Linux日志分析ELK环境搭建(4)

input {
    stdin{}
}

output {
  elasticsearch {
    action => "index"            # 在ES上操作index
    hosts  => "168.33.130.224:9200"  # ES地址
    index  => "logstash--%{+YYYY-MM}"            # 索引名
  }

上面的配置主要是在logstash命令段输入日志信息，然后将日志输出到elasticsearch中。

ps：注意这里的index选项，我命名的是logstash--%{+YYYY-MM}，这个在后面的head插件和kibana中都会有所体现的。

3.2 启动

bin/logstash -f logstash_agent.conf 

看到如下的内容，便表示成功了

ipsp@ibps:~/Etest/logstash-2.2.0> bin/logstash -f logstash_agent.conf
Settings: Default pipeline workers: 40
Logstash startup completed

3.3 测试

通过上面的配置，我们已经可以在logstash命令端输入信息，然后通过head插件进行查看了：

前提要保证elasticsearch和logstash都正常启动（需要先启动elasticsearch，再启动logstash，不然elasticsearch会报错），head插件也已经正确安装！

我们输入Hello world！

在head插件中的，我们可以看到如下信息：

在数据库浏览中，我们可以看到索引项——logstash--%{+YYYY-MM}，这个是我们在配置logstash输出到elasticsearch的配置文件中定义的（logstash_agent.conf）。

我在logstash命令端输入的字符串Hello world！在head的图形化界面能够查看到，其中还包含了其他一些默认的字段。

这里每输出一条信息，在head插件中都能够实时的看到，感觉很强大。

到此，elasticsearch和logstash之间的连通已经搭建成功。

3.4 插件

你可以查看 logstash 都安装了哪些插件

bin/plugin list

ipsp@ibps:~/Etest/logstash-2.2.0> bin/plugin list logstash-codec-avro logstash-codec-cef logstash-codec-cloudfront logstash-codec-cloudtrail logstash-codec-collectd logstash-codec-compress_spooler logstash-codec-dots logstash-codec-edn logstash-codec-edn_lines logstash-codec-es_bulk logstash-codec-fluent logstash-codec-graphite logstash-codec-gzip_lines logstash-codec-json logstash-codec-json_lines logstash-codec-line logstash-codec-msgpack logstash-codec-multiline logstash-codec-netflow logstash-codec-nmap logstash-codec-oldlogstashjson logstash-codec-plain logstash-codec-rubydebug logstash-codec-s3plain logstash-codec-spool logstash-filter-aggregate logstash-filter-alter logstash-filter-anonymize logstash-filter-checksum logstash-filter-cidr logstash-filter-cipher logstash-filter-clone logstash-filter-collate logstash-filter-csv logstash-filter-date logstash-filter-de_dot logstash-filter-dns ....................... .......................

4 kibana 4.1 启动

ipsp@ibps:~/Etest> cd kibana-4.4.1-linux-x64/
ipsp@ibps:~/Etest/kibana-4.4.1-linux-x64> bin/kibana

如果看到类似如下输出，就代表成功了：

ipsp@ibps:~/Etest/kibana-4.4.1-linux-x64> bin/kibana
log [16:59:39.891] [info][status][plugin:kibana] Status changed from uninitialized to green - Ready
log [16:59:39.942] [info][status][plugin:elasticsearch] Status changed from uninitialized to yellow - Waiting for Elasticsearch
log [16:59:39.961] [info][status][plugin:kbn_vislib_vis_types] Status changed from uninitialized to green - Ready
log [16:59:39.974] [info][status][plugin:markdown_vis] Status changed from uninitialized to green - Ready
log [16:59:39.983] [info][status][plugin:metric_vis] Status changed from uninitialized to green - Ready
log [16:59:39.987] [info][status][plugin:spyModes] Status changed from uninitialized to green - Ready
log [16:59:39.991] [info][status][plugin:statusPage] Status changed from uninitialized to green - Ready
log [16:59:39.995] [info][status][plugin:table_vis] Status changed from uninitialized to green - Ready
log [16:59:40.026] [info][listening] Server running at :5601
log [16:59:40.040] [info][status][plugin:elasticsearch] Status changed from yellow to green - Kibana index ready

通过浏览器访问:5601/就可以看到kibana界面了。

配置ES索引：

kibana第一次使用时，会要求创建index，只要按照默认值即可。

首次会提示没有索引。。。。