ELK系列(一):安裝(elasticsearch + logstash + kibana)
因為公司使用ELK的緣故,這兩天嘗試在阿裏雲上安裝了下ELK,這裏做個筆記,有興趣的同學可以看下。
先大致介紹下ELK,ELK是三個組件的縮寫,分別是elasticsearch、logstash、kibana。(1)
(1)Elasticsearch是一個高度可擴展的開源全文搜索和分析引擎。它允許您快速,近實時地存儲,搜索和分析大量數據。它通常用作底層引擎/技術,為具有復雜搜索功能和要求的應用程序提供支持。
(2)Logstash是一個開源的、接受來自多種數據源(input)、過濾你想要的數據(filter)、存儲到其他設備的日誌管理程序。Logstash包含三個基本插件input\filter\output,一個基本的logstash服務必須包含input和output。
(3)Kibana是一個開源的分析與可視化平臺,設計出來用於和Elasticsearch一起使用的。你可以用kibana搜索、查看、交互存放在Elasticsearch索引裏的數據,使用各種不同的圖表、表格、地圖等kibana能夠很輕易地展示高級數據分析與可視化。
1.安裝java環境。
ELK依賴java環境,而且jdk版本需要在1.8以上,所以我們需要先下載對應的jdk。(教程參考:https://www.cnblogs.com/liugh/p/6623530.html)
安裝完成後,查看一下,版本是否是1.8+:
2.下載Elasticsearch 6.4.1 tar:
我們按如下方式下載Elasticsearch 6.4.1 tar:
curl -L -O https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.4.1.tar.gz
然後提取如下:
tar -xvf elasticsearch-6.4.1.tar.gz
然後它會在當前目錄中創建一堆文件和文件夾。然後我們進入bin目錄,如下所示:
cd elasticsearch-6.4.1/bin
因為安全問題elasticsearch 不讓用root用戶直接運行.
解決辦法:
新增用戶
useradd -m 用戶名
passwd 用戶名
輸入密碼
授權
chown -R 用戶名 es的安裝目錄
切換用戶
su 用戶名
切換到es安裝目錄下
./elasticsearch
啟動後我們需要確認下是否成功:
默認 http://localhost:9200/?pretty
[root@XXXX ~]# curl http://localhost:9200/?pretty
{
"name" : "f1mValJ",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "ugL60wjJQPaIZw3NRE9aKg",
"version" : {
"number" : "6.4.1",
"build_flavor" : "default",
"build_type" : "tar",
"build_hash" : "e36acdb",
"build_date" : "2018-09-13T22:18:07.696808Z",
"build_snapshot" : false,
"lucene_version" : "7.4.0",
"minimum_wire_compatibility_version" : "5.6.0",
"minimum_index_compatibility_version" : "5.0.0"
},
"tagline" : "You Know, for Search"
}
返回上述結果,即為成功。
3.安裝Logstash
(1)下載tar壓縮包:
wget https://artifacts.elastic.co/downloads/logstash/logstash-6.4.1.tar.gz
(2)解壓:tar -zxvf logstash-6.4.1.tar.gz
(3)啟動測試:# bin/logstash -e ‘input { stdin { } } output { stdout {} }‘
我們現在可以在命令行下輸入一些字符,然後我們將看到logstash的輸出內容:
1 hello world 2 2017-11-21T01:22:14.405+0000 0.0.0.0 hello world
4.安裝Kibana
(1)獲取kibana安裝包,解壓,進入目錄:wget https://artifacts.elastic.co/downloads/kibana/kibana-6.4.1-linux-x86_64.tar.gz
(2)解壓:tar -xzf kibana-6.4.1-linux-x86_64.tar.gz
(3)修改配置文件,這裏我們需要修改兩處地方:
第一處是kibana運行的服務器host,這裏很奇怪,我開始配置阿裏雲公網IP和127.0.0.1都不行,換成0.0.0.0就可以了,還沒去研究,這裏記錄下。
第二處是elasticsearch的IP和端口。
(4)cd到kibana的文件下啟動:bin/kibana
這個時候如果沒問題我們就可以訪問kibana的可視化界面了,通過阿裏雲公網IP訪問,端口是5601:
到此,ELK安裝安裝完畢,至於如何使用,之後再寫兩篇。
參考文章:
Elasticsearch: https://www.cnblogs.com/fancunwei/p/9716496.html
Logstash: https://blog.csdn.net/benxiaohai529/article/details/79157539
Kibana: https://www.cnblogs.com/libin2015/p/8462567.html
ELK系列(一):安裝(elasticsearch + logstash + kibana)