ELK的安装
A虚拟机 jdk + elasticsearch + kibana
B虚拟机 jdk + logstash
A虚拟机 中
安装 jdk
安装 elasticsearch
修改 vim /etc/elasticsearch/elasticsearch.yml
IP 是A虚拟机的IP地址
可以更改的其它信息
集群的名字
节点名称
设置开机自启
然后打开 elasticsearch
查看端口信息
如果没有出现端口
运行 cd /var/log/elasticsearch/
tailf 集群名.log
Ctrl +C 退出
在次查看端口
B虚拟机上安装jdk + logstash
创建 文件 vim /etc/logstash/conf.d/system.conf
设置开机自启
这里为了测试,将/var/log/messages日志的权限修改为了644
chmod 777 /var/log/messages
进入 cd /var/log/logstash/
ll
如果没有信息就等一会
出现之后查看tailf logstash-plain.log
出现一个started是指开启了就是成功了
如果conf.d 下有多个配置文件需要修改pipelines.yml(管道)文件
- pipeline.id: main
path.config: "/etc/logstash/conf.d/system.conf"
- pipeline.id: sec
path.config: "/etc/logstash/conf.d/sec.conf"
然后就可以在A虚拟机上安装kibana
修改 vim /etc/kibana/kibana.yml
开机自启
查看端口
进入kibana网页
IP地址:5601
