转载自:http://blog.csdn.net/loophome/article/details/52317209
一、安装Logstash
1)在安装Logstash之前,确保已经安装了Java的运行环境
2)在官网(https://www.elastic.co/)下载Logstash
2016年8月18日下载:Logstash 2.3.4(https://download.elastic.co/logstash/logstash/logstash-2.3.4.tar.gz)
3)下载完成之后,加压(无须编译),并复制到local目录下,这个是我正式部署的目录:/usr/local/logstash-2.3.4
4)测试运行
- [root@localhost download]# /usr/local/logstash-2.3.4/bin/logstash -e ‘input { stdin { } } output { stdout {} }‘
- Settings: Default pipeline workers: 1
- Pipeline main started
- c++
- 2016-08-18T09:39:26.267Z localhost.localdomain c++
- # cat logstash-simple.conf
- input { stdin { } }
- output {
- stdout { codec=> rubydebug }
- }
Logstash 使用 input 和 output 定义收集日志时的输入和输出的相关配置,本例中 input 定义了一个叫 "stdin" 的 input , output 定义一个叫 "stdout" 的 output 。无论我们输入什么字符, Logstash 都会按照某种格式来返回我们输入的字符,其中 output 被定义为 "stdout" 并使用了 codec 参数来指定 logstash 输出格式。
- /usr/local/logstash-2.3.4/bin/logstash -f /usr/local/logstash-2.3.4/conf/logstash-simple.conf
- {
- "message" => "C++",
- "@version" => "1",
- "@timestamp" => "2016-08-18T10:05:47.352Z",
- "host" => "localhost.localdomain"
- }
5)长期运行Logstash
- nohup /usr/local/logstash-2.3.4/bin/logstash -f /usr/local/logstash-2.3.4/conf/logstash-simple.conf & > /dev/null 2>&1
二、安装Elasticsearch
1)下载,并解压(无须编译),Elasticsearch
2016年8月18日,Elasticsearch 2.3.5(https://download.elastic.co/elasticsearch/release/org/elasticsearch/distribution/tar/elasticsearch/2.3.5/elasticsearch-2.3.5.tar.gz)
复制到local目录下,正式物理目录:/usr/local/elasticsearch-2.3.5
2)启动Elasticsearch
注意,我使用root权限来运行,但是Java抛出了Exception in thread "main" java.lang.RuntimeException: don‘t run elasticsearch as root,因此必须使用普通帐号运行。
- /usr/local/elasticsearch-2.3.5/bin/elasticsearch
如果需要后台执行,执行以下命令:
- nohup /usr/local/elasticsearch-2.3.5/bin/elasticsearch & > /dev/null 2>&1
检查是否成功运行:
- [lizhibin@localhost local]$ netstat -nat | grep 9200
- tcp6 0 0 127.0.0.1:9200 :::* LISTEN
3)配置logstash,并将结果输出到elasticsearch
修改logstash 的配置文件:
- input { stdin { } }
- output {
- elasticsearch {hosts => "localhost" }
- stdout { codec=> rubydebug }
- }
执行logstash:/usr/local/logstash-2.3.4/bin/logstash -f /usr/local/logstash-2.3.4/conf/logstash-simple.conf,并测试输入日志记录
使用curl命令发送请求elasticsearch是否接受到了数据:
- [root@localhost conf]# curl ‘http://localhost:9200/_search?pretty‘
- {
- "took" : 47,
- "timed_out" : false,
- "_shards" : {
- "total" : 5,
- "successful" : 5,
- "failed" : 0
- },
- "hits" : {
- "total" : 4,
- "max_score" : 1.0,
- "hits" : [ {
- "_index" : "logstash-2016.08.19",
- "_type" : "logs",
- "_id" : "AVah8wW7qomkeCHVJDgC",
- "_score" : 1.0,
- "_source" : {
- "message" : "C++",
- "@version" : "1",
- "@timestamp" : "2016-08-19T08:37:46.727Z",
- "host" : "localhost.localdomain"
- }
- }, {
- "_index" : "logstash-2016.08.19",
三、安装Kibana
1)下载,解压(无须编译)
2016年8月22日下载(Kibana-4.5.4):https://download.elastic.co/kibana/kibana/kibana-4.5.4-linux-x64.tar.gz
正式物理目录:/usr/local/kibana-4.5.4-linux-x64
2)启动kibana
- nohup /usr/local/kibana-4.5.4-linux-x64/bin/kibana & > /dev/null 2>&1
3)使用Kibana
使用 http://kibanaServerIP : 5601 访问 Kibana ,登录后,首先,配置一个索引,默认, Kibana 的数据被指向 Elasticsearch ,使用默认的 logstash-* 的索引名称,并且是基于时间的,点击“ Create ”即可。
点击“ Discover ”,可以搜索和浏览 Elasticsearch 中的数据,默认搜索的是最近 15分钟的数据。可以自定义选择时间。
