Linux系统ELK的安装和简单实用

Posted 潜水闲鱼

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux系统ELK的安装和简单实用相关的知识,希望对你有一定的参考价值。

  本博客安装的ELK版本为目前最新版本6.3.0,由于elasticsearch是基于java开发的,所以对JDK的版本有要求,在5.0以后的版本中,要求JDK版本不低于1.8的才可正常实用。

  同时,elasticsearch,logstash,kibana三个版本最好一致,否则会产生因版本冲突发生的错误。

下面开始安装步骤:

1.elasticsearch的安装

  下载elasticsearch的官方版本:https://www.elastic.co/cn/downloads/elasticsearch

  在Linux系统下,下载tar类型的安装包。

  将下载的安装包复制粘贴到Linux系统的opt文件夹下。

  打开终端系统,cd 到opt文件下,执行命令:  

tar zxvf elasticsearch-6.3.0.tar.gz

 

cd 到elasticsearch-6.3.0下,执行运行命令:

 

bin/elasticsearch

 

启动之后,在浏览器中输入:

127.0.0.1:9200
或
localhost:9200

如果出现如下的显示,说明安装启动elasticsearch成功

2.logstash的安装

  步骤类似,解压运行,直接给出命令:

tar zxvf logstash-6.3.0.tar.gz

cd logstash-6.3.0

LogStash 的运行需要指定一个配置文件,来指定数据的流向,我们在当前目录下创建一个 first.conf 文件,其内容如下:

# 配置输入为 beats
input {
    beats {
            port => "5044"

    }

}
# 数据过滤
filter {
    grok {
            match => { "message" => "%{COMBINEDAPACHELOG}" }

    }
    geoip {
            source => "clientip"

    }

}
# 输出到本机的 ES
output {
    elasticsearch {
            hosts => [ "localhost:9200"  ]

    }

}

启动命令后和显示图

bin/logstash -f first.conf --config.reload.automatic

3.kibana的安装启动

tar zxvf kibana-6.3.0-linux-x86_64.tar.gz

cd kibana-6.3.0-linux-x86_64

bin/kibana

 

  可以看到端口号是5601,所以在浏览器输入127.0.0.1:5601,显示如下:

然后我们选择 Dev Tools开始创建工作:

第一次打开,会有按钮是否创建一个work,选择work,进入正式使用界面:

到此,我们的基本安装就已经完成,关于一些插件的安装和使用,会在接下来的博客中讲述,敬请关注。

 

 

基本使用

 

以上是关于Linux系统ELK的安装和简单实用的主要内容,如果未能解决你的问题,请参考以下文章

ELK - 实用日志分析系统

Linux运维番外篇 高效且清晰的日志分析系统--ELK日志系统

Linux运维番外篇 高效且清晰的日志分析系统--ELK日志系统

Linux 搭建ELK日志收集系统

C#程序员经常用到的10个实用代码片段 - 操作系统

Linux下Libevent安装和简单实用