logstash,elasticsearch,kibana三件套安装

关于安装文档，网络上有很多，可以参考，不可以全信，而且三件套各自的版本很多，差别也不一样，需要版本匹配上才能使用。推荐直接使用官网的这一套最新版本：elkdownloads。

我目前使用的是logstash_1.5.3-1_all.deb + elasticsearch-1.7.1.deb + kibana-4.1.1-linux-x64.tar.gz，安装环境ubuntu14.04 64位环境

一 安装

1. logstash安装

logstash依赖java，所以首先需要安装java1.7以上的环境，所以首先需要安装java jdk

sudo apt-get show default-jdk

sudo dpkg -i logstash_1.5.3-1_all.deb

2. elasticsearch安装

sudo dpkg -i elasticsearch-1.7.1.deb

3. kibana安装

kibana依赖nodejs，所以需要首先下载安装nodejs，  nodejs安装可参照网上教程 

解压 kibana-4.1.1-linux-x64.tar.gz到/opt目录 

tar zxvf kibana-4.1.1-linux-x64.tar.gz

sudo mv kibana-4.1.1-linux-x64 /opt

二 配置

1. logstash

sudo vim /etc/logstash/conf.d/logstash.conf

输入下面：

input {  

    file {

    type => "dpkg"

     path => "/var/log/dpkg.log"

     start_position => "beginning"

      }

}

output {

         elasticsearch {

            host => "127.0.0.1"

           port => "9300"

         }

}

elasticsearch 和 kibana 使用默认配置即可


三 启动

1. logstash

sudo service logstash restart

2.elasticsearch

sudo service elasticsearch restart

3. kibana 

sh /opt/kibana-4.1.1-linux-x64/bin/kibana

至此三件套启动完成

四 测试

查看http://localhost:5601

五 插件安装

elasticsearch有许多用用的插件

插件——head

elasticsearch-head是一个elasticsearch的集群管理工具，它是完全由html5编写的独立网页程序，你可以通过插件把它集成到es。

安装命令：\bin>plugin -install mobz/elasticsearch-head

安装完成后\plugins目录下会有head的文件夹。

进入http://localhost:9200/_plugin/head/ 如下图

安装命令：\bin>plugin -install mobz/elasticsearch-head

插件 -- bigdisk

Elasticsearch 的集群和数据管理界面 Marvel 非常赞，可惜只对开发环境免费，如果这个工具也免费就无敌了，安装很简单，完成后重启服务访问 http://192.168.2.172:9200/_plugin/marvel/ 就可以看到界面：

$ sudo /usr/share/elasticsearch/bin/plugin -i elasticsearch/marvel/latest

$ sudo /etc/init.d/elasticsearch restart
 * Stopping Elasticsearch Server                                           [ OK ]
 * Starting Elasticsearch Server                                           [ OK ]