centos6.5安裝ELK

一：簡介

ELK由Elasticsearch、Logstash和Kibana三部分組件組成；

Elasticsearch是個開源分佈式搜索引擎，它的特點有：分佈式，零配置，自動發現，索引自動分片，索引副本機制，restful風格接口，多數據源，自動搜索負載等。

Logstash是一個完全開源的工具，它可以對你的日誌進行收集、分析，並將其存儲供以後使用

kibana 是一個開源和免費的工具，它可以爲 Logstash 和 ElasticSearch 提供的日誌分析友好的 Web 界面，可以幫助您彙總、分析和搜索重要數據日誌。

二：安裝準備

1.本次學習均在一臺虛擬機測試機上

2.訪問https://www.elastic.co/downloads下載最新的組件。本次測試使用5.4.0版本

三：安裝步驟

1.安裝logstash

tar -xzvf logstash-5.4.0.tar.gz

進入安裝目錄： cd #{dir}/logstash-5.4.0

創建logstash測試配置文件：

vim test.conf

編輯內容如下:

input { stdin { }}output { stdout { codec => rubydebug {} }}

運行logstash測試：

bin/logstash -f test.conf

顯示

證明logstash已經啓動了，

輸入eeekkkk

因爲我們配置內容爲，控制檯輸出日誌內容，所以顯示以上格式即爲成功。

2.安裝elasticsearch

tar -xzvf elasticsearch-5.4.0.tar.gz

cd #{dir}/elasticsearch-5.4.0

vim config/elasticsearch.yml

修改：

path.data: /usr/local/elasticsearch-5.4.0/data/es #數據路徑

path.logs: /usr/local/elasticsearch-5.4.0/logs/es #日誌路徑

network.host: 本機地址 #服務器地址

http.port: 9200 #端口

配置執行用戶和目錄：（直接使用root啓動會報錯,因此先創建個用戶）

groupadd elsearch

useradd elsearch -g elsearch -p elasticsearch

chown -R elsearch:elsearch elasticsearch-2.4.0mkdir /usr/local/elasticsearch-5.4.0/data/es

chown -R elsearch:elsearch /usr/local/elasticsearch-5.4.0/data/es

chown -R elsearch:elsearch /usr/local/elasticsearch-5.4.0/logs/es

啓動elasticsearch:

su elsearch

bin/elasticsearch

通過瀏覽器訪問:

安裝成功.

3.集成logstash和elasticsearch

修改Logstash配置爲：

input { stdin { } }output { elasticsearch { hosts => "elasticsearchIP:9200" index => "logstash-test" } stdout { codec => rubydebug {} } }

再次啓動logstash，並輸入任意文字：“hello elasticsearch”

訪問地址：http://169.254.247.253:9200/logstash-test/_search

通過elasticsearch搜索到了剛纔輸入的文字，集成成功。

但是通過elasticsearch的原生接口查詢和展示都不夠便捷直觀，下面我們配置一下更方便的查詢分析工具kibana。

4.安裝kibana

解壓kibana，並進入解壓後的目錄

打開config/kibana.yml,修改如下內容

#啓動端口 因爲端口受限 所以變更了默認端口

server.port: 8601

#啓動服務的ip

server.host: “本機ip”

#elasticsearch地址

elasticsearch.url: “http://elasticsearchIP:9200”

啓動程序:

bin/kibana

訪問配置的ip:port，在discover中搜索剛纔輸入的字符，內容非常美觀的展示了出來。

到這裏我們的elk環境已經配置完成了.下一節中會介紹在java裏面使用ELK環境。