elk 搭建

1.创建用户

useradd es

2.在根目录下创建目录 elk

cd /

mkdir elk

elk 目录下创建 es

cd elk

mkdir es

3.更改目录elk的用户权限

chown elsearch:elsearch elk/ -R

4. 下载elk 安装包  下载可以使用迅雷

检查es 状态

systemctl status elasticsearch

安装es的谷歌浏览器插件参考地址

https://blog.csdn.net/xixiyuguang/article/details/105392140

https://www.gugeapps.net/webstore/detail/elasticsearch-head/ffmkiejjmecolpfloofpjologoblkegm#download

5.安装kibana

下载kibana 7.8.1

修改 kibana-7.8.1-linux-x86_64/config中的文件kibana.yml

server.host: "192.168.100.32"

elasticsearch.hosts: ["http://192.168.100.32:9200"]   连接es

i18n.locale: "zh-CN" 改成中文

启动在kibana的bin目录里执行先切换用户

su es

./kibana &

6.安装logstash

下载logstash7.8.1 

解压后进入logstash-7.8.1/config创建文件logstash.conf内容如下

input {
  file {
    path => "/usr/local/yunshun/logs/service-logistics-account*"
     type => "syslog"     
     start_position => beginning
  }
}
filter {}
 
output {
  elasticsearch {
    hosts =>  ["http://192.168.100.32:9200"]
    action => "index"
    index => "syslog_test-%{+YYYY.MM.dd}"
    #user => "hms"
    #password => "Handmobile"
  }
}

启动logstash，后台启动

./logstash -f ../config/logstash.conf &

 

 

https://blog.csdn.net/abtmh02622/article/details/101634560