1、下載
參考博文:
https://blog.csdn.net/weixin_44167913/article/details/101101626
官網下載方法:
ip地址:https://www.elastic.co/cn/downloads/past-releases
下載即可。
2、安裝
將壓縮包放到自己的目錄,在這裏我放的是/server,然後解壓
進入/server/logstash-6.3.1/bin/ ,
./logstash &啓動
(logstash需要java環境,啓動前提是java環境配置完成的)
3、配置文件調整
打開/server/logstash-6.3.1/config/logstash.yml
添加以下內容:
path.data: /data/logstash #數據存儲路徑
path.config: /etc/logstash/conf.d/*.conf #配置文件目錄
path.logs: /var/log/logstash #日誌輸出路徑
主要是指定配置文件目錄
4、配置日誌輸入輸出源,下面是將log4j的log文件,輸入es中
進入/etc/logstash/conf.d/
新建logstash.conf,錄入一下內容
input {
file {
path => [ "/log/manage/manage_hljk.log" ] #文件路徑
type => "system" #自定義事件的類型,可用於後續的條件判斷
start_position => "beginning" #從日誌文件頭部讀取,相反還有end
}
}
output{
elasticsearch{ #輸出到es
#輸出到多個es
# hosts=> ["192.168.44.129:9200","192.168.44.130:9200"]
hosts=> ["127.0.0.1:9200"]
index => "logstash-manage-%{+YYYY.MM}" #指定manage
}
}
然後再次啓動logstash,就會自動把log裏面的內容,寫入到es中了
5、kibana的安裝類似logstash,很簡單,解壓即可,需要配置的文件是
/kibana-6.3.1/config/kibana.yml
添加一下配置,進入bin目錄,./kibana & 啓動即可
server.port: 8090 #服務端口
server.host: "0.0.0.0" #修改爲本機地址
elasticsearch.url: "http://127.0.0.1:9200" #ES的地址與端口
kibana.index: ".kibana"
默認的kibana是不需要用戶名和密碼的,如果需要的話,可以去參考一下x-pack模塊(未驗證)
6、kibana 關閉
ps -ef|grep kibana 是找不到進程的,
kibana是基於node的,可以用node來查找進程
殺死該進程即可。
ps:elk三個軟件儘量採用同一版本的,不然會有問題。