一、elasticsearch
下载地址如下:
www.elastic.co
官网给了如下启动流程:十分便捷
我们这里下载5.x版本,找到之前的版本
1、将下载的tar包解压:
tar -zxvf elasticsearch-5.6.16.tar.gz
2、启动es
bin/elasticsearch
这个时候我发现报了个错
应该是配置的jvm参数 超过了你的机器允许大小,小一点
1、进入/config
2、修改jvm.options 的配置 vi jvm.options
3、修改为-Xms128M -Xmx128M
然后重启:
bin/elasticsearch
这个时候又报了一个错:
原因:处于对root用户的安全保护,需要使用其他用户组进行授权启动
我们需要新建一个用户
groupadd elsearch
useradd elsearch -g elsearch -p
chown -R elsearch:elsearch elasticsearch-5.6.16
然后在启动,看到跑日志的时候大概是成功了
欸,怎么no load plugin ,打开yml.发现里面的配置注释着,打开端口 9200,再启动
用curl 请求测试一下
curl -X get http://127.0.0.1:9200
或者浏览器请求下:
如果是云服务器记得关闭防火墙 打开安全组
后台启动
bin/elasticsearch -d
二、kibana
同样的网站找到kibana下载下来,相同的版本
然后解压到服务器:
tar -zxvf kibana-5.6.16-linux-x86_64.tar.gz
修改配置文件config/kibana.yml
端口默认5601
这里用nginx 转发一下,如果是阿里云记得放开防火墙端口和安全组,如下
然后启动 kibana
bin/kibana
可以在浏览器看见界面如下
关于kibana的配置:
elasticsearch.url 是访问的elastsicearch 的地址
server host/port 是访问kibana的端口和地址
以上菜单的功能如下:
discover 数据搜索查看
visualize 图表
dashboard 仪表盘
timelion 时序数据的高级可视化
devtools 开发者工具
management 配置
三、Beats
lightweight data shipper 顾名思义,轻量级的数据传输者,
一系列beat数据 如filebeat 日志文件(logfiles),网络数据packetbeat,度量数据(metricbeat),windows 数据(winlogbeat),数据通过他们简单处理过后传输到logstash或者redis ,kafka,elasticsearch,其中的处理比如对日志更新的检测分析过滤与收集 。
我们下载filebeat,解压安装和上述相同。
找到filebeat.yml
#=========================== Filebeat inputs ==============
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/*.log
#============================== Dashboards ===============
setup.dashboards.enabled: false
#============================== Kibana ==================
setup.kibana:
host: "192.168.101.5:5601"
#-------------------------- Elasticsearch output ---------
output.elasticsearch:
hosts: ["localhost:9200"]
可以配置是输出到logstash 还是elasticsearch 配置kibana
filebeat.inputs:
-
type: log
enabled: true
paths:
- /var/log/*.log
表示抓取的/var/log下所有的log类型的文件
启动:
- /var/log/*.log
./filebeat setup --dashboards
nohup ./filebeat -e -c filebeat.yml &
四、logstash
Logstash 是动态数据收集管道,拥有可扩展的插件生态系统,能够与 Elasticsearch 产生强大的协同作用。
同上步骤,下载启动logstash。
最近在整理一些资源工具,放在网站分享 http://tools.maqway.com
欢迎关注公众号:麻雀唯伊 , 不定时更新资源文章,生活优惠,或许有你想看的