/yum.repos.d
$ sudo vi centos.repo加入以下内容
[base]
name=CentOS-$releasever - Base
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&infra=$infra
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
#released updates
[updates]
name=CentOS-$releasever - Updates
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates&infra=$infra
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7安装 JDK
$ sudo yum install java-1.8.0-openjdk验证Java
$ java -version
openjdk version "1.8.0_65"
OpenJDK Runtime Environment (build 1.8.0_65-b17)
OpenJDK 64-Bit Server VM (build 25.65-b01, mixed mode)步骤 2，安装 Elasticsearch

Ubuntu 14.04

下载 Elasticsearch 软件
$ wget https://download.elasticsearch ... ar.gz解压
$ tar xzvf elasticsearch-2.1.0.tar.gz文件目录结构如下：
$ pwd
/home/elk/elasticsearch-2.1.0
$ ls
bin config lib LICENSE.txt NOTICE.txt README.textile修改配置文件
$ cd config
$ vi elasticsearch.yml找到 # network.host 一行，修改成以下：
network.host: localhost启动 elasticsearch
$ cd ../bin
$ ./elasticsearch验证 elasticsearch
$ curl 'localhost:9200/'
{
"name" : "Surge",
"cluster_name" : "elasticsearch",
"version" : {
"number" : "2.1.0",
"build_hash" : "72cd1f1a3eee09505e036106146dc1949dc5dc87",
"build_timestamp" : "2015-11-18T22:40:03Z",
"build_snapshot" : false,
"lucene_version" : "5.3.1"
},
"tagline" : "You Know, for Search"
}CentOS 7.1

步骤和上述 Ubuntu 14.04 安装完全一致
 
步骤 3，安装 Kibana

Ubuntu 14.04

下载 Kibana 安装软件
$ wget https://download.elastic.co/ki ... ar.gz解压
$ tar xzvf kibana-4.3.0-linux-x64.tar.gz文件目录结构如下：
$ pwd
/home/elk/kibana-4.3.0-linux-x64
$ ls
bin config installedPlugins LICENSE.txt node node_modules optimize
package.json README.txt src webpackShims修改配置文件
$ cd config
$ vi kibana.yml找到 # server.host，修改成以下：
server.host:“localhost”启动 Kibana
$ cd ../bin
$ ./kibana
[…]
log [07:50:29.926] [info][listening] Server running at http://localhost:5601
[…]验证 Kibana

由于我们是配置在 localhost，所以是无法直接访问 Web 页面的。

可以使用 netstat 来检查缺省端口 5601，或者使用 curl：
$ curl localhost:5601
<script>var hashRoute = '/app/kibana';
var defaultRoute = '/app/kibana';

var hash = window.location.hash;
if (hash.length) {
window.location = hashRoute + hash;
} else {
window.location = defaultRoute;
}</script>CentOS 7.1

步骤和上述 Ubuntu 14.04 安装完全一致。
 
步骤 4，安装 Nginx

Nginx 提供了反向代理服务，可以使外面的请求被发送到内部的应用上。

Ubuntu 14.04

安装软件
$ sudo apt-get install nginx apache2-utils修改 Nginx 配置文件
$ sudo vi /etc/nginx/sites-available/default

找到 server_name，修改成正确的值。或者使用 IP，或者使用 FQDN。 然后在加入下面一段内容：server {
listen 80;
server_name example.com;
location / {
proxy_pass http://localhost:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
｝
}注意：建议使用 IP。

重启 Nginx 服务
$ sudo service nginx restart验证访问

http://FQDN 或者 http://IP
 
CentOS 7.1

配置 Nginx 官方 yum 源$ sudo vi /etc/yum.repos.d/nginx.repo
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1安装软件
$ sudo yum install nginx httpd-tools修改 Nginx 配置文件
$ sudo vi /etc/nginx/nginx.conf检查是否 http 块（http{...}）含有下面这一行：
include /etc/nginx/conf.d/*conf为 Kibana 创建一个配置文件
$ sudo vi /etc/nginx/conf.d/kibana.conf加入以下这一段内容：
server {
listen 80;

server_name example.com;

location / {
proxy_pass http://localhost:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
｝注意：建议使用 IP。

