ELK下载
https://www.elastic.co/cn/downloads/
Elasticsearch搭建
Logstash搭建
因为没有真实的环境的,我就手动上传了两个log日志文件做测试使用
在Logstash/config下面新增一个配置文件config-log-1.conf
input {
# 从文件读取日志信息 输送到控制台
file {
path => "/yangk/ELK/logs/2019-08-02.log"
codec => "json" ## 以JSON格式读取日志
type => "elasticsearch"
start_position => "beginning"
}
}
output {
# 标准输出
# stdout {}
# 输出进行格式化,采用Ruby库来解析日志
stdout { codec => rubydebug }
elasticsearch {
#ES的复制
hosts => ["192.168.100.151:9201"]
# 根据每天创建索引
index => "es-%{+YYYY.MM.dd}"
}
}
启动命令,到bin目录
./logstash -f ../config/config-log-1.conf
logstash启动很慢的,而且内存要配置大一点。不然会报错。启动不成功
这个时候可以在elasticsearch-head看到
kibana搭建
在kibana/config/kibana.yml最下面增加如下配置
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: "http://192.168.100.151:9201"
kibana.index: ".kibana"
kibana配置参数详解
bin目录:./kibana启动
IP:5601就可以访问
简单的一个个ELK就搭建好了。具体的使用配置还需要在学习