elk是目前比較新也發展比較快的一套數據分析套件,其中Elasticsearch是用來作爲存儲和查詢引擎的,kibana則是位於其之上的一個UI(更偏向於聚合彙總分析),而logstash則是屬於ETL工具(數據的提取轉換插入)。
在具體的使用過程中,目前覺得logstash算是比較雞肋的,因爲適用的場景有限,而且要擴展必須自己實現。個人建議,如果對es比較熟悉的,完全可以不需要用這個。自己用es加個river插件,那個效果也不錯。
目前我安裝用的elk的版本是 es1.4.4,kibana 4.0,logstash1.4.2,因爲三者之間的配合是要對應一些版本的,所以這點就要注意下,不然會導致無法啓動。
1.es安裝
# tar -zxvf elasticsearch.xxx.tar.gz
# ${es_dir}/bin/plugin -install mobz/elasticsearch-head(安裝head前端,然後啓動es後,然後訪問 http://es地址:9200/_plugin/head/ 就可以看到es的啓動情況了)
#${es_dir}/bin/elasticsearch (如果沒有執行權限,就運行加chmod加執行權限)
2.logstash安裝
#tar -zxvf logstash.xxx.tar.gz
#${logstash_dir}/bin/logstash -e 'input { stdin { } } output { stdout {} }' (這句話是用來驗證logstash能否正確運行,只需要在控制檯輸入內容回車,就會看到相應的內容)
OK,當我們知道logstash可以正確運行之後,我們只需要就啓動與es的集成,隨便找個路徑新建個配置文件,比如simple.conf,內容如下
input {
stdin {
type => "human"
}
}
output {
stdout {
codec => rubydebug
}
elasticsearch {
host => "192.168.5.18"
port => 9300
}
}
3.kibana的安裝
#tar -zxvf kibana.xxx.tar.gz
修改kibana conf目錄下配置文件 elasticsearch_url: "http://esip:9200"
#${kibana_dir}/bin/kibana 啓動機器訪問 kibanaip:5601/查看kibana。
安裝的內容就先告一段落了,實在對網上那些博客寫安裝的內容的,寫得不清不楚,纔會自己總結下。