启动 Nginx 服务
$ sudo systemctl enable nginx
$ sudo systemctl start nginx验证访问

http://FQDN 或者 http://IP
 
步骤 5，安装 Logstash

Ubuntu 14.04

下载 Logstash 安装软件
$ wget https://download.elastic.co/lo ... ar.gz解压
$ tar xzvf logstash-2.1.1.tar.gz文件目录结构如下：
$ pwd
/home/elk/logstash-2.1.1

$ ls
bin CHANGELOG.md CONTRIBUTORS Gemfile Gemfile.jruby-1.9.lock lib LICENSE NOTICE.TXT vendor验证 Logstash
$ cd bin
$ ./logstash -e 'input { stdin { } } output { stdout {} }'
Settings: Default filter workers: 1
Logstash startup completed显示如下：
hello elk stack
2015-12-14T01:17:24.104Z 0.0.0.0 hello elk stack说明 Logstash 已经可以正常工作了。按CTRL-D 退出
 
CentOS 7.1
步骤和上述 Ubuntu 14.04 安装完全一致。

步骤 6，配置 Logstash

我们需要配置 Logstash 以指明从哪里读取数据，向哪里输出数据。这个过程我们称之为定义 Logstash 管道（Logstash Pipeline）。

通常一个管道需要包括必须的输入（input），输出（output），和一个可选项目 Filter。见图2。





 
标准的管道配置文件格式如下：
# The # character at the beginning of a line indicates a comment. Use
# comments to describe your configuration.
input {
}
# The filter part of this file is commented out to indicate that it is
# optional.
#filter {
#}
output {
}每一个输入/输出块里面都可以包含多个源。Filter 是定义如何按照用户指定的格式写数据。

由于我们这次是使用 logstash-forwarder 从客户机向服务器来传输数据，作为输入数据源。所以，我们首先需要配置 SSL 证书（Certification）。用来在客户机和服务器之间验证身份。
 
Ubuntu 14.04

配置 SSL
$ sudo mkdir -p /etc/pki/tls/certs etc/pki/tls/private
$ sudo vi /etc/ssl/openssl.cnf找到 [v3_ca] 段，添加下面一行，保存退出。
subjectAltName = IP: logstash_server_ip执行下面命令：
$ cd /etc/pki/tls
$ sudo openssl req -config /etc/ssl/openssl.cnf -x509 -days 3650 -batch -nodes -newkey rsa:2048 -keyout
private/logstash-forwarder.key -out certs/logstash-forwarder.crt这里产生的 logstash-forwarder.crt 文件会在下一节安装配置 Logstash-forwarder 的时候使用到。

配置 Logstash 管道文件
$ cd /home/elk/logstash-2.1.1
$ mkdir conf
$ vi simple.conf添加以下内容：
input {
lumberjack {
port => 5043
type => "logs"
ssl_certificate => "/etc/pki/tls/certs/logstash-forwarder.crt"
ssl_key => "/etc/pki/tls/private/logstash-forwarder.key"
}
}
filter {
grok {
match => { "message" => "%{COMBINEDAPACHELOG}" }
}
date {
match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]
}
}
output {
elasticsearch { hosts => ["localhost:9200"] }
stdout { codec => rubydebug }
}启动 Logstsh
$ cd /home/elk/logstash-2.1.1/bin
$ ./logstash -f ../conf/simple.confCentOS 7.1

在 CentOS 7.1 上配置 Logstash，只有一步配置 SSL 是稍微有点不同，其他全部一样。
$ sudo vi /etc/pki/tls/openssl.cnf找到 [v3_ca] 段，添加下面一行，保存退出。
subjectAltName = IP: logstash_server_ip

