一、安装elasticsearch 

1:下载elk安装包 到linux服务器上 进行解压  tar -xvzf xxxxxx.tar.gz

 

 

 2: elasticsearch 不允许root启动  需要创建用户

  1)useradd elk

  2)修改elk密码

 

 

 

 

 3)给予 elk用户 文件夹权限

 

 

4)首先编辑elasticsearch目录下,conf目录中的YML 文件

 

 

 

 

 

 

5)切换用户 并进入 elasticsearch/bin 目录下

 

 

6)启动命令:./elasticsearch

 

 

 启动成功之后 访问路径  192.168.1.222:9200 

 

 

 

 

 

Elasticsearch API

 出现上面的内容表示启动成功 (如果要后台启动则需要在启动命令后面加上 -d  ./elasticsearch -d)

  • 本机环境是 JDK 8 ,它会提醒后面版本需要 JDK 11 支持。但它是向下兼容的

 

 

 

 二、安装kinaba

1.下载安装包 要跟elasticsearch版本相同 然后解压

2.修改kinaba yml配置文件

server.port: 5601
server.host: "192.168.1.222"
elasticsearch.hosts: ["http://127.0.0.1:9200"]
#kibana.index: ".kibana"
logging.dest: /elk/log/kibana/kibana.log

3.创建log日志文件

 mkdir log
 cd log
 mkdir kibana
 touch kibana.log

4.启动 因为kinaba是node.js写的 所以可以直接启动

1)遇到问题 [config validation of [elasticsearch].url]: definition for this key is missing

把yml文件中 elasticsearch.url 改为 elasticsearch.hosts即可

启动成功之后访问ip+5601端口

 

 三、安装 logstash

1)下载解压 编辑logstash.yml文件

 

node.name: 192.168.1.222

path.data: /elk/data/logstash

config.reload.automatic: true

config.reload.interval: 10s

http.host: "192.168.1.222"

 

2)编辑logstash-sample.conf文件

input {
#beats {
# port => 5044
#}
file {
path => "/usr/local/nginx/logs/access.log"
start_position => beginning
}
}

output {
elasticsearch {
hosts => ["http://localhost:9200"]
index => "%{[@metadata][logstash]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
#user => "elastic"
#password => "changeme"
}
}

运行 ./logstash -f ../config/logstash-sample.conf

3)在kibana可视化界面中建立索引就可以看到收集的日志