1.安装

elasticsearch-5.2.2.tar.gz
cd elasticsearch-5.2.2/bin
./elasticsearch -Ecluster.name=my_cluster_name -Enode.name=my_node_name

2.健康检测:

启动kibana:

然后访问这个地址:http://192.168.36.150:5601/app/kibana#/dev_tools/console?load_from=https:%2F%2Fwww.elastic.co%2Fguide%2Fen%2Felasticsearch%2Freference%2F5.2%2Fsnippets%2F_cluster_health%2F1.json&_g=()

GET /_cat/health?v
GET /_cat/nodes?v

运行即可!!!!

fuAz2ib8fnTjTY4PcsQoCbHA

3.kibana

http://192.168.36.150:5601/status#?_g=()

kibana成功!!!!

4.logstash

vi first-pipeline.conf

input {
beats {
port => 5043
# ssl => true
# ssl_certificate => "/etc/pki/tls/certs/logstash-forwarder.crt"
# ssl_key => "/etc/pki/tls/private/logstash-forwarder.key"
}
}
filter {
if [type] == "syslog" {
grok {
match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" }
add_field => [ "received_at", "%{@timestamp}" ]
add_field => [ "received_from", "%{host}" ]
}
syslog_pri { }
date {
match => [ "syslog_timestamp", "MMM d HH:mm:ss", "MMM dd HH:mm:ss" ]
}
}
}
output {
elasticsearch {
hosts => ["192.168.36.150:9200"]
sniffing => true
manage_template => false
index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}"
document_type => "%{[@metadata][type]}"
}
}

bin/logstash -f first-pipeline.conf --config.test_and_exit   测试
bin/logstash -f first-pipeline.conf --config.reload.automatic 自动运行

5.filebeat

[root@node01 ~]# cat /etc/filebeat/filebeat.yml
#filebeat.prospectors:
#- input_type: log
# paths:
# - /root/logstash-tutorial.log
#output.logstash:
# hosts: ["192.168.36.150:5043"]
filebeat.prospectors:
- input_type: log
paths:
- /var/log/secure
- /var/log/messages
# - /var/log/*.log
fields:
type: syslog
output.logstash:
hosts: ["192.168.36.150:5043"]

filebeat.sh -e -c /etc/filebeat/filebeat.yml -d "publish" 启动

6.最后kibana成功展示:

7.最后装个插件 Elasticsearch-head:

页面显示:

不管怎么说,花了几天时间跑通了,剩下的就是慢慢摸索了,稍后再来一次,并记录详细步骤!

												


																

最新文章
	

    
						
  1. 【Matlab】特征值
		
    2. 
						
  2. 使用Impersonation仿冒用户运行WCF 服务方法
		
    3. 
						
  3. 一种Flash页游前端3D转2D显示技术——PV2D, 颠覆传统吧!
		
    4. 
						
  4. POJ2985 The k-th Largest Group[树状数组求第k大值+并查集||treap+并查集]
		
    5. 
						
  5. 没有为扩展名“.html”注册的生成提供程序
		
    6. 
						
  6. web.xml 详细介绍(转)
		
    7. 
						
  7. 项目管理软件之易度1.5,禅道2.0,redmine1.2(附redmine1.2的安装)
		
    8. 
						
  8. 修改RMAN list命令输出的时间格式
		
    9. 
						
  9. 扩大View的点击范围
		
    10. 
						
  10. R语言屏幕输出
		
    11. 
						
  11. Codeforces Round #360 (Div. 2) E. The Values You Can Make 01背包
		
    12. 
						
  12. SQL server 跨库插入数据
		
    13. 
						
  13. EasyUi之datagird解读
		
    14. 
						
  14. Python3基础 使用for循环 删除一个列表中的重复项
		
    15. 
						
  15. 【小练习05】HTML+CSS--淘宝商铺小页面
		
    16. 
						
  16. python之列表(list)的使用方法介绍
		
    17. 
						
  17. StackExchange.Redis学习笔记(五)  发布和订阅
		
    18. 
						
  18. raid制作(转载)
		
    19. 
						
  19. Python中append和extend的区别
		
    20. 
						
  20. 51nod--1135 原根 (数论)
		
    21. 
		

	


热门文章
	

    
									
  1. go学习笔记-基础类型
			
    2. 
						
  2. kafka集群部署文档(转载)
			
    3. 
						
  3. babel配置
			
    4. 
						
  4. MyEclipse - 问题集 - 创建Maven项目,JDK版本默认是1.5
			
    5. 
						
  5. NoSQL简单学习(一)
			
    6. 
						
  6. 「日常训练」Mike and Feet(Codeforces Round #305 Div. 2 D)
			
    7. 
						
  7. SQL SERVER 的操作复习
			
    8. 
						
  8. oracle 数据库字段名与实体类字段名称不匹配的处理方法
			
    9. 
						
  9. Django,Celery, rabbitmq
			
    10. 
						
  10. MySQL统计数据库表大小
			
    11.