Linux系统ELK的安装和简单实用
Posted 潜水闲鱼
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux系统ELK的安装和简单实用相关的知识,希望对你有一定的参考价值。
本博客安装的ELK版本为目前最新版本6.3.0,由于elasticsearch是基于java开发的,所以对JDK的版本有要求,在5.0以后的版本中,要求JDK版本不低于1.8的才可正常实用。
同时,elasticsearch,logstash,kibana三个版本最好一致,否则会产生因版本冲突发生的错误。
下面开始安装步骤:
1.elasticsearch的安装
下载elasticsearch的官方版本:https://www.elastic.co/cn/downloads/elasticsearch
在Linux系统下,下载tar类型的安装包。
将下载的安装包复制粘贴到Linux系统的opt文件夹下。
打开终端系统,cd 到opt文件下,执行命令:
tar zxvf elasticsearch-6.3.0.tar.gz
cd 到elasticsearch-6.3.0下,执行运行命令:
bin/elasticsearch
启动之后,在浏览器中输入:
127.0.0.1:9200 或 localhost:9200
如果出现如下的显示,说明安装启动elasticsearch成功
2.logstash的安装
步骤类似,解压运行,直接给出命令:
tar zxvf logstash-6.3.0.tar.gz cd logstash-6.3.0
LogStash 的运行需要指定一个配置文件,来指定数据的流向,我们在当前目录下创建一个 first.conf 文件,其内容如下:
# 配置输入为 beats input { beats { port => "5044" } } # 数据过滤 filter { grok { match => { "message" => "%{COMBINEDAPACHELOG}" } } geoip { source => "clientip" } } # 输出到本机的 ES output { elasticsearch { hosts => [ "localhost:9200" ] } }
启动命令后和显示图
bin/logstash -f first.conf --config.reload.automatic
3.kibana的安装启动
tar zxvf kibana-6.3.0-linux-x86_64.tar.gz cd kibana-6.3.0-linux-x86_64 bin/kibana
可以看到端口号是5601,所以在浏览器输入127.0.0.1:5601,显示如下:
然后我们选择 Dev Tools开始创建工作:
第一次打开,会有按钮是否创建一个work,选择work,进入正式使用界面:
到此,我们的基本安装就已经完成,关于一些插件的安装和使用,会在接下来的博客中讲述,敬请关注。
基本使用
以上是关于Linux系统ELK的安装和简单实用的主要内容,如果未能解决你的问题,请参考以下文章
Linux运维番外篇 高效且清晰的日志分析系统--ELK日志系统