elk安装和使用

使用的版本都是5.2.0

elasticsearch-5.2.0安装

1. 在官网 下载 elasticsearch tar包

2. 解压安装

   tar zxf elasticsearch-5.2.0.tar.gz -C ~/usr/local/
   
   

3. 启动 elasticsearch

    ./bin/elasticsearch
   
   

4. 配置访问权限(如果不配置这个head和logstash访问不了elasticsearch)

   network.host: 0.0.0.0
   
   http.cors.enabled:true
   
   http.cors.allow-origin:"*"
   
   

5. 在浏览器上访问http://127.0.0.1:9200 返回一下结果就成功

   {
   
     "name" : "Wb0KmVn",
   
     "cluster_name" : "elasticsearch",
   
     "cluster_uuid" : "2uYrk3icRKScx8kfWdu6wg",
   
     "version" : {
   
         "number" : "5.2.0",
   
         "build_hash" : "24e05b9",
   
         "build_date" : "2017-01-24T19:52:35.800Z",
   
         "build_snapshot" : false,
   
         "lucene_version" : "6.4.0"
   
     },
   
     "tagline" : "You Know, for Search"
   
   }
   
   

安装head

在5.0版本中不支持直接安装head插件，需要启动一个服务

1. 下载插件安装

   git clone git://github.com/mobz/elasticsearch-head.git
   
   cd elasticsearch-head
   
   npm install
   
   

在elasticsearch-head目录下node_modules/grunt下如果没有grunt二进制程序，需要执行

```

cd elasticsearch-head

npm install grunt --save

```

1. 修改配置
   
   修改elasticsearch-head下Gruntfile.js文件，默认监听在127.0.0.1下9200端口

   connect: {
   
   		server: {
   
   			options: {
   
   				hostname:'0.0.0.0', #加上这行
   
   				port: 9100,
   
   				base: '.',
   
   				keepalive: true
   
   			}
   
   		}
   
   	}
   
   

2. 启动

   /Users/wolf/usr/local/elasticsearch-head/node_modules/grunt/bin/grunt server
   
   

3. 在浏览器访问 http://127.0.0.1:9100

elasticsearch具体的使用和配置请参考官网 文档

安装logstash及配置

1. 在官网 下载 并解压

   tar zxvf logstash-5.2.0.tar.gz -C ~/usr/local/logstash-5.2.0
   
   

2. 检查是否安装成功

   cd ~/usr/local/logstash-5.2.0
   
   bin/logstash -e 'input { stdin { } } output { stdout {} }'
   
   

3. 配置输入和输出到elasticsearch

   cd ~/usr/local/logstash-5.2.0
   
   mkdir conf.d
   
   vi elastic.conf
   
   input {
   
       stdin {
   
       }
   
   }
   
   output {
   
       elasticsearch {
   
           #host => "127.0.0.1"
   
           index => "elasticsearch-%{+YYYY.MM.dd}"
   
       }
   
       stdout {
   
       }
   
   }
   
   

4. 检查配置文件是否正确

   ./bin/logstash -f conf.d/elastic.conf -t
   
   

   显示 Configuration OK 正常

5. 启动logstash

   ./bin/logstash -f conf.d/elastic.conf
   
   

启动成功后在控制台随便输入文字，此时会同步到elasticsearch中(前提是在运行中)，elasticsearch中会添加elasticsearch-2017-03-28 索引 type为logs类型的文档。

安装kibana

1. 下载 Kibana并安装

   tar zxvf kibana-5.2.0.tar.gz -C ~/usr/local/kibana-5.2.0
   
   

kibana会自动监听9200端口的elasticsearch服务，在此就不做复杂的配置。

1. 启动kibana

   cd ~/usr/local/kibana-5.2.0
   
   ./bin/kibana
   
   

2. 在浏览器中访问 http://localhost:5601/

3. 在页面的 Management 模块添加Index Patterns，在Index name or pattern输入框中elasticsearch-*，
   
   Time-field name选择@timestamp,然后按create按钮。

到此处简单的ELK日志监控系统已经部署起来了。

最新文章

1. android案例一 电话拨号器
2. ansible-playbook
3. Android TextView走马灯效果
4. Form 数据库的顺序
5. POJ1325 Machine Schedule
6. 一致性哈希(consistent hashing)算法
7. Maximum Depth of Binary Tree leetcode
8. ElasticSearch 插件jdbc import（1）-----定时执行
9. Java面试题和解答(三)
10. （Android数据传递）应用之间的交互
11. 20155209 2016-2017-2 《Java程序设计》第九周学习总结 ## 教材学习内容总结
12. luogu P4360 [CEOI2004]锯木厂选址
13. <基础> PHP 进阶之 类（Class）
14. vbs常用函数
15. Tomcat权威指南-读书摘要系列7
16. 第9月第16天 tolua++ cocos2dx cocos2d-lua
17. JDK5的新特性：泛型、可变参数、静态导入
18. JDK1.8新特性
19. JSONP使用
20. [LintCode] 有效回文串

热门文章

1. idea+Spring+Mybatis+jersey+jetty构建一个简单的web项目
2. HTML发展历程
3. 大白话5分钟带你走进人工智能-第32节集成学习之最通俗理解XGBoost原理和过程
4. 重读《学习JavaScript数据结构与算法-第三版》- 第3章 数组（一）
5. git submodule 子模块
6. c#小灶——自动类型转换和强制类型转换
7. Mysql优化-mysql分区
8. Spark安装与部署
9. 从IDEA角度来看懂UML图
10. 服务注册组件——Eureka高可用集群搭建