$ cd /etc/pki/tls
$ sudo openssl req -config /etc/pki/tls/openssl.cnf -x509 -days 3650 -batch -nodes -newkey
rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt这里产生的 logstash-forwarder.crt 文件会在下一节安装配置 Logstash-forwarder 的时候使用到。

步骤 7，安装 Logstash-forwarder

注意：Logstash-forwarder 也是一个开源项目，最早是由 lumberjack 改名而来。在作者写这篇文章的时候，被吸收合并到了 Elastic.co 公司的另外一个产品 Beat 中的 FileBeat。如果是用 FileBeat，配置稍微有些不一样，具体需要去参考官网。

Ubuntu14.04

安装 Logstash-forwarder 软件

注意：Logstash-forwarder 是安装在另外一台机器上。用来模拟客户机传输数据到 Logstash 服务器。

配置 Logstash-forwarder 安装源

执行以下命令：
$ echo 'deb http://packages.elastic.co/log ... ebian
stable main' | sudo tee /etc/apt/sources.list.d/logstashforwarder.list
​$ wget -qO - https://packages.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -安装软件包$ sudo apt-get update
$ sudo apt-get install Logstash-forwarder配置 SSL
$ sudo mkdir -p /etc/pki/tls/certs把在步骤六中在 Logstash 服务器上产生的 ssl 证书文件拷贝到刚刚创建出来的目录下：
$ sudo scp user@logstash_server:/etc/pki/tls/certs/logstash_forwarder.crt /etc/pki/tls/certs/配置 Logstash-forwarder
$ sudo vi /etc/logstash-forwarder.conf在 network 段（"network": {），修改如下：
"servers": [ "logstash_server_private_address:5043" ],
"ssl ca": "/etc/pki/tls/certs/logstash-forwarder.crt",
"timeout": 15在 files 段（"files": [），修改如下：
{
"paths": [
"/var/log/syslog",
"/var/log/auth.log"
],
"fields": { "type": "syslog" }
}启动 Logstash-forwarder
$ sudo service logstash-forwarder start验证 Logstash-forwarder
$ sudo service logstash-forwarder status
logstash-forwarder is running如果有错误，则需要去/var/log/logstash-forwarder 目录下面检查。

CentOS 7.1

配置 Logstash-forwarder 安装源

执行以下命令：
$ sudo rpm --import http://packages.elastic.co/GPG-KEY-elasticsearch

$ sudo vi /etc/yum.repos.d/logstash-forwarder.repo加入以下内容：
[logstash-forwarder]
name=logstash-forwarder repository
baseurl=http://packages.elastic.co/log ... entos
gpgcheck=1
gpgkey=http://packages.elasticsearch. ... earch
enabled=1存盘退出。

安装软件包
$ sudo yum -y install logstash-forwarder剩余步骤和上述在 Ubuntu 14.04 上面的做法完全一样。

步骤 8，最后验证

在前面安装 Kibana 的时候，曾经有过验证。不过，当时没有数据，打开 Web 页面的时候，将如下所示：

图3. 无数据初始页面





 
现在，由于 logstash-forwarder 已经开始传输数据了，再次打开 Web 页面，将如下所示：

图4. 配置索引页面





 
点击创建按钮（Create），在选择 Discover，可以看到如下画面：

图5. 数据展示页面





 
至此，所有部件的工作都可以正常使用了。关于如何具体使用 Kibana 就不在本文中加以描述了，有兴趣的同学可以参考官网。 查看全部

$ sudo add-apt-repository ppa:openjdk-r/ppa

$ sudo apt-get update 

$ sudo apt-get install openjdk-8-jdk

$ java -version

openjdk version "1.8.0_45-internal"

OpenJDK Runtime Environment (build 1.8.0_45-internal-b14)

OpenJDK 64-Bit Server VM (build 25.45-b02, mixed mode)

$ cd /etc/yum.repos.d

$ sudo vi centos.repo

[base]

name=CentOS-$releasever - Base

mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&infra=$infra

#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

#released updates 

[updates]

name=CentOS-$releasever - Updates

mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates&infra=$infra

#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

$ sudo yum install java-1.8.0-openjdk

$ java -version

openjdk version "1.8.0_65"

OpenJDK Runtime Environment (build 1.8.0_65-b17)

OpenJDK 64-Bit Server VM (build 25.65-b01, mixed mode)

$ wget https://download.elasticsearch ... ar.gz

$ tar xzvf elasticsearch-2.1.0.tar.gz

$ pwd

/home/elk/elasticsearch-2.1.0

$ ls

bin config lib LICENSE.txt NOTICE.txt README.textile

$ cd config

$ vi elasticsearch.yml

network.host: localhost

$ cd ../bin

$ ./elasticsearch

$ curl 'localhost:9200/'

{

 "name" : "Surge",

 "cluster_name" : "elasticsearch",

 "version" : {

 "number" : "2.1.0",

 "build_hash" : "72cd1f1a3eee09505e036106146dc1949dc5dc87",

 "build_timestamp" : "2015-11-18T22:40:03Z",

 "build_snapshot" : false,

 "lucene_version" : "5.3.1"

 },

 "tagline" : "You Know, for Search"

}

$ wget https://download.elastic.co/ki ... ar.gz

$ tar xzvf kibana-4.3.0-linux-x64.tar.gz

$ pwd

/home/elk/kibana-4.3.0-linux-x64

$ ls

bin config installedPlugins LICENSE.txt node node_modules optimize 

                               package.json README.txt src webpackShims

$ cd config

$ vi kibana.yml

server.host:“localhost”

$ cd ../bin

$ ./kibana

[…]

 log [07:50:29.926] [info][listening] Server running at http://localhost:5601

[…]

$ curl localhost:5601

<script>var hashRoute = '/app/kibana';

var defaultRoute = '/app/kibana';



var hash = window.location.hash;

if (hash.length) {

 window.location = hashRoute + hash;

} else {

 window.location = defaultRoute;

}</script>

$ sudo apt-get install nginx apache2-utils

$ sudo vi /etc/nginx/sites-available/default

server {

 listen 80;

 server_name example.com;

 location / {

 proxy_pass http://localhost:5601;

 proxy_http_version 1.1;

 proxy_set_header Upgrade $http_upgrade;

 proxy_set_header Connection 'upgrade';

 proxy_set_header Host $host;

 proxy_cache_bypass $http_upgrade; 

 ｝

 }

$ sudo service nginx restart

$ sudo vi /etc/yum.repos.d/nginx.repo

[nginx]

name=nginx repo

baseurl=http://nginx.org/packages/centos/7/$basearch/

gpgcheck=0

enabled=1

$ sudo yum install nginx httpd-tools

$ sudo vi /etc/nginx/nginx.conf

include /etc/nginx/conf.d/*conf

$ sudo vi /etc/nginx/conf.d/kibana.conf

server {

 listen 80;



 server_name example.com;



 location / {

 proxy_pass http://localhost:5601;

 proxy_http_version 1.1;

 proxy_set_header Upgrade $http_upgrade;

 proxy_set_header Connection 'upgrade';

 proxy_set_header Host $host;

 proxy_cache_bypass $http_upgrade; 

 }

｝

$ sudo systemctl enable nginx

$ sudo systemctl start nginx

$ wget https://download.elastic.co/lo ... ar.gz

$ tar xzvf logstash-2.1.1.tar.gz

$ pwd

/home/elk/logstash-2.1.1



$ ls

bin CHANGELOG.md CONTRIBUTORS Gemfile Gemfile.jruby-1.9.lock lib LICENSE NOTICE.TXT vendor

$ cd bin

$ ./logstash -e 'input { stdin { } } output { stdout {} }'

