Elasticsearch安装ik-analyzer、Kibana、elasticsearch-head、logstash、filebeat等....

一、Elasticsearch安装ik-analyzer分词器

Elasticsearch的安装看这:https://www.cnblogs.com/smiles365/articles/16386081.html

ik-analyzer下载地址:https://github.com/medcl/elasticsearch-analysis-ik/releases

下载后修改包名为ik-analyzer

一般来说自己的Elasticsearch版本是多少就下载相同版本号的ik-analyzer,如果没找到对应的就随便下个,然后修改ik-analyzer配置为自己的elasticsearch为版本号,不然报类似于这种错:java.lang.IllegalArgumentException: Plugin [analysis-ik] was built for Elasticsearch version 8.0.0 but version 8.2.3 is running

vi /usr/share/elasticsearch/plugins/ik-analyzer/plugin-descriptor.properties

然后重新启动Elasticsearch执行如下命令查看分词效果:

curl -H 'Content-Type: application/json'  -XGET 'localhost:9200/_analyze?pretty' -d '{"analyzer":"ik_max_word","text":"readaaa葫芦娃"}'

 二、kibana

默认端口:5601

https://www.elastic.co/cn/downloads/kibana

 上传到虚拟机后运行以下命令安装:

rpm -ivh 安装包名字

然后根据需求按照如下命令操作:

#启动
systemctl start kibana.service

#停止
systemctl stop kibana.service

#查看启动状态
systemctl status kibana.service

#添加到开机自启动
systemctl enable kibana.service

浏览器查看效果,输入自己的IP:5601查看到如下页面就表示安装成功了:

 三、elasticsearch-head

默认端口:9100

下载地址:https://github.com/mobz/elasticsearch-head

 下载后后需要npm方式启动

yum安装npm:

curl --silent --location https://rpm.nodesource.com/setup_10.x | bash -
yum install -y nodejs
npm install -g cnpm --registry=https://registry.npm.taobao.org
npm install
npm run build
npm -v

然后上传虚拟机进入elasticsearch-head根目录运行以下命令启动:

npm install

#直接启动
npm run start

#后台启动
nohup npm run start &

浏览器查看效果,输入ip:9100,进去后连接到自己的elasticsearch,看到这个界面就表示成功了:

 四、logstash

下载地址:https://www.elastic.co/cn/downloads/logstash

 上传到虚拟机/usr/local后解压,然后在安装包下找到conf目录,然后打开jvm.options修改内存后保存退出:

vi /usr/local/logstash-8.2.3/config/jvm.options

按照自己的需求修改,自己虚拟机内存大的话不修改也行

 

 然后在/usr/local/logstash-8.2.3/config下提供了一个日志配置模板logstash-sample.conf,复制这个并重命名然后进行自己的配置,

mv logstash-sample.conf test.conf
vi test.conf

修改配置如下,这里只是举个栗子,具体的按照自己实际情况来,比如在/root下建一个日志文件out.log,里面随便写点东西试验一番:

我在里面整了点这些奇奇怪怪的东西:

#日志输入
input {
  #从文件输入
  file {
    path => ["/root/out.log"]
    start_position => "beginning"
   }
   #从控制台输入
   stdin {}
}
#过滤器配置这里就不写例子了,懒
#filter{}

#日志输出,这里存进elasticsearch 
output {
  elasticsearch {
    hosts => ["http://10.168.30.166:9200"]
   #索引名
    index => "t166"
  }
}

然后进入安装包bin目录下运行以下命令启动:

#为避免混淆,我用了绝对路径,以自己的安装包位置为准。
#直接启动,会出现控制台
/usr/local/logstash-8.2.3/bin/logstash -f /usr/local/logstash-8.2.3/config/test.conf 

#后台启动,无控制台,启动日志在nohup.out里面,路径如下
nohup /usr/local/logstash-8.2.3/bin/logstash -f /usr/local/logstash-8.2.3/config/test.conf >/usr/local/logstash-8.2.3/nohup.out 2>&1 &

然后使用elasticsearch-head或者kibana就可以看到out.log里面奇奇怪怪的东西全收集进elasticsearch了,如果配置了过滤器的话就可以选择自已想要的收集进去了,我这里用kibana的dev tools查看,t166是上面配置的索引名:

 五、filebeat

上传虚拟机后 输入命令安装:

rpm -ivh 安装包名字

filebeat日志收集配置:

vi /etc/filebeat/filebeat.yml

输入配置:

输出配置,以文件输出和存进elasticsearch,注意yml文件的格式,空格一定不要少,配置错误启动会出现filebeat.service - Filebeat sends log files to Logstash or directly to Elasticsearch:

filebeat启动:

#启动
systemctl start filebeat.service

#停止
systemctl stop filebeat.service

#查看启动状态
systemctl status filebeat.service

#添加到开机自启动
systemctl enable filebeat.service

查看效果:

posted @ 2022-06-24 16:08  蒂雪凌星  阅读(204)  评论(0)    收藏  举报
Live2D