一:简介
二:安装准备
1.本次学习均在一台虚拟机测试机上
2.访问https://www.elastic.co/downloads下载最新的组件。本次测试使用5.4.0版本
三:安装步骤
1.安装logstash
tar -xzvf logstash-5.4.0.tar.gz
进入安装目录: cd #{dir}/logstash-5.4.0
创建logstash测试配置文件:
vim test.conf
编辑内容如下:
input { stdin { }}output { stdout { codec => rubydebug {} }}
运行logstash测试:
bin/logstash -f test.conf
显示
证明logstash已经启动了,
输入eeekkkk
因为我们配置内容为,控制台输出日志内容,所以显示以上格式即为成功。
2.安装
elasticsearch
tar -xzvf elasticsearch-5.4.0.tar.gz
cd #{dir}/elasticsearch-5.4.0
vim config/elasticsearch.yml
修改:
path.data:
/usr/local/elasticsearch-5.4.0/data/es
#数据路径
path.logs:
/usr/local/elasticsearch-5.4.0/logs/es #日志路径
network.host: 本机地址 #服务器地址
http.port: 9200 #端口
配置执行用户和目录:(直接使用root启动会报错,因此先创建个用户)
groupadd elsearch
useradd elsearch -g elsearch -p elasticsearch
chown -R elsearch:elsearch elasticsearch-2.4.0mkdir /usr/local/elasticsearch-5.4.0/data/es
chown -R elsearch:elsearch /usr/local/elasticsearch-5.4.0/data/es
chown -R elsearch:elsearch /usr/local/elasticsearch-5.4.0/logs/es
启动elasticsearch:
su elsearch
bin/elasticsearch
通过浏览器访问:
安装成功.
3.集成
logstash和elasticsearch
修改Logstash配置为:
input { stdin { } }output { elasticsearch { hosts => "elasticsearchIP:9200" index => "logstash-test" } stdout { codec => rubydebug {} } }
再次启动logstash,并输入任意文字:“hello elasticsearch”
通过elasticsearch搜索到了刚才输入的文字,集成成功。
但是通过elasticsearch的原生接口查询和展示都不够便捷直观,下面我们配置一下更方便的查询分析工具kibana。
4.安装kibana
解压kibana,并进入解压后的目录
打开config/kibana.yml,修改如下内容
#启动端口 因为端口受限 所以变更了默认端口
server.port: 8601
#启动服务的ip
server.host: “本机ip”
#elasticsearch地址
elasticsearch.url: “http://elasticsearchIP:9200”
启动程序:
bin/kibana
访问配置的ip:port,在discover中搜索刚才输入的字符,内容非常美观的展示了出来。
到这里我们的elk环境已经配置完成了.下一节中会介绍在java里面使用ELK环境。