Mac下搭建ELK
阿新 • • 發佈:2020-07-04
ELK是什麼?
Elasticsearch是個開源分散式搜尋引擎,它的特點有:分散式,零配置,自動發現,索引自動分片,索引副本機制,restful風格介面,多資料來源,自動搜尋負載等。 Logstash是一個完全開源的工具,他可以對你的日誌進行收集、過濾,並將其儲存供以後使用(如,搜尋)。 Kibana 也是一個開源和免費的工具,它Kibana可以為 Logstash 和 ElasticSearch 提供的日誌分析友好的 Web 介面,可以幫助您彙總、分析和搜尋重要資料日誌。
MAC使用Brew 安裝ELK
(1) Install ElasticSearch
brew install elasticsearch // 安裝 brew info elasticsearch // 檢視資訊 brew services start elasticsearch // 啟動
安裝完成後訪問localhost:9200, 可以看到如下結果:
(2) Install Kibana
brew install kibana
brew info kibana
brew services start kibana
更改Kibana的配置
cd /usr/local/etc/kibana
vim kibana.yml
server.port: 5601
elasticsearch.url:"http://localhost:9200"
安裝和配置結束後,訪問:localhost:5601/status 看到如下介面:
(3) Install Logstash
brew install logstash brew info logstash brew services start logstash
使用Logstash匯入文件
建立一個test.txt檔案作為匯入源
建立 .conf 檔案 // 任何目錄下均可
vim test_blog.conf
input {
file {
path => ["/Users/xszhai/Documents/ELK/test.txt"]
}
}
output {
elasticsearch{
hosts => ["http://localhost:9200"]
index => "test_blog"
}
}
執行如下命令:
logstash -f test_blog.conf
此時訪問localhost:9600, 可以看到如下介面:
然後隨意在test.txt檔案中更改一些內容並儲存, 此時訪問localhost:9200可以看到如下介面,test_blog 索引已經被加入。
使用kibana視覺化
經過上述步驟後訪問localhost:5601,切換到Management section, 可以看到test_blog index 已經被建立。