elk 安装配置
1 安装java环境,要1.7及以上a 直接yum install java
b rpm或tar.gz方式安装
java -version 检查
2 下载三个组件
Elasticsearch 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制, restful 风格接口,多数据源,自动搜索负载等。
Logstash 是一个完全开源的工具,他可以对你的日志进行收集、分析,并将其存储供以后使用(如,搜索)。
kibana 也是一个开源和免费的工具,Kibana 可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志。
wget -c https://artifacts.elastic.co/downloads/logstash/logstash-5.4.3.tar.gz
wget -c https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.4.3.tar.gz
wget -c https://artifacts.elastic.co/downloads/kibana/kibana-5.4.3-linux-x86_64.tar.gz
下载在/home目录,解压,三个软件都可直接启动,无需编译
a 启动Logstash,日志收集
cd logstash-5.4.3
运行,test.conf 配置日志收集的格式
nohup ./bin/logstash -f conf/test.conf&
test.conf
input {
file {
type => "tomcat.log"
path => ["/home/apache-tomcat-7.0.59/logs/catalina.out" ]
start_position => "beginning"
}
}
output {
stdout{
codec => rubydebug{}
}
}
b 启动Elasticsearch
cd elasticsearch-5.4.3
不能用root用户运行
useradd-Melk
chown -R elk.elk elasticsearch-5.4.3
su - elk
touch./logs/esqingdong.log
nohup bin/elasticsearch > ./logs/esqingdong.log &
c 启动kibana
cd/home/kibana-5.4.3-linux-x86_64
nohup bin/kibana > kibana.log &
页:
[1]