记录下从安装到正常使用过程中跳过的坑

1、java环境的问题,可以装高版本但一定不能低于它的要求

例:ELK elasticsearch+kibana+logstash 躲坑指南 安装步骤_第1张图片


2、版本兼容性的问题,3个软件都可以从官网上下载,而且下面都会有注释要求其他软件的版本

    官网下载地址: https://www.elastic.co/downloads

例:wKioL1esMv_CfbuQAABgBqnaFBw756.png

3、针对elasticsearch,有很多插件haed、marvel、kopf、bigdesk等等,根据实际情况进行下载

 正确安装插件:是在elasticsearch的bin/plugin   install    XXXX 

 head插件:bin/plugin install mobz/elasticsearch-head

ELK elasticsearch+kibana+logstash 躲坑指南 安装步骤_第2张图片

 marvel插件 第一步在ES上:bin/plugin install license   ,bin/plugin install elasticsearch/marvel/latest (所有的ES都得装)

                       第二部在kibana的bin目录下:kibana plugin --install elasticsearch/marvel/latest

ELK elasticsearch+kibana+logstash 躲坑指南 安装步骤_第3张图片


                      

kopf插件 :bin/plugin -install lmenezes/elasticsearch-kopf 

ELK elasticsearch+kibana+logstash 躲坑指南 安装步骤_第4张图片

刚开始不知道,以为插件放在在plugin目录下就可以,后来就是因为head插件的问题,ES这边的概览、kibana那边的discovery全都显示无数据

两台ES的配置文件 

     

ELK elasticsearch+kibana+logstash 躲坑指南 安装步骤_第5张图片

ELK elasticsearch+kibana+logstash 躲坑指南 安装步骤_第6张图片


4、Kibana 

    第一次通过浏览器访问5601端口,出来的界面我是一脸茫然


只有一个地方可以输入,后来才搞懂。这个地方是对应logstash.conf文件里面的index,是自己定义的。conf里面的index你写的是什么,那这个地方你就填写什么,正确填写,就会出现create这个按钮。就能够在discovery看到这个index所有的日志文件  


ELK elasticsearch+kibana+logstash 躲坑指南 安装步骤_第7张图片

ELK elasticsearch+kibana+logstash 躲坑指南 安装步骤_第8张图片

ELK elasticsearch+kibana+logstash 躲坑指南 安装步骤_第9张图片

5、logstash    

启动方式bin/logstash   -f  logstash.conf

 整个logstash其实主要的就是conf配置文件,YML格式的

我是先通过logstash的agent把需要拉取的日志传到同一个redis里面,然后在本地用logstash拉取redis的日志

ELK elasticsearch+kibana+logstash 躲坑指南 安装步骤_第10张图片

ELK elasticsearch+kibana+logstash 躲坑指南 安装步骤_第11张图片