一.ElasticSearch
1.配置elasticsearch.yml。
2.啓動服務。
二.Logstash
1.配置logstash.conf。
參考https://doc.yonyoucloud.com/doc/logstash-best-practice-cn/filter/grok.html
2.啓動服務。
3.注意小細節
使用Logstash配置XX.conf可以在input中加入sincedb屬性:
如果不設置這個屬性,則logstash會自動生成.sincedb_XXXXXXXXX文件來緩衝數據:
這樣設置start_position屬性並不會起作用。
三.Kibana
1.sense歷史。
在kibana5.x之前的版本,sense是以插件形式單獨提供的一個通過resftul api與ES交互的控制檯工具。在kibana5.x之後sense被重命名爲console並被整合進入了kibana,原來的sense項目廢棄,所以在console下使用。如下圖:
所以現在沒有必要再糾結Sense的問題。
2.配置kibana.yml。
只更改這三處就可以。
3.啓動服務。
4.登陸配置的ip:port進行配置index。
運行結果:
備註:
1.由於只是調研所以此實例沒有做集羣測試。後續有時間會補充。
2.所有的文件配置要依據自己的實際開發(測試)環境進行正確配置。
3.ELK的下載地址: https://www.elastic.co/downloads