elk是目前比较新也发展比较快的一套数据分析套件,其中Elasticsearch是用来作为存储和查询引擎的,kibana则是位于其之上的一个UI(更偏向于聚合汇总分析),而logstash则是属于ETL工具(数据的提取转换插入)。
在具体的使用过程中,目前觉得logstash算是比较鸡肋的,因为适用的场景有限,而且要扩展必须自己实现。个人建议,如果对es比较熟悉的,完全可以不需要用这个。自己用es加个river插件,那个效果也不错。
目前我安装用的elk的版本是 es1.4.4,kibana 4.0,logstash1.4.2,因为三者之间的配合是要对应一些版本的,所以这点就要注意下,不然会导致无法启动。
1.es安装
# tar -zxvf elasticsearch.xxx.tar.gz
# ${es_dir}/bin/plugin -install mobz/elasticsearch-head(安装head前端,然后启动es后,然后访问 http://es地址:9200/_plugin/head/ 就可以看到es的启动情况了)
#${es_dir}/bin/elasticsearch (如果没有执行权限,就运行加chmod加执行权限)
2.logstash安装
#tar -zxvf logstash.xxx.tar.gz
#${logstash_dir}/bin/logstash -e 'input { stdin { } } output { stdout {} }' (这句话是用来验证logstash能否正确运行,只需要在控制台输入内容回车,就会看到相应的内容)
OK,当我们知道logstash可以正确运行之后,我们只需要就启动与es的集成,随便找个路径新建个配置文件,比如simple.conf,内容如下
input {
stdin {
type => "human"
}
}
output {
stdout {
codec => rubydebug
}
elasticsearch {
host => "192.168.5.18"
port => 9300
}
}
3.kibana的安装
#tar -zxvf kibana.xxx.tar.gz
修改kibana conf目录下配置文件 elasticsearch_url: "http://esip:9200"
#${kibana_dir}/bin/kibana 启动机器访问 kibanaip:5601/查看kibana。
安装的内容就先告一段落了,实在对网上那些博客写安装的内容的,写得不清不楚,才会自己总结下。