ELK使用记录

参考视频教程：https://ke.qq.com/course/460140
ELK = Elasticsearch + Logstash + Kiabana
用于解决分布式日志收集

环境

Ubuntu 18
Java 8

Logstash安装和使用

安装Logstash

官网下载页面：https://www.elastic.co/cn/downloads/logstash
安装包的下载地址：https://artifacts.elastic.co/downloads/logstash/logstash-7.8.0.tar.gz

cd /usr/local
wget https://artifacts.elastic.co/downloads/logstash/logstash-7.8.0.tar.gz
tar -zxvf logstash-7.8.0.tar.gz
cd logstash-7.8.0

配置Logstash

参考：https://www.elastic.co/guide/en/logstash/current/configuration.html

创建配置文件logstash-simple.conf，以读取elasticsearch日志做测试

input{
    file{
        path => "/var/log/elasticsearch/elasticsearch.log"
        codec => "json"
        start_position => "beginning"
        type => "elasticsearch"
    }
}
output{
    stdout {       
        codec => rubydebug    
    }
}

注意：在conf文件中不能出现\t的制表符，需要使用空格替换。

启动Logstash

bin/logstash -f config/logstash-simple.conf

Kiabana安装和使用

安装Kiabana

官方下载地址：https://www.elastic.co/cn/downloads/kibana
官方安装步骤：https://www.elastic.co/guide/en/kibana/7.8/deb.html#deb-repo
使用deb包进行安装

# 下载包
wget https://artifacts.elastic.co/downloads/kibana/kibana-7.8.0-amd64.deb
# 安装包
sudo dpkg -i kibana-7.8.0-amd64.deb
# 启动
sudo /bin/systemctl daemon-reload
sudo /bin/systemctl enable kibana.service
sudo systemctl start kibana.service

注意：默认配置只支持本地访问，远程访问需要修改kianaba配置

配置Kianaba

vi /etc/kibana/kibana.yml
# 将 server.host: "localhost" 改为 server.host: "0.0.0.0" 实现远程访问