ELK:Elasticsearch Logstash Kibana Elasticsearch:是基於JSON的分散式搜索和分析引擎,專為實現水平擴展、高可用和管理便捷性而設計 Logstash:是動態數據收集管道,擁有可擴展的插件生態系統 Kibana:能夠已圖形化呈現數據,並且具有可擴展的用戶界 ...
ELK:Elasticsearch Logstash Kibana
Elasticsearch:是基於JSON的分散式搜索和分析引擎,專為實現水平擴展、高可用和管理便捷性而設計
Logstash:是動態數據收集管道,擁有可擴展的插件生態系統
Kibana:能夠已圖形化呈現數據,並且具有可擴展的用戶界面
0、自行安裝好JDK環境
1、從官網下載這三款產品
版本:6.2.4
這裡我選擇的是.tar.gz文件
2、解壓文件
創建文件夾:/home/holder/zoo/elastic/ (略)
先進入需要解壓的文件夾
解壓Elasticsearch
$ sudo tar -zxvf elasticsearch-6.2.4.tar.gz -C /home/holder/zoo/elastic/
解壓Logstash
$ sudo tar -zxvf logstash-6.2.4.tar.gz -C /home/holder/zoo/elastic/
解壓Kibana
$ sudo tar -zxvf kibana-6.2.4.tar.gz -C /home/holder/zoo/elastic/
3、賦予文件夾許可權
此處我們的用戶是holder,根據自己的來
$ sudo chown -R holder /home/holder/zoo/elastic
4、啟動服務
進入各自的文件夾下
- 啟動Elasticsearc
$ bin/elasticsearch
瀏覽器中輸入127.0.0.1:9200查看狀態
- 啟動Logstash
指定啟動配置文件
在config文件夾下加入我們指定規則的配置文件(此處我們使用略了tcp方式輸入,elasticsearch方式輸出)
$ bin/logstash -f /home/holder/zoo/elastic/logstash-6.2.4/config/test.conf
- 啟動Kibana
$ bin/kibana
