【java
前言:01篇LK日志系统已经把es集群搭建好了,接下来02篇搭建kibana和logstash,并整合完成整个ELK日志系统的初步搭建。linux
】spring
一、安装kibana
3台服务器:json
192.168.2.119 (119服务器当作集群的主服务器)浏览器
192.168.2.115springboot
192.168.2.116ruby
我在119服务器,也就是elasticsearch主节点机上安装kibanabash
把kibana的安装包放在/usr/local/dev/kibana/目录 下并解压以下:服务器
1.一、修改kibana的配置,内容以下:app
#配置kibana的端口
server.port: 5601
#配置kibana监听的ip
server.host: 192.168.2.119
#配置es服务器的ip,若是是es集群,则配置该集群的主节点ip
elasticsearch.url: "http://192.168.2.119:9200"
#配置kibana的日志文件路径,否则默认的是messages文件夹里记录日志
logging.dest: /usr/local/dev/kibana/kibana-6.4.2-linux-x86_64/logs/kibana.log
1.二、配置完kibana.yml以后,就能够直接启动了,不过我要用service kibana start 命令启动,须要配置此服务命令,以下:
#使用service kibana start 命令来启动kibana服务 (跟昨天配置elasticsearch命令同样,logstash配置此命令也是如此) cd /etc/init.d touch kibana chmod +x kibana #打开kibana vi kibana #输入如下配置内容:
》》》》》》》》》》》》》》》》》》》》》》》》》》》
#!/bin/bash
# chkconfig: 2345 98 02
# description: kibana
KIBANA_HOME=/usr/local/dev/kibana/kibana-6.4.2-linux-x86_64
case $1 in
start) $KIBANA_HOME/bin/kibana &;;
*) echo "require start";;
esac
》》》》》》》》》》》》》》》》》》》》》》》》》》》
1.三、使用service kibana start命令启动:
1.四、查看是否成功启动了kibana服务:
kibana启动成功,浏览器输入192.168.2.119:5601,成功以下:
》》》kibana配置成功搞定》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》
二、安装logstash
2.一、接下来在115上安装logstash,我把logstash的安装包放在了/usr/local/dev/logstash/目录下,以下:
2.二、logstash的配置,内容以下:
要先在logstash的config目录下,新建一个logback-elk.conf配置文件,应该我暂时用logback传输日志到logstash,因此就建了个logback-elk.conf的配置文件,命名随意。
(暂时还没玩透kafka,因此当前先不用kafka传输日志)
logback-elk.conf配置的内容以下:
input { tcp { port => 9601 #logstash服务开启的端口号 mode => "server" tags => ['tags'] codec => json_lines #解析方式为json格式打印 } } output { elasticsearch { hosts => ["192.168.2.119:9200"] #elasticsearch 主节点 index =>"%{[appname]}-%{+YYYY.MM.dd}" #appname 为在springboot项目中配置logback时用到,指向项目名 } stdout { codec => rubydebug} }
2.三、检查logback-elk.conf的配置是否有错:出现Configuration OK说明内容配置没什么问题
#进入logstash安装目录的bin目录中,使用下面命令检查
./logstash -f ../config/logback-elk.conf --config.test_and_exit
命令说明:
–path.settings 用于指定logstash的配置文件所在的目录
-f 指定须要被检测的配置文件的路径
–config.test_and_exit 指定检测完以后就退出,否则就会直接启动了
2.四、而后再配置logstash的命令启动:service logstash start
#使用service logstash start 命令来启动kibana服务 (跟昨天配置elasticsearch命令同样,logstash配置此命令也是如此) cd /etc/init.d touch logstash chmod +x logstash #打开logstash vi logstash #输入如下配置内容: 》》》》》》》》》》》》》》》》》》》》》》》》》》》
#!/bin/bash
# chkconfig: 2345 50 50
# description: logstash
#JAVA_HOME=/usr/local/dev/java/jdk1.8.0_141
LS_HOME=/usr/local/dev/logstash/logstash-6.4.2
case $1 in
start) $LS_HOME/bin/logstash -f $LS_HOME/config/logback-elk.conf &;;
*) echo "require start";;
esac
》》》》》》》》》》》》》》》》》》》》》》》》》》》
2.五、启动logstash服务:service logstash start
可能会报错:
could not find java; set JAVA_HOME or ensure java is in PATH
解决办法:进入logstash的bin目录,打开logstash.lib.sh文件
vi logstash.lib.sh
#在文件里加入JAVA_HOME的地址
JAVA_HOME="/usr/local/dev/java/jdk1.8.0_141"
export JAVA_HOME
成功以下:发现没有打开ERROR的日志,而后再查看logstash服务进程是否开启
查看logstash的服务进程:ps -ef | grep logstash
》》》》》》》到此logstash的安装和启动就完成了》》》》》》》》》》》》》》》》》》》》》》》》
当3台服务器上的es集群启动、logstash服务启动、kibana服务启动,都彻底启动成功,完美整合,浏览器打开kibana:192.168.2.119:5601,以下:kibana尚未整合配置x-Pack权限插件因此是不用登陆的
搞完放牛去