本文将介绍如果使用logstash,elasticsearch,kibana搭建一个日志分析系统。Logstash支持的日志类型非常的广泛,支持nginx,postfix.windows系统日志,java日志以及mysql慢查询日志,Docker日志等,并带有强大的过滤器功能,还可以输出到elasticsearch,nagios,mail等,功能相当的强大,在我们要部署的日志分析系统中logstash用来收集各种日志,然后推送给elasticsearch,kibana负责通过web接口最终展示出来。
环境介绍:
操作系统版本:centos6.6 64bit
Logstash版本: logstash-2.0.0.tar.gz
Elasticsearch版本:elasticsearch-2.1.0.tar.gz
Kibana版本:Kibana 4.2.1
Java版本:1.8.0_45
一:软件下载
# wget https://download.elastic.co/logstash/logstash/logstash-2.0.0.tar.gz# wget https://download.elasticsearch.org/elasticsearch/release/org/elasticsearch/distribution/tar/elasticsearch/2.1.0/elasticsearch-2.1.0.tar.gz# wget https://download.elastic.co/kibana/kibana/kibana-4.2.1-linux-x64.tar.gz
二:软件安装
1:安装java环境
# java -version java version "1.8.0_45"Java(TM) SE Runtime Environment (build 1.8.0_45-b14)Java HotSpot(TM) 64-Bit Server VM (build 25.45-b02, mixed mode)
2:解压软件包
# tar -zxvpf logstash-2.0.0.tar.gz # mv logstash-2.0.0 /usr/local/logstash# tar -zxvpf elasticsearch-2.1.0.tar.gz# mv elasticsearch /usr/local/elasticsearch# tar -zxvpf kibana-4.2.1-linux-x64.tar.gz# mv kibana-4.2.1 /usr/local/kibana
3:启动elasticsearch,kibana
这里可以根据自己的实际需求来修改yml配置文件
# useradd yang# chown -R yang.yang /usr/local/elasticsearch/# nohup su - yang -c /usr/local/elasticsearch/bin/elasticsearch &# /usr/local/kibana/bin/kibana
4:配置logstash,运行测试
# logstash -e ‘input{stdin{}}output{stdout{codec=>rubydebug}}‘
配置文件方式运行logstash测试, 将数据推送到elasticsearch
# cat /usr/local/logstash/etc/logstash.conf input { stdin { }} output { stdout { codec => rubydebug {}} elasticsearch { hosts => "192.168.115.5" } } # /usr/local/logstash/bin/logstash -f /usr/local/logstash/etc/logstach.conf
http://192.168.115.5:9200/_search?q=hello
Kibana上配置相应的索引前缀
时间: 2024-10-09 16:32:43