ELK集群搭建
一、复制虚拟机
1、先关闭虚拟机 右击复制 修改名称 mac地址选择 为所有网卡重新生成mac地址 复制两个
2、打开复制到虚拟机 输入用户名 密码登录 复制到虚拟机用户名密码和原虚拟机一样 输入 vi /etc/sysconfig/network-scripts/ifcfg-enp0s3
修改IP地址即可 就修改最后一行
修改完成后记得使用source /etc/profile
命令时配置生效
3、使用本机连接软件连接虚拟机
二、免密登录配置
1、ssh-keygen -t rsa -P ""
生成私钥
2、cat .ssh/id_rsa.pub >> .ssh/authorized_keys
复制私钥到公钥
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
3、ssh-copy-id -i .ssh/id_rsa.pub -p22 root@192.168.56.132
远程复制到另一台机器 192.168.56.132 也可写那台虚拟机的名字 执行过程中需要输入yes 和虚拟机密码
4、ssh -p 22 root@192.168.56.132
远程登录验证,不需要输入密码即可
三、logstash实例
1.输入:cd /opt/logstash622
进入logstash的安装目录
2.输入:./bin/logstash -e 'input { stdin{} } output { stdout{} }'
来测试logstash是否正常工作 出现下图即可
3.输入:./bin/logstash -e 'input { stdin{} } output { stdout{ codec => json } }'
把控制台输入的数据转换成json格式的数据,也可以替换成rubydebug类型的
./bin/logstash -e 'input{ stdin{} } output{ stdout{} }'
./bin/logstash -e 'input{ stdin{} } output{ stdout{ codec => json } }'
./bin/logstash -e 'input{ stdin{} } output{ stdout{ codec => rubydebug } }'
4../bin/logstash -e 'input { stdin{} } output { stdout{ codec => json elasticsearch { hosts => [“192.168.56.110:9200”] }} }'
把控制台输入的数据转换成rubydebug类型的数据,同时上传到es服务器,可以在对应192.168.56.110:9100的页面进行查看
也可下面语句
./bin/logstash -e "input{ stdin{} } output{ stdout{ codec => json } elasticsearch{ hosts => ['192.168.56.120:9200'] } }"