Settings: Default filter workers: 1

Logstash startup completed

hello elk stack

2015-12-14T01:17:24.104Z 0.0.0.0 hello elk stack

# The # character at the beginning of a line indicates a comment. Use

# comments to describe your configuration.

input {

}

# The filter part of this file is commented out to indicate that it is

# optional.

#filter {

#}

output {

}

$ sudo mkdir -p /etc/pki/tls/certs etc/pki/tls/private

$ sudo vi /etc/ssl/openssl.cnf

subjectAltName = IP: logstash_server_ip

$ cd /etc/pki/tls

$ sudo openssl req -config /etc/ssl/openssl.cnf -x509 -days 3650 -batch -nodes -newkey rsa:2048 -keyout 

         private/logstash-forwarder.key -out certs/logstash-forwarder.crt

$ cd /home/elk/logstash-2.1.1

$ mkdir conf

$ vi simple.conf

input {

 lumberjack {

 port => 5043

 type => "logs"

 ssl_certificate => "/etc/pki/tls/certs/logstash-forwarder.crt"

 ssl_key => "/etc/pki/tls/private/logstash-forwarder.key"

 }

}

filter {

 grok {

 match => { "message" => "%{COMBINEDAPACHELOG}" }

 }

 date {

 match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]

 }

}

output {

 elasticsearch { hosts => ["localhost:9200"] }

 stdout { codec => rubydebug }

}

$ cd /home/elk/logstash-2.1.1/bin

$ ./logstash -f ../conf/simple.conf

$ sudo vi /etc/pki/tls/openssl.cnf

subjectAltName = IP: logstash_server_ip



$ cd /etc/pki/tls

$ sudo openssl req -config /etc/pki/tls/openssl.cnf -x509 -days 3650 -batch -nodes -newkey 

         rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt

$ echo 'deb http://packages.elastic.co/log ... ebian 

                  stable main' | sudo tee /etc/apt/sources.list.d/logstashforwarder.list

                  ​$ wget -qO - https://packages.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -

$ sudo apt-get update

$ sudo apt-get install Logstash-forwarder

$ sudo mkdir -p /etc/pki/tls/certs

$ sudo scp user@logstash_server:/etc/pki/tls/certs/logstash_forwarder.crt /etc/pki/tls/certs/

$ sudo vi /etc/logstash-forwarder.conf

"servers": [ "logstash_server_private_address:5043" ],

"ssl ca": "/etc/pki/tls/certs/logstash-forwarder.crt",

"timeout": 15

{

"paths": [

 "/var/log/syslog",

 "/var/log/auth.log"

 ],

 "fields": { "type": "syslog" }

}

$ sudo service logstash-forwarder start

$ sudo service logstash-forwarder status

logstash-forwarder is running

$ sudo rpm --import http://packages.elastic.co/GPG-KEY-elasticsearch



$ sudo vi /etc/yum.repos.d/logstash-forwarder.repo

[logstash-forwarder]

name=logstash-forwarder repository

baseurl=http://packages.elastic.co/log ... entos

gpgcheck=1

gpgkey=http://packages.elasticsearch. ... earch

enabled=1

$ sudo yum -y install logstash-forwarder

本文分两大部分来对集中式日志系统 ELK 协议栈做详细探讨，第一部分详细介绍了 ELK 协议栈出现的背景、主要组成部分及其体系结构；第二部分详细描述了在 Ubuntu 和 CentOS 上面的安装配置过程。两相结合，帮助开发人员理解 ELK 协议栈。
 
简介
 
在我们日常生活中，我们经常需要回顾以前发生的一些事情；或者，当出现了一些问题的时候，可以从某些地方去查找原因，寻找发生问题的痕迹。无可避免需要用到文字的、图像的等等不同形式的记录。用计算机的术语表达，就是 LOG，或日志。

