一.ElasticSearch
1.配置elasticsearch.yml。
2.启动服务。
二.Logstash
1.配置logstash.conf。
参考https://doc.yonyoucloud.com/doc/logstash-best-practice-cn/filter/grok.html
2.启动服务。
3.注意小细节
使用Logstash配置XX.conf可以在input中加入sincedb属性:
如果不设置这个属性,则logstash会自动生成.sincedb_XXXXXXXXX文件来缓冲数据:
这样设置start_position属性并不会起作用。
三.Kibana
1.sense历史。
在kibana5.x之前的版本,sense是以插件形式单独提供的一个通过resftul api与ES交互的控制台工具。在kibana5.x之后sense被重命名为console并被整合进入了kibana,原来的sense项目废弃,所以在console下使用。如下图:
所以现在没有必要再纠结Sense的问题。
2.配置kibana.yml。
只更改这三处就可以。
3.启动服务。
4.登陆配置的ip:port进行配置index。
运行结果:
备注:
1.由于只是调研所以此实例没有做集群测试。后续有时间会补充。
2.所有的文件配置要依据自己的实际开发(测试)环境进行正确配置。
3.ELK的下载地址: https://www.elastic.co/downloads