ES+head+kibana+logstash 阿里云安装

下面的文档是我在阿里云上简单搭建elk操作的一个记录，关于elk的概念在这里就不一一介绍了

下面依次对es,head,kibana,logstash  安装进行了介绍，后续再记录一下各自的学习心得

1.官网地址：https://www.elastic.co/cn/

2.如果想下载历史版本则在：past releases 处进行 tar.gz  复制下载路径并使用  wget命令进行下载

3.启动es 是不能用root账号启动的，需要创建新的用户并赋予新用户es文件夹的权限 

   创建新用户链接：https://www.cnblogs.com/gcgc/p/10297563.html

4.在新用户下启动es,如果日志中出现started 则表示启动成功

5.重新打开一个页面访问：curl localhost:9200 如果返回一个json 则表示启动成功

   成功页面：

   es安装链接：https://www.cnblogs.com/quanxiaoha/p/11527731.html

6.现在外网浏览器还是不能访问，

    6.1 在阿里云控制台--安全组--将9200端口开发

    6.2  在配置文件elasticsearch.yml 文件中添加：

           network.host: 127.0.0.1
           http.host: 0.0.0.0

    6.3  将阿里云防火墙进行关闭 

    防火墙命令连接：https://www.cnblogs.com/jxldjsn/p/10794171.html

  成功页面：

 ==============================安装nodejs

上边只是单机安装已经成功，现在我们安装一下es的插件：head，但是head安装的前提需要：nodejs

1.在nodejs官网上复制下载路径，（原先，我们是将压缩包下载下来，然后通过ftp上传到linux上，就刚才我学了一招通过：wget +url  就可以在linux上直接下载）

 

 2.在linux 上输入命令：wget  https://nodejs.org/dist/v12.16.3/node-v12.16.3-linux-x64.tar.xz

 3.对压缩包进行解压：tar xf node-v12.16.3-linux-x64.tar.xz  

 4.修改配置文件

 5.查看nodejs版本

nodejs 安装链接：https://www.cnblogs.com/sirdong/p/11447739.html

==============================nodejs已经好了，下面搞head

1.在github上下载包

2.通过npm install 进行初始化，如果报错不用管它

3.通过npm run start 进行启动

成功页面：

 

 

head 安装链接：https://www.jianshu.com/p/fdf90354e308

=================================================安装 kibana 

1.在官网上复制链接，在linux 上wget+链接路径

2.修改配置文件kibana.yml文件

 修改配置文件链接：https://blog.csdn.net/qq_41914451/article/details/102544351

3.在es 启动后的情况下，在新建用户下面启动即可

成功页面：

 

 

 

如果发生es和kibana启动时起不来，这时有可能发生了抢占内存的现象，

1.find / -type f -name 'jvm.options'  找到es默认的1g内存改为：

-Xms512m
-Xmx512m

 =================================================安装logstash

 1.在官网上复制链接，在linux 上wget+链接路径

 2.启动命令并进行简单测试：./bin/logstash -e 'input { stdin {} } output { stdout {} }'  然后输入 123，等待 输入

 3.如果启动报错内存不够分配了：Cannot allocate memory，

   解决方案：修改config/jvm.options        -Xms1g  -Xmx1g 修改为 –Xms512m  -Xmx512m

 4.在config下创建logstash.conf设置input和output，文本如下：

input {
    # 从文件读取日志信息 输送到控制台
    file {
        # 日志文件的路径 这里以es的log路径为例
        path => "/usr/local/zong/elasticsearch-7.6.2/logs/zong.log"
        codec => "json" ## 以JSON格式读取日志
        type => "es"
        start_position => "beginning"
    }
}

# filter {
#
# }

output {
    # 标准输出
    # stdout {}
    # 输出进行格式化，采用Ruby库来解析日志
     stdout { codec => rubydebug }
     elasticsearch {
        hosts => ["localhost:9200"]

        index => "es-%{+YYYY.MM.dd}"
    }
}

 5.通过命令：vim zong.log  往里面添加一下数据 {"name":"zongguitao","age":"18"} 进行保存，则logstach会将数据实时保存到es中，可以通过kibana: GET _cat/indices?v 命令查询