1 安装java环境,要1.7及以上

a 直接yum install java

b rpm或tar.gz方式安装

java -version 检查



2 下载三个组件

Elasticsearch 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制, restful 风格接口,多数据源,自动搜索负载等。


Logstash 是一个完全开源的工具,他可以对你的日志进行收集、分析,并将其存储供以后使用(如,搜索)。


kibana 也是一个开源和免费的工具,Kibana 可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志。


wget -c https://artifacts.elastic.co/downloads/logstash/logstash-5.4.3.tar.gz

wget -c https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.4.3.tar.gz

wget -c https://artifacts.elastic.co/downloads/kibana/kibana-5.4.3-linux-x86_64.tar.gz

下载在/home目录,解压,三个软件都可直接启动,无需编译


a 启动Logstash,日志收集

cd logstash-5.4.3

运行,test.conf 配置日志收集的格式

nohup ./bin/logstash -f conf/test.conf  &


 test.conf

input {

    file {

        type => "tomcat.log"

        path => ["/home/apache-tomcat-7.0.59/logs/catalina.out" ]

        start_position => "beginning"

    }

}



output {

      stdout{

              codec => rubydebug{}

    }


}



b 启动Elasticsearch

cd elasticsearch-5.4.3

不能用root用户运行

useradd  -M  elk

chown -R elk.elk elasticsearch-5.4.3 

su - elk

touch  ./logs/esqingdong.log

nohup bin/elasticsearch > ./logs/esqingdong.log &


c 启动kibana

cd  /home/kibana-5.4.3-linux-x86_64

nohup bin/kibana > kibana.log &