前言
上一篇咱們安裝了elasticsearch,本篇咱們將安裝Kibana和Logstash,Logstash負責讀取和結構化各類日誌,kibana作爲ElastciSearch的數據查詢展示界面,集成了很多的功能。
官網地址:https://www.elastic.co/cn/downloads/
百度雲盤:百度雲下載地址 提取碼:vaul
1、安裝Kibana
#使用elk用戶進行解壓
[elk@localhost ~]$ tar -zxvf kibana-7.2.0-linux-x86_64.tar.gz
[elk@localhost ~]$ cd kibana-7.2.0-linux-x86_64/config/
[elk@localhost ~]$ vi kibana.yml
編輯配置文件,修改如下配置
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://192.168.158.129:9200","http://192.168.158.130:9200","http://192.168.158.131:9200"]
i18n.locale: "zh-CN"
修改完,查看下,是否是修改的上述配置
2、安裝Logstash
Logstash管道有兩個必需元素,輸入和輸出,以及一個可選元素filter,輸入插件定義數據來源,過濾器插件定義指定數據類型,輸出插件將數據寫入目標。 如下如:
- 安裝
[elk@localhost ~]$ tar -zxvf logstash-7.2.0.tar.gz
- 測試
[elk@localhost logstash-7.2.0]$ ./bin/logstash -e 'input {stdin{}} output {stdout {}}'
-e標誌使您可以直接從命令行指定配置。 通過在命令行指定配置,可以快速測試配置,而無需在迭代之間編輯文件。 示例中的管道從標準輸入stdin獲取輸入,並以結構化格式將輸入移動到標準輸出stdout。 啓動Logstash後,等到看到“Successfully started Logstash API endpoint {:port=>9600}”,然後在命令提示符下輸入hello world,顯示的如下:
- 把內容寫到elasticsearch中
[elk@localhost logstash-7.2.0]$ ./bin/logstash -e 'input { stdin{} } output { elasticsearch { hosts => ["http://192.168.158.129:9200","http://192.168.158.130:9200","http://192.168.158.131:9200"]} }'
執行上面的命令啓動logstash,輸入cool,summer,moon,如下:
在elasticsearch-head中查看信息已經寫入,logstash安裝完畢。
結束語
本篇結束了ELK集羣的安裝部署,下一篇將介紹logstash的相關插件的語法。