爲什麼要去認識瞭解ELK,這裏先買個坑,後面有空了再來寫
2018/10/10
ELK首先,切記不要直接用yum或者apt安裝,這是第一個坑。雖然這裏很方便,但是受限於各源的不同,導致ELK各版本老舊,很容易出其他問題。比如一開始我用yum安裝的kibana(阿里雲的源),版本過低,很多功能沒有。然後logstash直接沒有grok插件,要自己裝。這也很麻煩,所以推薦做法是官網下載,解壓安裝。啓動可以用nohup XXXX &啓動。
其次,我這邊下載的沒有安裝elasticsearch-head插件,有需要的可以自行安裝。安裝的時候wget安裝失敗,用plugin-install安裝失敗,最後在csdn找到解決辦法:
git上有說明,按照步驟來就行 https://github.com/mobz/elasticsearch-head
git clone git://github.com/mobz/elasticsearch-head.gitcd elasticsearch-headnpm installnpm run start
open http://127.0.0.1:9100
如果npm不能用(command not found)
sudo yum install epel-release
sudo yum install nodejs
如果一直連接不上,ealsticsearch.yum添加:
http.cors.enabled: true
http.cors.allow-origin: "*"
重啓es和head
另外,關於linux中關閉kibana,可以使用ps -ef | grep node命令找到kibana進程,進行kill。head插件是用npm運行的,所以是ps -ef |grep npm,kill即可。