你的位置:首页 > 数据库

[数据库]ELKStack的安装


前言:
看了关于elk的文档,似懂非懂的,云里雾里的,为了避免下个月把elk的相关知识都忘掉。还是决心费点事,把学习时遇到的详细问题和进展都记录下来。方便自己和其他需要者做参考。

本文先以安装elk作为博客的第一篇。

安装前的准备:

确认java版本,本机安装的版本为1.8.0_45-B14.关于JDK的安装这里不在赘述。

安装logstash:

首先下载logstash包,这里选择了版本1.5.4.
然而执行./logstash agent时报没有指定conf的配置文件。
在百度里搜索了一些ELK的安装文档,但说的都不太明白,故还是决定找官方文档来入门。官方文档地址见参考文献。

我们先按照官方文档写一个简单配置文件例子,做一下测试。以下为一个处理apachelog的logstash配置文件。

貌似logstash的配置文件中可以用#来做注释。

input { stdin { } }filter { grok {  match => { "message" => "%{COMBINEDAPACHELOG}" } } date {  match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ] }}output { elasticsearch { host => localhost } stdout { codec => rubydebug }}

#设置输入源,这里是从标准输入中读取。input { stdin { } }#设置使用的filter。filter { grok {  #message默认使用了apachelog的模板  match => { "message" => "%{COMBINEDAPACHELOG}" } } date {  #指明了时间格式  match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ] }}#定义输出管道,这里一个是输出到本机的elasticSearch中,一个是输出到标准输出中。output { elasticsearch { host => localhost } stdout { codec => rubydebug }}

 

 

 

安装elasticsearch:
直接从www.elastic.co下载1.7.1版本。

 

参考文献:

《https://www.elastic.co/guide/en/logstash/current/index.html》  介绍logstash简单入门的文章。官方文档,简单易懂,作者也是通过阅读此文章做的笔记。