ELK的简单搭建

## ELK的搭建下载相关的解压包 kibana、logstash、elasticsearch，我这使用的是6.4.2的版本。ElasticSearch，是一个分布式搜索和分析引擎，它能够分析和用到搜索数据。Logstash，是一个用于进行数据收集、解析，并将数据发送给ElasticSearch的一个收集引擎。Kibana，为方便ElasticSearch的分析和数据的展示的一个web界面。安装包

Calm person

2089人浏览 · 2021-12-30 16:04:27

Calm person · 2021-12-30 16:04:27 发布

									## ELK的搭建

下载相关的解压包 kibana、logstash、elasticsearch，我这使用的是6.4.2的版本。

ElasticSearch，是一个分布式搜索和分析引擎，它能够分析和用到搜索数据。

Logstash，是一个用于进行数据收集、解析，并将数据发送给ElasticSearch的一个收集引擎。

Kibana，为方便ElasticSearch的分析和数据的展示的一个web界面。

安装包下好后，传输到虚拟机上，使用tar -zxvf 命令进行解压，然后进行配置文件。

ElasticSearch配置，在config下的elasticsearch.yml里进行配置，使用vim或者vi命令进行编辑，写入以下信息:

cluster.name: elk-application
node.name: node-1
#对所有IP开放
network.host: 0.0.0.0
#HTTP端口号
http.port: 9200
#ElasticSearch数据文件存放目录(可以自定义设置)
path.data: /usr/local/elk/elasticsearch-6.4.2/data
#ElasticSearch日志文件存放目录(可以自定义设置)
path.logs: /usr/local/elk/elasticsearch-6.4.2/logs

在这里插入图片描述
配置好进行保存退出，由于ElasticSearch需要创建非root用户，使用一下命令进行新建：
#新建用户
useradd elkRoot
#密码
passwd elkRoot
#权限
chown -R elkRoot:elkRoot /usr/local/elk/elasticsearch-6.4.2 (ElasticSearch的存放位置)
再通过su elkRoot（建立的用户）切换用户，在bin文件下的./elasticsearch -d进行后台运行，启动后可通过命令lsof -i:9200（定义的端口）查看运行是否成功，成功可访问如下：

在这里插入图片描述配置logstatsh，在config文件夹下的logstash-sample.conf编辑

input {
   beats{
    port => 5200
  }
  file{
    path => ['/usr/local/elk/xiecheng/logs/*.log']    （自己定义的文件位置）
    type => 'test_log'
    start_position => "beginning"
  }
}
output {
  elasticsearch {
    hosts => ["http://192.168.6.18:9200"]  (ElasticSearch的地址)
    index => "test-%{+YYYY.MM.dd}"
  }
}

编辑完后保存退出，使用nohup java -jar test.jar >/usr/local/test/test.log &
(运行你需要对应的程序，和放置日志的文件位置)，再启动logstatsh,再bin文件夹下运行nohup ./logstash -f /usr/local/elk/logstash-6.4.2/config/logstash-sample.conf & (logstatsh的位置)，运行成功可通过lsof -i:5200查看，或者jps查看

kibana配置，在config文件夹下找到kibana.yml编辑，添加以下信息：

server.port: 5601
server.host: "192.168.6.18"
elasticsearch.url: "http://192.168.6.18:9200"

保存退出，由于和ElasticSearch一致，还需配置权限
chown -R elkRoot:elkRoot /usr/local/elk/kibana-6.4.2（kibana的文件位置），启动是切换用户，后台启动在bin文件夹下
nohup ./kibana &,启动后根据地址去访问是否成功，成功如下
在这里插入图片描述
--------------------------------------From Clam Person Understanding ------------------------------------------------
--------------------------------------Only Reference For You -------------------------------------------------------------
--------------------------------------Also Hope To Get Your Advice ------------------------------------------------------