软件版本:
- es:2.4.0
- logstash:2.4.0
- kibana:4.6.1
一、logstash安装(收集、过滤日志、构建索引)
1、下载:https://www.elastic.co/downloads/
2、解压
3、启动
cd /Users/enniu1/Desktop/server/elk/logstash-2.4.0/bin
-
./logstash -e 'input{stdin{}} output{stdout{codec=>rubydebug}}'
- -e:用于快速测试的时候指定参数
- codec:美化输出格式
- 仅用于测试
4、测试
命令行输入:hello jigang
输出:
{
"message" => "hello jigang",
"@version" => "1",
"@timestamp" => "2016-09-17T10:41:31.215Z",
"host" => "ShaoFeng51deMacBook-Pro.local"
}
注意:以上是logstash最常见的输出形式。
- message:完整的输入信息或事件
- host:事件发生的主机
- @timestamp:事件被索引时的时间。
5、生产环境
使用配置文件配置input、filter、output信息
- 自己创建配置文件:/Users/enniu1/Desktop/server/elk/logstash-2.4.0/conf/logstash.conf
input {
stdin {}
}
filter {
}
output {
elasticsearch { hosts => ["127.0.0.1:9200"] }
}
- 以上配置将所有的输入信息都输出到es中,这是最常见的输出地方。
- 还有一种elk架构使用redis作为broker来接收logstash收集到的数据,之后进行indexer,这是高数量情况下的首选,redis会担当一个消息队列的角色。
logstash配置文件配置文档:https://www.elastic.co/guide/en/logstash/current/configuration.html
之后启动logstash:./logstash -f ../conf/logstash.conf
至此,logstash配置安装成功!!!
二、es安装(搜索、存储日志)
1、下载:https://www.elastic.co/downloads/
2、解压
3、配置文件:elasticsearch-2.4.0/config/elasticsearch.yml
# Use a descriptive name for your cluster:集群将根据这个名字来自动发现和加入节点
cluster.name: mymicroservice-elk
node.name: node-es-1
path.data: /Users/enniu1/Desktop/microservice/elk/es/data
path.logs: /Users/enniu1/Desktop/microservice/elk/es/logs
network.host: 127.0.0.1
http.port: 9200
4、启动
- cd/Users/enniu1/Desktop/server/elk/elasticsearch-2.4.0/bin
- nohup ./elasticsearch &
5、测试
浏览器输入:http://127.0.0.1:9200/,输出:
{
"name" : "node-es-1",
"cluster_name" : "mymicroservice-elk",
"version" : {
"number" : "2.4.0",
"build_hash" : "ce9f0c7394dee074091dd1bc4e9469251181fc55",
"build_timestamp" : "2016-08-29T09:14:17Z",
"build_snapshot" : false,
"lucene_version" : "5.5.2"
},
"tagline" : "You Know, for Search"
}
成功!!!
注意:为了更好的使用并查看es的使用情况,安装Kopf插件。
Kopf插件地址:https://github.com/lmenezes/elasticsearch-kopf
插件安装文档:https://www.elastic.co/guide/en/elasticsearch/plugins/current/installation.html
安装命令:
- cd/Users/enniu1/Desktop/server/elk/elasticsearch-2.4.0/bin
- ./plugin install lmenezes/elasticsearch-kopf
安装插件之后重启es,浏览器输入:127.0.0.1:9200/_plugin/kopf,输出
成功!!!
三、kibana安装(展示日志信息)
1、下载:https://www.elastic.co/downloads/
2、解压
3、配置文件:/Users/enniu1/Desktop/server/elk/kibana-4.6.1/config
server.host: "127.0.0.1"
server.port: 5601
elasticsearch.url: "http://127.0.0.1:9200"
4、启动
- cd /Users/enniu1/Desktop/server/elk/kibana-4.6.1/bin
./kibana
5、测试
浏览器输入:http://127.0.0.1:5601/
输出:
在此页面,点击"create"按钮,进行index的构建。
至此,kibana配置安装启动成功!!!
四、形成完整通道
在logstash终端输入:hello jigang
在kibana的Discover部分查看日志:
elk最简架构搭建完成!!!