1. 程式人生 > >elk安裝和使用

elk安裝和使用

正常 guide elk ati sna man 下載 -- use

elk安裝和使用

使用的版本都是5.2.0

elasticsearch-5.2.0安裝

  1. 在官網 下載 elasticsearch tar包
  2. 解壓安裝

    tar zxf elasticsearch-5.2.0.tar.gz -C ~/usr/local/
  3. 啟動 elasticsearch

    ./bin/elasticsearch   
  4. 配置訪問權限(如果不配置這個head和logstash訪問不了elasticsearch)

    network.host: 0.0.0.0
    http.cors.enabled:true
    http.cors.allow-origin:"*"
  5. 在瀏覽器上訪問http://127.0.0.1:9200 返回一下結果就成功

    {
      "name" : "Wb0KmVn",
      "cluster_name" : "elasticsearch",
      "cluster_uuid" : "2uYrk3icRKScx8kfWdu6wg",
      "version" : {
          "number" : "5.2.0",
          "build_hash" : "24e05b9",
          "build_date" : "2017-01-24T19:52:35.800Z",
          "build_snapshot" : false,
          "lucene_version" : "6.4.0"
      },
      "tagline" : "You Know, for Search"
    }     

安裝head

在5.0版本中不支持直接安裝head插件,需要啟動一個服務

  1. 下載插件安裝

    git clone git://github.com/mobz/elasticsearch-head.git
    cd elasticsearch-head
    npm install

    在elasticsearch-head目錄下node_modules/grunt下如果沒有grunt二進制程序,需要執行

    cd elasticsearch-head
    npm install grunt --save
  2. 修改配置
    修改elasticsearch-head下Gruntfile.js文件,默認監聽在127.0.0.1下9200端口

    connect: {
            server: {
                options: {
                    hostname:‘0.0.0.0‘, #加上這行
                    port: 9100,
                    base: ‘.‘,
                    keepalive: true
                }
            }
        }
  3. 啟動

    /Users/wolf/usr/local/elasticsearch-head/node_modules/grunt/bin/grunt server
  4. 在瀏覽器訪問 http://127.0.0.1:9100

elasticsearch具體的使用和配置請參考官網 文檔

安裝logstash及配置

  1. 在官網 下載 並解壓

    tar zxvf logstash-5.2.0.tar.gz -C ~/usr/local/logstash-5.2.0
  2. 檢查是否安裝成功

    cd ~/usr/local/logstash-5.2.0
    bin/logstash -e ‘input { stdin { } } output { stdout {} }‘
  3. 配置輸入和輸出到elasticsearch

    cd ~/usr/local/logstash-5.2.0
    mkdir conf.d
    vi elastic.conf
    input {
        stdin {
        }
    }
    output {
        elasticsearch {
            #host => "127.0.0.1"
            index => "elasticsearch-%{+YYYY.MM.dd}"
        }
        stdout {
        }
    }
  4. 檢查配置文件是否正確

    ./bin/logstash -f conf.d/elastic.conf -t

    顯示 Configuration OK 正常

  5. 啟動logstash

    ./bin/logstash -f conf.d/elastic.conf

啟動成功後在控制臺隨便輸入文字,此時會同步到elasticsearch中(前提是在運行中),elasticsearch中會添加elasticsearch-2017-03-28 索引 type為logs類型的文檔。

安裝kibana

  1. 下載 Kibana並安裝

    tar zxvf kibana-5.2.0.tar.gz -C ~/usr/local/kibana-5.2.0

    kibana會自動監聽9200端口的elasticsearch服務,在此就不做復雜的配置。

  2. 啟動kibana

    cd ~/usr/local/kibana-5.2.0
    ./bin/kibana
  3. 在瀏覽器中訪問 http://localhost:5601/
  4. 在頁面的 Management 模塊添加Index Patterns,在Index name or pattern輸入框中elasticsearch-*,
    Time-field name選擇@timestamp,然後按create按鈕。

到此處簡單的ELK日誌監控系統已經部署起來了。

elk安裝和使用