一、安装JAVA环境
1、解压jdk压缩包
abc@elk:~$ sudo tar -zxvf jdk-11.0.18_linux-x64_bin.tar.gz -c jdk11
2、添加环境变量
abc@elk:~$ vim ~/.bashrc
export JAVA_HOME=/home/abc/jdk11
export JRE_HOME=${JAVA_HOME}/jre
export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib
export PATH=${JAVA_HOME}/bin:$PATH
二、安装LogStash
1、安装LogStash软件包
abc@abc:~$ dpkg -i logstash-8.5.1-amd64.deb
2、将logstash制作成软链接,方便直接用logstash启动
abc@abc:~$ ln -s /usr/share/logstash/bin/logstash /bin/
3、配置数据收集文件
abc@abc:~$ sudo vim /etc/logstash/conf.d/syslog.conf ## 这里syslog.conf自定义
input {
file {
path => "/var/log/syslog"
}
}
output {
stdout { }
elasticsearch {
action => "index"
hosts => ["10.4.14.5:9200"]
index => "syslog+%{+YYYY.MM.dd}" ##这里索引可以自定义
}
}
4、修改data目录权限
abc@abc:~$ sudo chmod o+w -R /usr/share/logstash/data/
5、检查配置
abc@abc:~$ logstash -tf /etc/logstash/conf.d/syslog.conf
6、后台启动logstash
abc@abc:~$ touch elk_log.file ##创建一个Logstash启动日志输出文件
abc@abc:~$ logstash -f /etc/logstash/conf.d/syslog.conf > /home/abc/elk_log.file 2>&1 &
查看ElasticSearch中的索引
三、Kibana数据展示
1、添加数据视图
自定义数据视图名称,匹配ES索引
