軟體版本: es:2.4.0 logstash:2.4.0 kibana:4.6.1 一、logstash安裝(收集、過濾日誌、構建索引) 1、下載:https://www.elastic.co/downloads/ 2、解壓 3、啟動 cd /Users/enniu1/Desktop/server ...
軟體版本:
- es:2.4.0
- logstash:2.4.0
- kibana:4.6.1
一、logstash安裝(收集、過濾日誌、構建索引)
1、下載:https://www.elastic.co/downloads/
2、解壓
3、啟動
-
cd /Users/enniu1/Desktop/server/elk/logstash-2.4.0/bin
-
./logstash -e 'input{stdin{}} output{stdout{codec=>rubydebug}}'
- -e:用於快速測試的時候指定參數
- codec:美化輸出格式
- 僅用於測試
4、測試
命令行輸入:hello jigang
輸出:
1 { 2 "message" => "hello jigang", 3 "@version" => "1", 4 "@timestamp" => "2016-09-17T10:41:31.215Z", 5 "host" => "ShaoFeng51deMacBook-Pro.local" 6 }View Code
註意:以上是logstash最常見的輸出形式。
- message:完整的輸入信息或事件
- host:事件發生的主機
- @timestamp:事件被索引時的時間。
5、生產環境
使用配置文件配置input、filter、output信息
- 自己創建配置文件:/Users/enniu1/Desktop/server/elk/logstash-2.4.0/conf/logstash.conf
1 input { 2 stdin {} 3 } 4 5 filter { 6 7 } 8 9 output { 10 elasticsearch { hosts => ["127.0.0.1:9200"] } 11 }View Code
- 以上配置將所有的輸入信息都輸出到es中,這是最常見的輸出地方。
- 還有一種elk架構使用redis作為broker來接收logstash收集到的數據,之後進行indexer,這是高數量情況下的首選,redis會擔當一個消息隊列的角色。
logstash配置文件配置文檔:https://www.elastic.co/guide/en/logstash/current/configuration.html
之後啟動logstash:./logstash -f ../conf/logstash.conf
至此,logstash配置安裝成功!!!
二、es安裝(搜索、存儲日誌)
1、下載:https://www.elastic.co/downloads/
2、解壓
3、配置文件:elasticsearch-2.4.0/config/elasticsearch.yml
1 # Use a descriptive name for your cluster:集群將根據這個名字來自動發現和加入節點 2 cluster.name: mymicroservice-elk 3 node.name: node-es-1 4 path.data: /Users/enniu1/Desktop/microservice/elk/es/data 5 path.logs: /Users/enniu1/Desktop/microservice/elk/es/logs 6 network.host: 127.0.0.1 7 http.port: 9200View Code
4、啟動
- cd/Users/enniu1/Desktop/server/elk/elasticsearch-2.4.0/bin
- nohup ./elasticsearch &
5、測試
瀏覽器輸入:http://127.0.0.1:9200/,輸出:
1 { 2 "name" : "node-es-1", 3 "cluster_name" : "mymicroservice-elk", 4 "version" : { 5 "number" : "2.4.0", 6 "build_hash" : "ce9f0c7394dee074091dd1bc4e9469251181fc55", 7 "build_timestamp" : "2016-08-29T09:14:17Z", 8 "build_snapshot" : false, 9 "lucene_version" : "5.5.2" 10 }, 11 "tagline" : "You Know, for Search" 12 }View Code
成功!!!
註意:為了更好的使用並查看es的使用情況,安裝Kopf插件。
Kopf插件地址:https://github.com/lmenezes/elasticsearch-kopf
插件安裝文檔:https://www.elastic.co/guide/en/elasticsearch/plugins/current/installation.html
安裝命令:
- cd/Users/enniu1/Desktop/server/elk/elasticsearch-2.4.0/bin
- ./plugin install lmenezes/elasticsearch-kopf
安裝插件之後重啟es,瀏覽器輸入:127.0.0.1:9200/_plugin/kopf,輸出
成功!!!
三、kibana安裝(展示日誌信息)
1、下載:https://www.elastic.co/downloads/
2、解壓
3、配置文件:/Users/enniu1/Desktop/server/elk/kibana-4.6.1/config
1 server.host: "127.0.0.1" 2 server.port: 5601 3 elasticsearch.url: "http://127.0.0.1:9200"View Code
4、啟動
- cd /Users/enniu1/Desktop/server/elk/kibana-4.6.1/bin
-
./kibana
5、測試
瀏覽器輸入:http://127.0.0.1:5601/
輸出:
在此頁面,點擊"create"按鈕,進行index的構建。
至此,kibana配置安裝啟動成功!!!
四、形成完整通道
在logstash終端輸入:hello jigang
在kibana的Discover部分查看日誌:
elk最簡架構搭建完成!!!
