安装成功。
登录后,首先,配置一个索引,默认,Kibana的数据被指向Elasticsearch,使用默认的logstash-*的索引名称,并且是基于时间的,点击“Create”即可。
看到如下,索引创建完成:
点击“Discover”选项卡,可以搜索和浏览elasticsearch中的数据,默认搜索最近15分钟的数据,也可以自定义。
至此,ELK平台已经部署完成。
5.配置logstash作为Indexer:
将logstash配置为索引器,并将logstash的日志数据存储到elasticsearch。本案例是索引本地系统日志。
在logstash工作目录中创建配置文件logstash-indexer.conf,内容如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14
input { file { type =>"syslog" path => ["/var/log/messages", "/var/log/syslog" ] } syslog { type =>"syslog" port =>"5544" } } output { stdout { codec=> rubydebug } elasticsearch {hosts => "localhost" } }
启动logstash后,使用echo模拟写入日志,命令执行后信息如下:
浏览器中:
elasticsearch在浏览器中如下:
由上可见,日志数据都同步成功。
到此,ELK平台部署与测试已经完成。