说明安装成功。使用Ctrl+C退出进程。
3.安装elasticsearch:
1
#tar xvzf elasticsearch-2.3.3.tar.gz
修改配置文件,允许远程访问:
1 2
cd elasticsearch-2.3.3/config vim elasticsearch.yml
修改network栏为:
启动elasticsearch:
1
# ./bin/elasticsearch -d #-d为后台启动
如上,说明安装成功。
安装elasticsearch插件head:
1 2
# cd elasticsearch-2.3.3 # ./bin/plugin install mobz/elasticsearch-head
出现如下:
安装成功,访问<elasticsearch-ip>:9200/_plugin/head,如下:
安装成功。
测试elasticsearch与logstash是否能链接成功:
在logstash-2.3.3安装目录下创建一个用于测试logstash使用elasticsearch作为logstash的后端的测试文件logstash-es-simple.conf,该文件中定义了stdout和elasticsearch作为output,这样的“多重输出”即保证输出结果显示到屏幕上,同时也输出到elastisearch中,内容如下:
1 2 3 4 5 6 7 8 9
# cat logstash-es-simple.conf input { stdin { } } output { elasticsearch {hosts => "localhost" } stdout { codec=> rubydebug } } # hosts为elasticsearch的主机,这里两者在同一机器上
启动:
1
# ./bin/logstash agent -f logstash-es-simple.conf
打开<elasticsearch-ip>:9200/_search?pretty,如下:
说明二者链接成功。至此,你已经成功利用Elasticsearch和Logstash来收集日志数据了。
4.安装kibana:
1
# tar xvzf kibana-4.5.1-linux-x64.tar.gz
启动:
1 2
# cd kibana-4.5.1-linux-x64 # ./bin/kibana
启动过程如下:
访问<ip>:5601,如下: