搭建 ELK 实时日志平台(详细本地搭建)
1.安装Logstash
1.1解压到指定文件
解压到指定文件即表示安装完成
tar -zxvf logstash-7.3.0
1.2启动logstash
#启动 基本的 intput output#stdin stdout 标准输入、标准输出插件./logstash -e 'input{ stdin{} } output{ stdout{} }'# codec插件,指定输出格式为json./logstash -e 'input{ stdin{} } output{ stdout{ codec => json } }'# 日志内容写入elasticsearch./logstash -e 'input{ stdin{} } output{ elasticsearch{hosts => ["192.168.66.66:9200"]} }'#日志内容写入elasticsearch,同时标准输出#注意elasticsearch插件的语法格式:hosts 对应数组./logstash -e 'input{ stdin{} } output{ elasticsearch{hosts => ["192.168.66.66:9200"]} stdout{} }'
正确使用的命令:
bin/logstash -e 'input { stdin { } } output { stdout {} }'
启动成功结果:
我在第一次启动时候报错:
每次输出启动命令全部都是启动成功后立刻shut down 然后报java异常:
bin/logstash -e 'input { stdin {} } output { { stdout {} } }'
解决方式:
1.修改了jvm内存配置默认配置是1g,修改为128m
2.重新复制了其他的命令
备注;我是使用的win10内嵌的ubuntu具体产生错误的原因有待排查,我将jvm配置修改为1g也是可以的。
2.安装 Elasticsearch
2.1解压到指定路径
解压完成即:安装完成
tar -xzvf elasticsearch-7.10.2-linux-x86_64.tar.gz
2.2启动 Elasticsearch
进入解压目录下执行下面命令:
bin/elasticsearch
启动完成打印:
验证方式:
1.浏览器输入:http://localhost:9200 显示:
注意点:
ElasticSearch 默认不能使用root用户启动
解决方法: 参考文章修改使用root用户启动
3.安装 Kibana
3.1解压到指定路径
解压完成即:安装完成
tar -xzvf kibana-7.3.0-linux-x86_64.tar.gz
3.2配置Kibana
修改配置文件 config/kibana.yml ,主要指定 Elasticsearch 的信息
#Elasticsearch主机地址elasticsearch.hosts: "http://ip:9200"# 允许远程访问server.host: "0.0.0.0"# Elasticsearch用户名 这里其实就是我在服务器启动Elasticsearch的用户名elasticsearch.username: "es"# Elasticsearch鉴权密码 这里其实就是我在服务器启动Elasticsearch的密码elasticsearch.password: "es"
配置截图如下:
3.3启动Kibana
进入解压目录执行命令:
bin/kibana
浏览器输入地址:http://localhost:5601/
注意点:
ElasticSearch 默认不能使用root用户启动
解决方法: 参考文章修改使用root用户启动
赞 (0)