1、本内容你将获得
- ELK 单机版本安装
- 启动并配置 logstash 配置(此处只为 demo)
1.1docker快速体验
以下快速体验只为开发过程临时使用,数据未做安全配置,方便用于开发过程
docker run \ --name acp-es \ --restart always -d \ -p 9200:9200 \ -p 9300:9300 \ -v /mnt/elasticsearch/data:/usr/share/elasticsearch/data \ -e "discovery.type=single-node" elasticsearch:7.16.2 Copied!
以上配置,数据库的数据映射到本地/mnt/elasticsearch/data目录下,查看运行状态
docker ps | grep elasticsearch Copied!
1.2elk 安装
单机版安装只为用于学习使用,生产中请使用集群模式,此处以阿里云服务器做为示例用于学习,
1.3上传软件
上传 Jenkins 至 Linux 服务器/home/alinesno/elk目录
此处用户可以使用 xftp 或者 xshell 等工具,书要简言
1.4安装
elk 启动需要使用非 root 用户操作,所以此处添加 elk 用户,并用此用户操作,生产也强烈建议以非 root 操作
1.4.1添加 elk 用户
useradd elk # 如果需要设置密码则做如此操作 passwd elk su elk Copied!
解压 es,并启动,一般无非端口或者内存的原因,这步一般情况下是很顺利的
tar -zxvf elasticsearch-6.5.1.tar.gz # 重命名文件夹 mv elasticsearch-6.5.1 elasticsearch cd elasticsearch # -d 表示后面运行 ./bin/elasticsearch -d # 查看启动日志 tail -f logs/elasticsearch.log # 查看进程是否存在 ps -ef|grep elasticsearch Copied!
1.4.2解压 logstash
tar -zxvf logstash-6.5.1.tar.gz mv logstash-6.5.1 logstash cd logstash # 查看示例配置 cat config/logstash-sample.conf Copied!
此处为与 alinesno-cloud 平台整合,所以添加以下配置,编辑文件名称为logstash.conf
vim config/logstash.conf Copied!
配置内容如下,这里启动了一个 tcp 服务,端口是 4567,然后向本地的 es 输入
input{ tcp { mode => "server" host => "0.0.0.0" port => 4567 codec => json_lines } } output{ elasticsearch { hosts=>["127.0.0.1:9200"] index => "alinesno-cloud-%{+YYYY.MM.dd}" } stdout{ codec => rubydebug } } Copied!
1.4.3启动 logstash
cd logstash nohup ./bin/logstash -f ./config/logstash tail -f nohup.out Copied!
1.4.4安装 kibana 客户端
tar -zxvf kibana-6.5.1-linux-x86_64.tar.gz mv kibana-6.5.1-linux-x86_64 kibana nohup bin/kibana & Copied!
1.4.5访问http://localhost:5601,见如下界面:
