软件版本:
- es:2.4.0
- logstash:2.4.0
- kibana:4.6.1
一、logstash安装(收集、过滤日志、构建索引)
1、下载:https://www.elastic.co/downloads/
2、解压
3、启动
4、测试
命令行输入:hello jigang
输出:
1 {2 "message" => "hello jigang",3 "@version" => "1",4 "@timestamp" => "2016-09-17T10:41:31.215Z",5 "host" => "ShaoFeng51deMacBook-Pro.local"6 }
View Code
注意:以上是logstash最常见的输出形式。
- message:完整的输入信息或事件
- host:事件发生的主机
- @timestamp:事件被索引时的时间。
5、生产环境
使用配置文件配置input、filter、output信息
- 自己创建配置文件:/Users/enniu1/Desktop/server/elk/logstash-2.4.0/conf/logstash.conf
1 input { 2 stdin {} 3 } 4 5 filter { 6 7 } 8 9 output {10 elasticsearch { hosts => ["127.0.0.1:9200"] }11 }
View Code
- 以上配置将所有的输入信息都输出到es中,这是最常见的输出地方。
- 还有一种elk架构使用redis作为broker来接收logstash收集到的数据,之后进行indexer,这是高数量情况下的首选,redis会担当一个消息队列的角色。
logstash配置文件配置文档:https://www.elastic.co/guide/en/logstash/current/configuration.html
至此,logstash配置安装成功!!!
二、es安装(搜索、存储日志)
1、下载:https://www.elastic.co/downloads/
2、解压
3、配置文件:elasticsearch-2.4.0/config/elasticsearch.yml
1 # Use a descriptive name for your cluster:集群将根据这个名字来自动发现和加入节点2 cluster.name: mymicroservice-elk3 node.name: node-es-14 path.data: /Users/enniu1/Desktop/microservice/elk/es/data5 path.logs: /Users/enniu1/Desktop/microservice/elk/es/logs6 network.host: 127.0.0.17 http.port: 9200
View Code
4、启动
- cd/Users/enniu1/Desktop/server/elk/elasticsearch-2.4.0/bin
- nohup ./elasticsearch &
5、测试
浏览器输入:http://127.0.0.1:9200/,输出:
1 { 2 "name" : "node-es-1", 3 "cluster_name" : "mymicroservice-elk", 4 "version" : { 5 "number" : "2.4.0", 6 "build_hash" : "ce9f0c7394dee074091dd1bc4e9469251181fc55", 7 "build_timestamp" : "2016-08-29T09:14:17Z", 8 "build_snapshot" : false, 9 "lucene_version" : "5.5.2"10 },11 "tagline" : "You Know, for Search"12 }
View Code
成功!!!
注意:为了更好的使用并查看es的使用情况,安装Kopf插件。
Kopf插件地址:https://github.com/lmenezes/elasticsearch-kopf
插件安装文档:https://www.elastic.co/guide/en/elasticsearch/plugins/current/installation.html
安装命令:
- cd/Users/enniu1/Desktop/server/elk/elasticsearch-2.4.0/bin
- ./plugin install lmenezes/elasticsearch-kopf
安装插件之后重启es,浏览器输入:127.0.0.1:9200/_plugin/kopf,输出
成功!!!
三、kibana安装(展示日志信息)
1、下载:https://www.elastic.co/downloads/
2、解压
3、配置文件:/Users/enniu1/Desktop/server/elk/kibana-4.6.1/config
1 server.host: "127.0.0.1"2 server.port: 56013 elasticsearch.url: "http://127.0.0.1:9200"
View Code
4、启动
- cd /Users/enniu1/Desktop/server/elk/kibana-4.6.1/bin
./kibana
5、测试
浏览器输入:http://127.0.0.1:5601/
输出:
至此,kibana配置安装启动成功!!!
ELK stack配置安装完成!!!
原标题:第三十章 elk(1)
关键词: