elk 简介
-
Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
-
Logstash是一个完全开源的工具,他可以对你的日志进行收集、过滤,并将其存储供以后使用(如,搜索)。
-
Kibana 也是一个开源和免费的工具,它Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志。
elk下载安装
elk下载地址:
建议在 linux上运行,elk在windows上支持得不好,另外需要jdk1.8 的支持,需要提前安装好jdk.
下载完之后: 安装,以logstash为栗子:
1234cd /usr/local/mkdir logstashtar -zxvf logstash-5.3.2.tar.gzmv logstash-5.3.2/usr/local/logstash配置、启动 Elasticsearch
打开Elasticsearch的配置文件:
1vim config/elasticsearch.yml修改配置:
12network.host=localhostnetwork.port=9200它默认就是这个配置,没有特殊要求,在本地不需要修改。
启动Elasticsearch
1./bin/elasticsearch启动成功,访问localhost:9200,网页显示:
12345678910111213{"name":"56IrTCM","cluster_name":"elasticsearch","cluster_uuid":"e4ja7vS2TIKI1BsggEAa6Q","version": {"number":"5.2.2","build_hash":"f9d9b74","build_date":"2017-02-24T17:26:45.835Z","build_snapshot":false,"lucene_version":"6.4.1"},"tagline":"You Know, for Search"}配置、启动 logstash
在 logstash的主目录下:
1vim config/log4j_to_es.conf修改 log4j_to_es.conf 如下:
1234567891011121314151617input {log4j {mode =>"server"host =>"localhost"port =>4560}}filter {#Only matched data are send to output.}output {elasticsearch {action =>"index"#The operation on EShosts =>"localhost:9200"#ElasticSearch host, can be array.index =>"applog"#The index to write data to.}}修改完配置后启动:
1./bin/logstash -f config/log4j_to_es.conf终端显示如下:
-
访问localhost:9600
- 1234
{"host":"Pc-20130412.local","version":"5.3.2","http_address":"127.0.0.1:9600","id":"e6bb985c-c688-49a4-a55b-4d362bb4136f","name":"Pc-20130412.local","build_date":"2017-04-24T16:32:22Z","build_sha":"242159a5eea55fe213fe5c852d36455e24252c82","build_snapshot":false}证明logstash启动成功。
-
