目录
1.安装elasticsearch
1.1下载elasticsearch
进入下载地址 Download Elasticsearch | Elastic 下载
详细文档参考右侧的标红下划线 Elasticsearch version 8.0.0 | Elasticsearch Guide [8.0] | Elastic。学习具体概念,像token安全认证的可以先屏蔽调。
1.2 配置elasticsearch
进入 打开elasticsearch-8.0.0/config/elasticsearch.yml
将安全认证,token之类的全部屏蔽调
1.3启动elasticsearch
cd /Users/luoshining/devspace/ELK/elasticsearch-8.0.0
bin/elasticsearch
1.4验证elasticsearch
打开新的命令行窗口,输入curl http://localhost:9200 有响应就成功了
2.安装 logstash
2.1下载 logstash
Download Logstash Free | Get Started Now | Elastic
2.2.配置 logstash
进入 logstash-8.0.0/config目录,新建文件 logstash.conf,添加内容
# Sample Logstash configuration for creating a simple # Beats -> Logstash -> Elasticsearch pipeline. input { stdin { } } output { elasticsearch { hosts => ["localhost:9200"] } stdout { } }
2.3.启动 logstash
输入命令 bin/logstash -f config/logstash.conf
2.4验证 logstash
在启动的命令行随便输入内容 如 Hello Logstash,有响应就成功了
3.安装 kibana
3.1下载kibana
Download Kibana Free | Get Started Now | Elastic
3.2配置kibana
进入kibana-8.0.0/config,打开kibana.yml,将下面的配置项打开
3.3启动kibana
启动过程会安装相关的插件,当看到
[2022-02-20T10:20:45.837+08:00][INFO ][plugins.securitySolution] Dependent plugin setup complete - Starting ManifestTask就代表启动成功了
3.4验证kibana
在浏览器输入http://localhost:5601,看到如下界面就成功了
3.5 搜索分析日志
点击上图的 Analytics,接着点击Discover
进入日志搜索界面