最近一直都在學習ELK,尤其是在linux下搭建,從十一開始接觸linux和ELK。學的真是一臉茫然
1:下載安裝包
官網下載安裝包 https://www.elastic.co/downloads。這個下最新的就可以啦。我用的就是
至於JDK。我用的就是
java version “1.7.0_75”
Java(TM) SE Runtime Environment (build 1.7.0_75-b13)
Java HotSpot(TM) 64-Bit Server VM (build 24.75-b04, mixed mode)
2:開始搭建(新手linux適用)
第一步:預先開通端口
vim /etc/sysconfig/iptables
添加防火牆信息(複製黏貼更改端口爲9200 9300 5601)
service iptables restart
3:添加用戶:
groupadd 組名
useradd –g 組名 用戶名
passwd 用戶名
4:安裝elasticssearch
解壓:tar -zxvf elasticsearch-2.4.1.tar.gz
修改配置文件:
vi elasticsearch-2.4.1/config/elasticsearch.yml
內容:
cluster.name: my-application
node.name : node-0
network.host: 192.168.56.101
http.port: 9200
5:
設置權限,把elasticsearch-2.4.1文件夾權限賦給新用戶
chown -R hello:hello elasticsearch-2.4.1
還有一個是logs下面的文件,也要賦權限。
6:安裝插件 都是在elasticsearch中
head插件:./bin/plugin install mobz/elasticsearch-head
bigdesk插件:./bin/plugin install AIsaac08/bigdesk (只適合2.0以上版本)
7:啓動,測試
一定要使用剛纔的用戶來啓動,這個es只能是非root用戶纔可以
啓動 ./bin/elasticsearch &
結果:
head插件效果
bigdesk效果
8:logstash安裝
解壓,就可以了。tar -zxvf logstash-2.X.X tar.gz
編寫配置文件(名字和位置可以隨意,這裏我放在config目錄下,取名爲001.conf):
vi config/001.conf
input {
file {
path => "E:/SOFTALL/ELKoldlogs/filelog.txt"
type => "logs"
start_position => "beginning"
}
}
filter {
}
output {
elasticsearch {
hosts => "192.168.56.101"
index => "logstash-%{type}-%{+YYYY.MM.dd}"
document_type => "%{type}"
workers => 10
template_overwrite => true
}
}啓動001.conf文件
./bin/logstash agent -f config/001.conf
9:安裝kibana
tar -zxvf kibana-4.6.1-linux-x86_64.tar.gz
修改配置
vi config/kibana.yml
server.port: 5601
server.host: “192.168.56.101”
elasticsearch.url: http://192.168.56.101:9200
kibana.index: “.kibana”
10:啓動測試
./bin/kibana localhost修改爲192.168.56.101
爲了後續使用Kibana,需要配置至少一個Index名字或者Pattern,它用於在分析時確定ES中的Index。這裏我輸入之前配置的Index名字logstash-*,Kibana會自動加載該Index下doc的field,並自動選擇合適的field用於圖標中的時間字段:
11點擊Create後,可以看到左側增加了配置的Index名字:
12:切換到Discover標籤上,注意右上角是查詢的時間範圍,如果沒有查找到數據,那麼你就可能需要調整這個時間範圍了,這裏我選擇Today:
或者是你在日誌文件中手動添加幾行日誌,刷新就可以了。
