首页 > 其他 > 详细

超简单部署ELK附安装包

时间:2020-02-29 20:23:49      阅读:64      评论:0      收藏:0      [点我收藏+]

一、ELK部署

安装包下载地址:链接: https://pan.baidu.com/s/1QMrGFpv1QyOSwN-AsXGrLA 提取码: rbn1

1. 安装logstash

1.解压logstash2.4.0
2.在解压目录下新建config目录,新建logstash.conf(建配置文件)
3.配置文件编解内容

input {
        file {
                type => "log" 
                path => ["/usr/local/logs/*.out"]
                start_position => "end"
        ignore_older => 0
        codec=> multiline {             //配置log换行问题
                        pattern => "^%{TIMESTAMP_ISO8601}"
                        negate => true
                        what => "previous"
                }
        }
        beats {
            port => 5044
        }
}
output {
        if [type] == "log" {
        elasticsearch {
            hosts => ["http://127.0.0.1:9200"]
            index => "log-%{+YYYY.MM}"
        }   
    }
}

4.启动

nohup ./bin/logstash -f config/logstash.conf > log.log &

5.生成日志
上面配置的日志目录是/usr/local/logs/*.out,可以生成一些日志到指定目录下就能被收集到啦。

2. 安装Elasticsearch

1.解压开 tar -zxvf elasticsearch-2.4.6.tar.gz
2.进入config目录,修改配置文件vim elasticsearch.yml

cluster.name: my.elk    #集群名称,如果有多个集群,那么每个集群名就得是唯一的 
node.name: node-1   #节点名称
node.master: true       #该节点是否是master,true表示是的,false表示否,默认是true
node.data: true         #该节点是否存储数据,默认true表示是的
http.port: 9200         #http访问端口,默认是9200,通过这个端口,调用方可以索引查询请求
transport.tcp.port: 9300    #节点之间通信的端口,默认为9300
network.host: 0.0.0.0       #访问地址 配置外网访问
#discovery.zen.ping.unicast.hosts: ["127.0.0.1:9300", "127.0.0.1:8300"]
#node.max_local_storage_nodes: 2        #设置一台机子能运行的节点数目,一般采用默认的1即可,因为我们一般也只在一台机子上部署一个节点

3.启动,需要新建个用户再启动

useradd es
chown -R es elasticsearch-2.4.6/  
su es  //切换用户 

./bin/elasticsearch -d  //-d代表后台启动

4.访问地址验证是否启动成功

http://192.168.1.21:9200

5.安装插件

cd bin

./plugin install mobz/elasticsearch-head

访问 http://192.168.1.21:9200/_plugin/head/

3. 安装Kibana

1.解压kibana
2.配置文件kibana.yml

 server.host: "0.0.0.0"
 elasticsearch.url: "http://localhost:9200"

3.启动
(注意切回root用户)
nohup ./bin/kibana &

4.配置索引库
进入网址http://192.168.1.21:5601/,填入索引名,跟es的索引名规则对应上
技术分享图片
然后切换到Discover导航页下面进行搜索啦。注意搜索条件哦,默认是搜最近15分钟的
技术分享图片

大功告成!!!

超简单部署ELK附安装包

原文:https://www.cnblogs.com/javammc/p/12384593.html
(0)
(0)
   
举报
评论 一句话评论(0
分享档案
更多>
2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)
最新文章
更多>
教程昨日排行
更多>
友情链接
汇智网   PHP教程   插件网  
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!