zoukankan      html  css  js  c++  java
  • elk安装和使用

    elk安装和使用

    使用的版本都是5.2.0

    elasticsearch-5.2.0安装

    1. 在官网 下载 elasticsearch tar包

    2. 解压安装

      tar zxf elasticsearch-5.2.0.tar.gz -C ~/usr/local/
      
    3. 启动 elasticsearch

       ./bin/elasticsearch   
      
    4. 配置访问权限(如果不配置这个head和logstash访问不了elasticsearch)

      network.host: 0.0.0.0
      http.cors.enabled:true
      http.cors.allow-origin:"*"
      
    5. 在浏览器上访问http://127.0.0.1:9200 返回一下结果就成功

      {
        "name" : "Wb0KmVn",
        "cluster_name" : "elasticsearch",
        "cluster_uuid" : "2uYrk3icRKScx8kfWdu6wg",
        "version" : {
            "number" : "5.2.0",
            "build_hash" : "24e05b9",
            "build_date" : "2017-01-24T19:52:35.800Z",
            "build_snapshot" : false,
            "lucene_version" : "6.4.0"
        },
        "tagline" : "You Know, for Search"
      }     
      

    安装head

    在5.0版本中不支持直接安装head插件,需要启动一个服务

    1. 下载插件安装

      git clone git://github.com/mobz/elasticsearch-head.git
      cd elasticsearch-head
      npm install
      

    在elasticsearch-head目录下node_modules/grunt下如果没有grunt二进制程序,需要执行

    ```
    cd elasticsearch-head
    npm install grunt --save
    ```
    
    1. 修改配置
      修改elasticsearch-head下Gruntfile.js文件,默认监听在127.0.0.1下9200端口

      connect: {
      		server: {
      			options: {
      				hostname:'0.0.0.0', #加上这行
      				port: 9100,
      				base: '.',
      				keepalive: true
      			}
      		}
      	}
      
    2. 启动

      /Users/wolf/usr/local/elasticsearch-head/node_modules/grunt/bin/grunt server
      
    3. 在浏览器访问 http://127.0.0.1:9100

    elasticsearch具体的使用和配置请参考官网 文档

    安装logstash及配置

    1. 在官网 下载 并解压

      tar zxvf logstash-5.2.0.tar.gz -C ~/usr/local/logstash-5.2.0
      
    2. 检查是否安装成功

      cd ~/usr/local/logstash-5.2.0
      bin/logstash -e 'input { stdin { } } output { stdout {} }'
      
    3. 配置输入和输出到elasticsearch

      cd ~/usr/local/logstash-5.2.0
      mkdir conf.d
      vi elastic.conf
      input {
          stdin {
          }
      }
      output {
          elasticsearch {
              #host => "127.0.0.1"
              index => "elasticsearch-%{+YYYY.MM.dd}"
          }
          stdout {
          }
      }
      
    4. 检查配置文件是否正确

      ./bin/logstash -f conf.d/elastic.conf -t
      

      显示 Configuration OK 正常

    5. 启动logstash

      ./bin/logstash -f conf.d/elastic.conf
      

    启动成功后在控制台随便输入文字,此时会同步到elasticsearch中(前提是在运行中),elasticsearch中会添加elasticsearch-2017-03-28 索引 type为logs类型的文档。

    安装kibana

    1. 下载 Kibana并安装

      tar zxvf kibana-5.2.0.tar.gz -C ~/usr/local/kibana-5.2.0
      

    kibana会自动监听9200端口的elasticsearch服务,在此就不做复杂的配置。

    1. 启动kibana

      cd ~/usr/local/kibana-5.2.0
      ./bin/kibana
      
    2. 在浏览器中访问 http://localhost:5601/

    3. 在页面的 Management 模块添加Index Patterns,在Index name or pattern输入框中elasticsearch-*,
      Time-field name选择@timestamp,然后按create按钮。

    到此处简单的ELK日志监控系统已经部署起来了。

  • 相关阅读:
    「日常训练」Single-use Stones (CFR476D2D)
    「日常训练」Greedy Arkady (CFR476D2C)
    「Haskell 学习」二 类型和函数(上)
    「学习记录」《数值分析》第二章计算实习题(Python语言)
    「日常训练」Alena And The Heater (CFR466D2D)
    Dubbo 消费者
    Dubbo 暴露服务
    Rpc
    git fail to push some refs....
    Spring Cloud (6)config 客户端配置 与GitHub通信
  • 原文地址:https://www.cnblogs.com/wolf-bin/p/8143267.html
Copyright © 2011-2022 走看看