Kibana + Elasticsearch + Logstash + Filebeat

原文链接：http://www.dubby.cn/detail.html?id=9080

环境

Ubuntu两台，一台用来安装Elasticserach和Logstash，一台用来安装Filebeat收集本机的日志文件，在本机上安装Kinaba：

IP	安装
127.0.0.1（这个不重要）	Kibana
192.168.126.128	Elasticsearch + Logstash
192.168.126.129	Filebeat + jar(这个jar专门来生成log文件)

软件版本：

• elasticsearch-6.1.1.tar.gz
• logstash-6.1.1.tar.gz
• filebeat-6.1.1-linux-x86_64.tar.gz
• kibana-6.1.1-windows-x86_64.zip（本地是windows）

配置&启动

Elasticsearch

这个没啥配置的，直接启动：

./elasticsearch/bin/elasticsearch -d

Logstash

在Logstash目录下创建first-pipeline.conf:

input {
    beats {
        port => "5044"
    }
}
output {
elasticsearch {
        hosts => [ "localhost:9200" ]
    }
}

测试：

./bin/logstash -f first-pipeline.conf --config.test_and_exit

如果成功执行这个启动：

./bin/logstash -f first-pipeline.conf --config.reload.automatic

Filebeat

修改filebeat.yml：

filebeat.prospectors:
- type: log
  enabled: true
  paths:
    - /path/*.log
output.logstash:
  hosts: ["192.168.126.128:5044"]

执行命令启动：

./filebeat -e -c filebeat.yml -d "publish"

Kibana

在本地，修改kibana.yml：

elasticsearch.url: "http://192.168.126.128:9200"

启动kibana。