本文测试环境为 CentOS 7,ELK 版本为 5.4.1。软件可以在官方网站下载得到,也可在百度云下载。
基本安装
Elasticsearch
1 | # Install |
Kibana
1 | [root@localhost elasticsearch]# rpm -ivh kibana-5.4.1-x86_64.rpm |
浏览器打开 http://192.168.0.201:5601,进入 Dev Tools,执行请求,就可以得到如下结果
Logstash
1 | [root@localhost elasticsearch]# rpm -ivh logstash-5.4.1.rpm |
除了会在控制台输出,通过配置 Index Pattern 也可以在 Kibana 上同步输出。首先配置 Kibana(因为 Elasticsearch 识别到 pattern 需要时间,所以一下可能需要稍等一点时间才能看到 pattern):
通过搜索关键字就可以看到我们刚刚的输入:
关于更复杂的 Logstash 配置样例可参考官网样例。写的简单易懂,必看。
插件 X-Pack
接下来我们就要为 ELK 安装上强大的插件 X-Pack:
1 | [root@localhost share]# pwd |
我们再次在浏览器打开 Kibana 页面,发现需要用户名密码登录。X-Pack 会默认为我们新建 3 个默认的用户:elastic、kibana 及 logstash_system,其中 elastic 是超级管理员。它们的默认密码都是 changeme。我们用 elastic/changeme 登录 kibana,可以发现页面多了几个组件:
这是,我们再执行上文中的 logstash 命令收集收入信息,就会得到如下错误:
1 | [root@localhost logstash]# bin/logstash -f logstash-simple.conf |
也就是说,logstash 连接 elasticsearch 服务失败了,因为现在连接到后者需要认证信息。我们改动如下就可以了:
1 | Ref: https://www.elastic.co/guide/en/x-pack/current/logstash.html |