ELK 1 - 快速安装

logstash-2.3.4.tar.gz

elasticsearch-2.3.5.tar.gz

kibana-4.5.4-linux-x64.tar.gz

官网：https://www.elastic.co/products

中文指南：http://kibana.logstash.es/content/logstash/get_start/index.html

 

 

1、因为ELK 版本更新很快，所以网上有些配置方法已经被废弃了。

2、需要jdk1.7以上。

三个软件都是直接解压，然后运行bin下面的文件就可以启动。

logstash

启动logstash，后面要加上参数

[root@linux2 ~]# cd /export/servers/logstash-2.3.4/

1、标准输入输出

./bin/logstash -e 'input{stdin{}}output{stdout{}}'

输入的信息，会按格式输出。

Elasticsearch

新增用户、授权

不能用root账户启动

adduser elk                 //新建用户
passwd elk                  //给用户设置密码

授权    sudo chown -R elk /export/server/

切换用户  su elk

 

启动、访问

[elk@linux2 elasticsearch-2.3.5]$ ./bin/elasticsearch

在虚拟机里面访问：localhost:9200

注意：

1、要配置一下这个文件/export/servers/elk/elasticsearch-2.3.5/config/elasticsearch.yml 的 network.host和 http.port，否则不能在本机访问虚拟机的Es。参见：《虚拟机网络 - 互通、联网》

2、因为es改了配置，所以其他两个软件也要改配置。 参见：《ELK 2 – 熟悉配置》

 

head插件

./bin/plugin install mobz/elasticsearch-head   访问：localhost:9200/_plugin/head

这个head插件，总会有那么几天装不上，提示网址下不存在。。。过几天就好了。

head插件更多图文参考：http://my.oschina.net/itblog/blog/547250#OSC_h4_7

 

kibana

启动、访问

[root@linux2 kibana-4.5.4-linux-x64]# ./bin/kibana

后台启动：nohup bin/kibana &

访问：localhost:5601

首先配置一个索引，默认kibana的数据被指向Elasticsearch，使用默认的logstash-*的索引名称，并且是基于时间（@timestamp）的，如下

点击“Create”，看到如下界面说明索引创建完成。
 

 

三个软件要互通，要修改配置，这里先不介绍。参见：《ELK 2 – 熟悉配置》