软件版本:
- es:2.4.0
- logstash:2.4.0
- kibana:4.6.1
一、logstash安装(收集、过滤日志、构建索引)
1、下载:https://www.elastic.co/downloads/
2、解压
3、启动
-
cd /Users/enniu1/Desktop/server/elk/logstash-2.4.0/bin
-
./logstash -e 'input{stdin{}} output{stdout{codec=>rubydebug}}'
- -e:用于快速测试的时候指定参数
- codec:美化输出格式
- 仅用于测试
4、测试
命令行输入:hello jigang
输出:
1 { 2 "message" => "hello jigang", 3 "@version" => "1", 4 "@timestamp" => "2016-09-17T10:41:31.215Z", 5 "host" => "ShaoFeng51deMacBook-Pro.local" 6 }
注意:以上是logstash最常见的输出形式。
- message:完整的输入信息或事件
- host:事件发生的主机
- @timestamp:事件被索引时的时间。
5、生产环境
使用配置文件配置input、filter、output信息
- 自己创建配置文件:/Users/enniu1/Desktop/server/elk/logstash-2.4.0/conf/logstash.conf
1 input { 2 stdin {} 3 } 4 5 filter { 6 7 } 8 9 output { 10 elasticsearch { hosts => ["127.0.0.1:9200"] } 11 }
- 以上配置将所有的输入信息都输出到es中,这是最常见的输出地方。
- 还有一种elk架构使用redis作为broker来接收logstash收集到的数据,之后进行indexer,这是高数量情况下的首选,redis会担当一个消息队列的角色。
logstash配置文件配置文档:https://www.elastic.co/guide/en/logstash/current/configuration.html
之后启动logstash:./logstash -f ../conf/logstash.conf
至此,logstash配置安装成功!!!
二、es安装(搜索、存储日志)
1、下载:https://www.elastic.co/downloads/
2、解压
3、配置文件:elasticsearch-2.4.0/config/elasticsearch.yml
1 # Use a descriptive name for your cluster:集群将根据这个名字来自动发现和加入节点 2 cluster.name: mymicroservice-elk 3 node.name: node-es-1 4 path.data: /Users/enniu1/Desktop/microservice/elk/es/data 5 path.logs: /Users/enniu1/Desktop/microservice/elk/es/logs 6 network.host: 127.0.0.1 7 http.port: 9200
4、启动
- cd/Users/enniu1/Desktop/server/elk/elasticsearch-2.4.0/bin
- nohup ./elasticsearch &
5、测试
浏览器输入:http://127.0.0.1:9200/,输出:
1 { 2 "name" : "node-es-1", 3 "cluster_name" : "mymicroservice-elk", 4 "version" : { 5 "number" : "2.4.0", 6 "build_hash" : "ce9f0c7394dee074091dd1bc4e9469251181fc55", 7 "build_timestamp" : "2016-08-29T09:14:17Z", 8 "build_snapshot" : false, 9 "lucene_version" : "5.5.2" 10 }, 11 "tagline" : "You Know, for Search" 12 }
成功!!!
注意:为了更好的使用并查看es的使用情况,安装Kopf插件。
Kopf插件地址:https://github.com/lmenezes/elasticsearch-kopf
插件安装文档:https://www.elastic.co/guide/en/elasticsearch/plugins/current/installation.html
安装命令:
- cd/Users/enniu1/Desktop/server/elk/elasticsearch-2.4.0/bin
- ./plugin install lmenezes/elasticsearch-kopf
安装插件之后重启es,浏览器输入:127.0.0.1:9200/_plugin/kopf,输出
成功!!!
三、kibana安装(展示日志信息)
1、下载:https://www.elastic.co/downloads/
2、解压
3、配置文件:/Users/enniu1/Desktop/server/elk/kibana-4.6.1/config
1 server.host: "127.0.0.1" 2 server.port: 5601 3 elasticsearch.url: "http://127.0.0.1:9200"
4、启动
- cd /Users/enniu1/Desktop/server/elk/kibana-4.6.1/bin
-
./kibana
5、测试
浏览器输入:http://127.0.0.1:5601/
输出:
在此页面,点击"create"按钮,进行index的构建。
至此,kibana配置安装启动成功!!!
四、形成完整通道
在logstash终端输入:hello jigang
在kibana的Discover部分查看日志:
elk最简架构搭建完成!!!