前言:
看了关于elk的文档,似懂非懂的,云里雾里的,为了避免下个月把elk的相关知识都忘掉。还是决心费点事,把学习时遇到的详细问题和进展都记录下来。方便自己和其他需要者做参考。
本文先以安装elk作为博客的第一篇。
安装前的准备:
确认java版本,本机安装的版本为1.8.0_45-B14.关于JDK的安装这里不在赘述。
安装logstash:
首先下载logstash包,这里选择了版本1.5.4.
然而执行./logstash agent时报没有指定conf的配置文件。
在百度里搜索了一些ELK的安装文档,但说的都不太明白,故还是决定找官方文档来入门。官方文档地址见参考文献。
我们先按照官方文档写一个简单配置文件例子,做一下测试。以下为一个处理apachelog的logstash配置文件。
貌似logstash的配置文件中可以用#来做注释。
input { stdin { } }filter { grok { match => { "message" => "%{COMBINEDAPACHELOG}" } } date { match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ] }}output { elasticsearch { host => localhost } stdout { codec => rubydebug }}
#设置输入源,这里是从标准输入中读取。input { stdin { } }#设置使用的filter。filter { grok { #message默认使用了apachelog的模板 match => { "message" => "%{COMBINEDAPACHELOG}" } } date { #指明了时间格式 match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ] }}#定义输出管道,这里一个是输出到本机的elasticSearch中,一个是输出到标准输出中。output { elasticsearch { host => localhost } stdout { codec => rubydebug }}
安装elasticsearch:
直接从www.elastic.co下载1.7.1版本。
参考文献:
《https://www.elastic.co/guide/en/logstash/current/index.html》 介绍logstash简单入门的文章。官方文档,简单易懂,作者也是通过阅读此文章做的笔记。
原标题:ELKStack的安装
关键词: