ELK 上手2 在CentOS下安装logstash和Kibana

ELK 上手2 在CentOS下安装ElassticSearch

一、官网下载地址

​​https://www.elastic.co/cn/downloads/logstash​​

二、准备环境

• CentOS8
• JDK8

三、安装 Logstash

wget https://artifacts.elastic.co/downloads/logstash/logstash-7.16.2-linux-x86_64.tar.gz
tar -xzf logstash-7.16.2-linux-x86_64.tar.gz
cd logstash-7.16.2

# 修改配置文件 
vi config/logstash.yml # 修改如下配置
## 以下为修改的配置内容
api.http.host: "0.0.0.0"

# 如果有必要，则修改elasticsearch地址
vi config/logstash-sample.conf

# 校验配置文件 
./bin/logstash -t -f config/logstash-sample.conf

启动命令：

# 加载配置文件启动
./bin/logstash -f config/logstash-sample.conf
# 加载所有配置文件 
./bin/logstash -f config/
# 后台启动：
nohup ./bin/logstash -f config/ &

浏览器打开界面：
​​​ http://你的ip:9600​​ 可以看到logstash相关版本信息。

如果Elasticsearch设置了密码，则在logstash-sample.con里要设置 user和 password值:

output {
    elasticsearch {
      hosts => ["ip:9200"]
      user => elastic
      password => xxxx
      index => "test-%{+YYYY-MM-dd}"
      timeout => 300
  }

四、安装Kibana

Kibana 是一个可视化工具。

1. 下载

下载地址： https://www.elastic.co/cn/downloads/kibana

wget https://artifacts.elastic.co/downloads/kibana/kibana-7.16.2-linux-x86_64.tar.gz
tar -xzvf kibana-7.16.2-linux-x86_64.tar.gz
cd kibana-7.16.2-linux-x86_64

2. 配置

vim config/kibana.yml
# 修改绑定IP
server.host: "0.0.0.0"
# 找到elasticsearch.hosts: 
elasticsearch.hosts: ["http://localhost:9200"] # 此处ip地址为服务器内网IP地址。端口为es端口
# 找到i18n.locale:这行，修改如下：
i18n.locale: "zh-CN"  #此处是修改为中文

3. 启动

./bin/kibana &

4. 访问界面

​​http://ip:5601​​

5. Elasticsearch设置密码后连接

(1) 首先按前文 给Elasticsearch设置密码。

(2) 修改kibana.yml

elasticsearch.username: "kibana_system"
elasticsearch.password: "*****"

账号密码为es初始化中设置的密码

(3) 重启kibana

再次打开 http://ip:5601 ，系统显示登录页面，这时可以使用elastic账号登录。

6. 日志高度设置

有时候日志比较多，kibana每行高度显示是固定值，会显示不下日志。 这时的设置方式是， 把Advanced Settings 里，搜索truncate，把这个值改大或设置为0（自动）。