ELK系列之Kibana、Logstash安装部署

前言

上一篇咱们安装了elasticsearch,本篇咱们将安装Kibana和Logstash,Logstash负责读取和结构化各类日志,kibana作为ElastciSearch的数据查询展示界面,集成了很多的功能,注意,logstash和ElastciSearch不要安装在同一台机器上。
官网地址:https://www.elastic.co/cn/downloads/
百度云盘:百度云下载地址 提取码:vaul

1、安装Kibana

#使用elk用户进行解压
[elk@localhost ~]$ tar -zxvf kibana-7.2.0-linux-x86_64.tar.gz
[elk@localhost ~]$ cd kibana-7.2.0-linux-x86_64/config/
[elk@localhost ~]$ vi kibana.yml

编辑配置文件,修改如下配置

server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://192.168.158.129:9200","http://192.168.158.130:9200","http://192.168.158.131:9200"]
i18n.locale: "zh-CN"

修改完,查看下,是否是修改的上述配置
ELK系列之Kibana、Logstash安装部署_第1张图片

2、安装Logstash

Logstash管道有两个必需元素,输入和输出,以及一个可选元素filter,输入插件定义数据来源,过滤器插件定义指定数据类型,输出插件将数据写入目标。 如下如:
ELK系列之Kibana、Logstash安装部署_第2张图片

  1. 安装
[elk@localhost ~]$ tar -zxvf logstash-7.2.0.tar.gz
  1. 测试
[elk@localhost logstash-7.2.0]$ ./bin/logstash -e 'input {stdin{}} output {stdout {}}'

-e标志使您可以直接从命令行指定配置。 通过在命令行指定配置,可以快速测试配置,而无需在迭代之间编辑文件。 示例中的管道从标准输入stdin获取输入,并以结构化格式将输入移动到标准输出stdout。 启动Logstash后,等到看到“Successfully started Logstash API endpoint {:port=>9600}”,然后在命令提示符下输入hello world,显示的如下:
ELK系列之Kibana、Logstash安装部署_第3张图片

  1. 把内容写到elasticsearch中
[elk@localhost logstash-7.2.0]$ ./bin/logstash -e 'input { stdin{} } output { elasticsearch { hosts => ["http://192.168.158.129:9200","http://192.168.158.130:9200","http://192.168.158.131:9200"]} }'

执行上面的命令启动logstash,输入cool,summer,moon,如下:
ELK系列之Kibana、Logstash安装部署_第4张图片
在elasticsearch-head中查看信息已经写入,logstash安装完毕。

ELK系列之Kibana、Logstash安装部署_第5张图片

结束语

本篇结束了ELK集群的安装部署,下一篇将介绍logstash的相关插件的语法。

你可能感兴趣的:(#,ELK)