ELK安装入门

简介：

ELK 由 ElasticSearch、Logstash和Kiabana三个开源工具组成。官方网站：https://www.elastic.co/products

 

1、Elasticsearch是个开源分布式搜索引擎，它的特点有：分布式，零配置，自动发现，索引自动分片，索引副本机制，restful风格接口，多数据源，自动搜索负载等。

2、Logstash是一个完全开源的工具，他可以对你的日志进行收集、分析，并将其存储供以后使用（如，搜索）。

3、kibana也是一个开源和免费的工具，他Kibana可以为Logstash和ElasticSearch提供的日志分析友好的Web界面，可以帮助您汇总、分析和搜索重要数据日志。

 

工作原理：

logstash从日志里取出数据推送到elasticsearch，elasticsearch进行处理分析，之后交给kibana来进行前端展示

 

一、分别下载3个工具，下载地址：https://www.elastic.co/downloads

 

二、Elasticsearch部署

1、解压elasticsearch-5.1.2.tar.gz

tar xzvf elasticsearch-5.1.2.tar.gz

2、启动Elasticsearch (或者Windows：bin\elasticsearch.bat)

bin/elasticsearch

3、执行curl http://localhost:9200/，提示下面的信息说明启动成功。

 

 

三、Logstash部署

1、解压logstash-5.1.2.tar.gz

tar xvzf logstash-5.1.2.tar.gz

2、创建配置文件logstash-simple.conf

input { stdin { } }

output {

  elasticsearch { hosts => ["localhost:9200"] }

  stdout { codec => rubydebug }}

3、启动logstash

bin/logstash -f logstash-simple.conf

4、执行curl http://localhost:9200/，提示下面的信息说明启动成功。

 

四、Kibana部署

1、解压kibana-5.1.2-linux-x86_64.tar.gz

tar xzvf kibana-5.1.2-linux-x86_64.tar.gz

2、打开配置文件config/kibana.yml ，在21行左右去掉elasticsearch.url前面注释

server.port: 5601

server.host: "192.168.100.233"

elasticsearch_url: "http://192.168.100.233:9200"

3、启动kibana(或者Windows：bin\kibana.bat )

bin/kibana

5、浏览器http://localhost:5601。