elk安装和使用

2019-09-24 16:11:36 浏览数 (1)

elk安装和使用

使用的版本都是5.2.0

elasticsearch-5.2.0安装

  1. 在官网 下载 elasticsearch tar包
  2. 解压安装 tar zxf elasticsearch-5.2.0.tar.gz -C ~/usr/local/
  3. 启动 elasticsearch ./bin/elasticsearch
  4. 配置访问权限(如果不配置这个head和logstash访问不了elasticsearch) network.host: 0.0.0.0 http.cors.enabled:true http.cors.allow-origin:"*"
  5. 在浏览器上访问http://127.0.0.1:9200 返回一下结果就成功 { "name" : "Wb0KmVn", "cluster_name" : "elasticsearch", "cluster_uuid" : "2uYrk3icRKScx8kfWdu6wg", "version" : { "number" : "5.2.0", "build_hash" : "24e05b9", "build_date" : "2017-01-24T19:52:35.800Z", "build_snapshot" : false, "lucene_version" : "6.4.0" }, "tagline" : "You Know, for Search" }

安装head

在5.0版本中不支持直接安装head插件,需要启动一个服务

  1. 下载插件安装 git clone git://github.com/mobz/elasticsearch-head.git cd elasticsearch-head npm install 在elasticsearch-head目录下node_modules/grunt下如果没有grunt二进制程序,需要执行 cd elasticsearch-head npm install grunt --save
  2. 修改配置 修改elasticsearch-head下Gruntfile.js文件,默认监听在127.0.0.1下9200端口 connect: { server: { options: { hostname:'0.0.0.0', #加上这行 port: 9100, base: '.', keepalive: true } } }
  3. 启动 /Users/wolf/usr/local/elasticsearch-head/node_modules/grunt/bin/grunt server
  4. 在浏览器访问 http://127.0.0.1:9100

elasticsearch具体的使用和配置请参考官网 文档

安装logstash及配置

  1. 在官网 下载 并解压 tar zxvf logstash-5.2.0.tar.gz -C ~/usr/local/logstash-5.2.0
  2. 检查是否安装成功 cd ~/usr/local/logstash-5.2.0 bin/logstash -e 'input { stdin { } } output { stdout {} }'
  3. 配置输入和输出到elasticsearch cd ~/usr/local/logstash-5.2.0 mkdir conf.d vi elastic.conf input { stdin { } } output { elasticsearch { #host => "127.0.0.1" index => "elasticsearch-%{ YYYY.MM.dd}" } stdout { } }
  4. 检查配置文件是否正确 ./bin/logstash -f conf.d/elastic.conf -t 显示 Configuration OK 正常
  5. 启动logstash ./bin/logstash -f conf.d/elastic.conf

启动成功后在控制台随便输入文字,此时会同步到elasticsearch中(前提是在运行中),elasticsearch中会添加elasticsearch-2017-03-28 索引 type为logs类型的文档。

安装kibana

  1. 下载 Kibana并安装 tar zxvf kibana-5.2.0.tar.gz -C ~/usr/local/kibana-5.2.0 kibana会自动监听9200端口的elasticsearch服务,在此就不做复杂的配置。
  2. 启动kibana cd ~/usr/local/kibana-5.2.0 ./bin/kibana
  3. 在浏览器中访问 http://localhost:5601/
  4. 在页面的 Management 模块添加Index Patterns,在Index name or pattern输入框中elasticsearch-*, Time-field name选择@timestamp,然后按create按钮。

到此处简单的ELK日志监控系统已经部署起来了。

ElasticsearchService apache grunt http npm

0 人点赞