ELK学习笔记

Logstash: 是一个开源数据收集引擎。

安装地址:https://www.elastic.co/guide/en/logstash/7.13/installing-logstash.html

配置一:输入来源控制台,输出到控制台.

第一步:创建文件-logstash-stdin-stdout.conf

input {
  tcp {}
}
output {
  stdout {}
}

第二步:指定该文件启动

bin/logstash -f conf/logstash-stdin-stdout.conf
配置二:输入来源NC命令,输出到控制台和e s

第一步:创建文件-logstash-stdin-stdout.conf

input {
  tcp {
    port => 9900
  }
}
output {
  stdout {}
  elasticsearch {
        hosts => "localhost:9200"
        index => "logback"
   }
}

第二步:启动

../bin/logstash -f ./logstash-nc-input-output-es.conf

Elasticsearch:是基于Lucene 的免费开源搜索和分析引擎

安装教程:https://www.elastic.co/cn/downloads/elasticsearch

启动:进入安装目录 bin/elasticsearch

检验:http://127.0.0.1:9200/

Kibana:

安装和下载:https://www.elastic.co/cn/downloads/kibana

修改配置:config/kibana.yml-->Set elasticsearch.hosts: ["http://localhost:9200"] 指向Elasticsearch对象

启动:Run bin/kibana

-------------------------------------------------------------利用以上安装进行实战---------------------------------------------------

案例一:开发工具测试

第一步:通过Kibāna-->Management-->Dev Tools 创建一个索引(my-index1)和文档

POST /my-index1/_doc/1
{
  "id":2,
  "say":"刘金懂" 
}

第二步:创建index-parten(Kibāna-->Management-->Stack Management-->Index patterns-->Create index pattern.

1: index pattern name = name匹配索引(第一步创建的)

案例二:Logstash(配置二)--->Elasticsearch--->Kibana

第一步:控制台 echo 'hello logstash' | nc localhost 9900

第二步:创建index-parten(参考案例一的步骤二)

第三步:查询(Kibana-->Discover)

posted on 2021-07-18 00:00  爱我-中华  阅读(24)  评论(0编辑  收藏  举报