ELK搭建(收集java日志)
1.何为ELK:
Elasticsearch是Elastic Stack核心的分布式搜索和分析引擎。
Logstash和Beats有助于收集,聚合和丰富您的数据并将其存储在Elasticsearch中。
Kibana,使您可以交互式地探索,可视化和共享对数据的见解,并管理和监视堆栈 。
2.下载ELK安装资源:
下载资源地址:https://www.elastic.co/cn/downloads/
3.安装环境
需要配置java的环境变量,Java版本在8或11以上
4.下载完后资源如下:
5.Elasticsearch (Logstash,kibana)在安装后不会自动启动。如何启动和停止Elasticsearch取决于您的系统是使用SysV init还是systemd
检测指令如下:ps -p 1
6.启动、查看、停止命令:
systemctl start elasticsearch(logstash,kibana)
systemctl status elasticsearch(logstash,kibana)
sysstemctl stop elasticsearch(logstash,kibana)
–当然也可以找到相关的软件安装目录执行bin/下面的相关启动脚本,查询相关软件安装地址:whereis elasticsearch(logstash,kibana)
7.配置Elasticsearch 、Logstash、kibana相关属性文件,使它们交互起来;
7.1 首先执行指令:whereis elasticsearch 找到elasticsearch的配置文件所在位置,然后编辑elasticsearch.yml文件,如图:
主要开放host和Port功能,其它的功能可自行根据的自己的需要配置,然后启动elasticsearch ;
7.2 用同样的方式找到kibana的配置文件所在位置,然后编辑kibana.yml文件,同样打开host和Port功能,然后启动kibana。
7.3 最后配置Logstash的配置文件logstash.yml将config.reload.automatic: false改为true,表示自动监听配置文件的变化及刷新,然后自己写一个或多个管道配置文件内容然后启动Logstash;
如图:
管道配置文件在哪里查询,请查看安装目录中的pipelines.yml,Logstash7.5版本的一般是在安装目前中的conf.d/下;
–具体详情配置文件配置及各个软件的使用请自行查看官网文档:https://www.elastic.co/ .
8.启动后查询是否启动成功如下:
如上状态表示成功,
9.打开kibana查询数据。
$