日志，对于任何系统来说都是及其重要的组成部分。在计算机系统里面，更是如此。但是由于现在的计算机系统大多比较复杂，很多系统都不是在一个地方，甚至都是跨国界的；即使是在一个地方的系统，也有不同的来源，比如，操作系统，应用服务，业务逻辑等等。他们都在不停产生各种各样的日志数据。根据不完全统计，我们全球每天大约要产生 2EB（1018）的数据。

面对如此海量的数据，又是分布在各个不同地方，如果我们需要去查找一些重要的信息，难道还是使用传统的方法，去登陆到一台台机器上查看？看来传统的工具和方法已经显得非常笨拙和低效了。于是，一些聪明人就提出了建立一套集中式的方法，把不同来源的数据集中整合到一个地方。

一个完整的集中式日志系统，是离不开以下几个主要特点的。 
收集－能够采集多种来源的日志数据传输－能够稳定的把日志数据传输到中央系统存储－如何存储日志数据分析－可以支持 UI 分析警告－能够提供错误报告，监控机制
 
市场上的产品

基于上述思路，于是许多产品或方案就应运而生了。比如，简单的 Rsyslog，Syslog-ng；商业化的 Splunk ；开源的有 FaceBook 公司的 Scribe，Apache 的 Chukwa，Linkedin 的 Kafak，Cloudera 的 Fluentd，ELK 等等。

在上述产品中，Splunk 是一款非常优秀的产品，但是它是商业产品，价格昂贵，让许多人望而却步。

直到 ELK 的出现，让大家又多了一种选择。相对于其他几款开源软件来说，本文重点介绍 ELK。
 
ELK 协议栈介绍及体系结构

ELK 其实并不是一款软件，而是一整套解决方案，是三个软件产品的首字母缩写，Elasticsearch，Logstash 和 Kibana。这三款软件都是开源软件，通常是配合使用，而且又先后归于 Elastic.co 公司名下，故被简称为 ELK 协议栈，见图 1。





 
Elasticsearch

Elasticsearch 是一个实时的分布式搜索和分析引擎，它可以用于全文搜索，结构化搜索以及分析。它是一个建立在全文搜索引擎 Apache Lucene 基础上的搜索引擎，使用 Java 语言编写。目前，最新的版本是 2.1.0。

主要特点
实时分析分布式实时文件存储，并将每一个字段都编入索引文档导向，所有的对象全部是文档高可用性，易扩展，支持集群（Cluster）、分片和复制（Shards 和 Replicas）。见图 2 和图 3接口友好，支持 JSON
 










 
Logstash

Logstash 是一个具有实时渠道能力的数据收集引擎。使用 JRuby 语言编写。其作者是世界著名的运维工程师乔丹西塞 (JordanSissel)。目前最新的版本是 2.1.1。

主要特点
几乎可以访问任何数据可以和多种外部应用结合支持弹性扩展

它由三个主要部分组成，见图 4：




Shipper－发送日志数据
Broker－收集数据，缺省内置 Redis
Indexer－数据写入
 
Kibana

Kibana 是一款基于 Apache 开源协议，使用 JavaScript 语言编写，为 Elasticsearch 提供分析和可视化的 Web 平台。它可以在 Elasticsearch 的索引中查找，交互数据，并生成各种维度的表图。目前最新的版本是 4.3，简称 Kibana 4。

ELK 协议栈体系结构

完整的 ELK 协议栈体系结构见图 5。基本流程是 Shipper 负责从各种数据源里采集数据，然后发送到 Broker，Indexer 将存放在 Broker 中的数据再写入 Elasticsearch，Elasticsearch 对这些数据创建索引，然后由 Kibana 对其进行各种分析并以图表的形式展示。





 
ELK 三款软件之间互相配合使用，完美衔接，高效的满足了很多场合的应用，并且被很多用户所采纳，诸如路透社，脸书（Facebook），StackOverFlow 等等。
 
ELK的安装请移步：https://ask.zkbhj.com/?/article/84 
https://segmentfault.com/a/1190000007728789
  查看全部