参考:http://www.178linux.com/17395
一 服务端安装
环境 centos7
1 首先安装java环境
yum install java-1.8.0-openjdk
2 yum 安装,也可以rpm包直接安装 ,下载非常慢
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
vi /etc/yum.repos.d/logstash.repo
[logstash-5.x]
name=Elastic repository for 5.x packages
baseurl=https://artifacts.elastic.co/packages/5.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-mdyum install logstash
yum install kibana
yum install elasticsearch
3 启动各自的服务
systemctl start elasticsearch.service
启动的时候会报各种错误,解决办法 见 http://blog.csdn.net/liangzhao_jay/article/details/56840941
然后在系统上面运行 curl http://localhost:9200/ 看看是否有返回的内容
{
"name" : "Rtp_l9v",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "9cpZdpmLQD-9v61wiy4emQ",
"version" : {
"number" : "5.6.4",
"build_hash" : "8bbedf5",
"build_date" : "2017-10-31T18:55:38.105Z",
"build_snapshot" : false,
"lucene_version" : "6.6.1"
},
"tagline" : "You Know, for Search"
}当你用浏览器访问的时候你会发现无法访问,需要更改elasticsearch.yml配置文件
network.host: 0.0.0.0
最后再次重启服务
systemctl start kibana 启动完之后,访问 http://ip:5601
你会发现你访问的时候提示无法访问,需要更改kibnana.yml配置文件
server.host: "192.168.216.131"
最后再次重启服务即可。
4 创建索引
第一行的名字是默认的,timestamp是需要自己选择的,最后点击create
注意:如果你的kibana没有收到数据,那么你的create会一直是灰色的,直到有数据才可以
5 查看图像
二 客户端安装
1客户端只需要安装java环境和logstash
2 logstash服务启动方法:
/usr/share/logstash/bin/logstash-plugin list 列出logstash的插件
logstash服务长期运行方式:这种方式不行一会就停止了
nohup /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/a.conf & 用这个也可以后台运行
查看jobs 调到前台运行 fg
#################################################
用screen这个办法
screen +你运行的命令
screen /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/a.conf
查看后台的任务:screen -ls
进去一个screen ;screen -r pid
暂时退出: ctrl+a 再按d
永久退出:exit
自定义一个screen 名字:screen -S 名字