elk安装和使用

elk安装和使用

使用的版本都是5.2.0

elasticsearch-5.2.0安装

1. 在官网 下载 elasticsearch tar包

2. 解压安装

   tar zxf elasticsearch-5.2.0.tar.gz -C ~/usr/local/
   

3. 启动 elasticsearch

    ./bin/elasticsearch   
   

4. 配置访问权限(如果不配置这个head和logstash访问不了elasticsearch)

   network.host: 0.0.0.0
   http.cors.enabled:true
   http.cors.allow-origin:"*"
   

5. 在浏览器上访问http://127.0.0.1:9200 返回一下结果就成功

   {
     "name" : "Wb0KmVn",
     "cluster_name" : "elasticsearch",
     "cluster_uuid" : "2uYrk3icRKScx8kfWdu6wg",
     "version" : {
         "number" : "5.2.0",
         "build_hash" : "24e05b9",
         "build_date" : "2017-01-24T19:52:35.800Z",
         "build_snapshot" : false,
         "lucene_version" : "6.4.0"
     },
     "tagline" : "You Know, for Search"
   }     
   

安装head

在5.0版本中不支持直接安装head插件，需要启动一个服务

1. 下载插件安装

   git clone git://github.com/mobz/elasticsearch-head.git
   cd elasticsearch-head
   npm install
   

在elasticsearch-head目录下node_modules/grunt下如果没有grunt二进制程序，需要执行

```
cd elasticsearch-head
npm install grunt --save
```

2. 修改配置
   修改elasticsearch-head下Gruntfile.js文件，默认监听在127.0.0.1下9200端口

   connect: {
   		server: {
   			options: {
   				hostname:'0.0.0.0', #加上这行
   				port: 9100,
   				base: '.',
   				keepalive: true
   			}
   		}
   	}
   

3. 启动

   /Users/wolf/usr/local/elasticsearch-head/node_modules/grunt/bin/grunt server
   

4. 在浏览器访问 http://127.0.0.1:9100

elasticsearch具体的使用和配置请参考官网 文档

安装logstash及配置

1. 在官网 下载 并解压

   tar zxvf logstash-5.2.0.tar.gz -C ~/usr/local/logstash-5.2.0
   

2. 检查是否安装成功

   cd ~/usr/local/logstash-5.2.0
   bin/logstash -e 'input { stdin { } } output { stdout {} }'
   

3. 配置输入和输出到elasticsearch

   cd ~/usr/local/logstash-5.2.0
   mkdir conf.d
   vi elastic.conf
   input {
       stdin {
       }
   }
   output {
       elasticsearch {
           #host => "127.0.0.1"
           index => "elasticsearch-%{+YYYY.MM.dd}"
       }
       stdout {
       }
   }
   

4. 检查配置文件是否正确

   ./bin/logstash -f conf.d/elastic.conf -t
   

   显示 Configuration OK 正常

5. 启动logstash

   ./bin/logstash -f conf.d/elastic.conf
   

启动成功后在控制台随便输入文字，此时会同步到elasticsearch中(前提是在运行中)，elasticsearch中会添加elasticsearch-2017-03-28 索引 type为logs类型的文档。

安装kibana

1. 下载 Kibana并安装

   tar zxvf kibana-5.2.0.tar.gz -C ~/usr/local/kibana-5.2.0
   

kibana会自动监听9200端口的elasticsearch服务，在此就不做复杂的配置。

2. 启动kibana

   cd ~/usr/local/kibana-5.2.0
   ./bin/kibana
   

3. 在浏览器中访问 http://localhost:5601/

4. 在页面的 Management 模块添加Index Patterns，在Index name or pattern输入框中elasticsearch-*，
   Time-field name选择@timestamp,然后按create按钮。

到此处简单的ELK日志监控系统已经部署起来了。