參考:http://www.178linux.com/17395
一 服務端安裝
環境 centos7
1 首先安裝java環境
yum install java-1.8.0-openjdk
2 yum 安裝,也可以rpm包直接安裝 ,下載非常慢
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
vi /etc/yum.repos.d/logstash.repo
[logstash-5.x]
name=Elastic repository for 5.x packages
baseurl=https://artifacts.elastic.co/packages/5.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-mdyum install logstash
yum install kibana
yum install elasticsearch
3 啓動各自的服務
systemctl start elasticsearch.service
啓動的時候會報各種錯誤,解決辦法 見 http://blog.csdn.net/liangzhao_jay/article/details/56840941
然後在系統上面運行 curl http://localhost:9200/ 看看是否有返回的內容
{
"name" : "Rtp_l9v",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "9cpZdpmLQD-9v61wiy4emQ",
"version" : {
"number" : "5.6.4",
"build_hash" : "8bbedf5",
"build_date" : "2017-10-31T18:55:38.105Z",
"build_snapshot" : false,
"lucene_version" : "6.6.1"
},
"tagline" : "You Know, for Search"
}當你用瀏覽器訪問的時候你會發現無法訪問,需要更改elasticsearch.yml配置文件
network.host: 0.0.0.0
最後再次重啓服務
systemctl start kibana 啓動完之後,訪問 http://ip:5601
你會發現你訪問的時候提示無法訪問,需要更改kibnana.yml配置文件
server.host: "192.168.216.131"
最後再次重啓服務即可。
4 創建索引
第一行的名字是默認的,timestamp是需要自己選擇的,最後點擊create
注意:如果你的kibana沒有收到數據,那麼你的create會一直是灰色的,直到有數據纔可以
5 查看圖像
二 客戶端安裝
1客戶端只需要安裝java環境和logstash
2 logstash服務啓動方法:
/usr/share/logstash/bin/logstash-plugin list 列出logstash的插件
logstash服務長期運行方式:這種方式不行一會就停止了
nohup /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/a.conf & 用這個也可以後臺運行
查看jobs 調到前臺運行 fg
#################################################
用screen這個辦法
screen +你運行的命令
screen /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/a.conf
查看後臺的任務:screen -ls
進去一個screen ;screen -r pid
暫時退出: ctrl+a 再按d
永久退出:exit
自定義一個screen 名字:screen -S 名字