概述
本文不会介绍ElasticSearch, Kibana 以及Logstash相关的基本概念,想了解相关概念的请移步ElasticSearch官网。本文旨在可以快速在Mac下搭建一个ELK环境,以便学习过程中进行各种实验。
前置条件
ELK Sack需要安装Java, 请自行安装Java 。
使用Brew 安装ELK
Install ElasticSearch
brew install elasticsearch // 安装
brew info elasticsearch // 查看信息
brew services start elasticsearch // 启动
安装完成后访问localhost:9200, 可以看到如下结果:
Screen Shot 2018-12-24 at 11.45.01 PM.png
Install Kibana
brew install kibana
brew info kibana
brew services start kibana
- change the configuration of Kibana
cd /usr/local/etc/kibana
vim kibana.yml
server.port: 5601
elasticsearch.url:"http://localhost:9200"
安装和配置结束后,访问:localhost:5601/status 看到如下界面:
Install Logstash
brew install logstash
brew info logstash
brew services start logstash
- Use Logstash to import document
- 创建一个test.txt文件作为导入源
- 创建 .conf 文件 // 任何目录下均可
vim test_blog.confinput { file { path => ["/Users/xszhai/Documents/ELK/test.txt"] } } output { elasticsearch{ hosts => ["http://localhost:9200"] index => "test_blog" } }
执行如下命令:
logstash -f test_blog.conf
此时访问localhost:9600, 可以看到如下界面:
Screen Shot 2018-12-24 at 11.58.20 PM.png
然后随意在test.txt文件中更改一些内容并保存, 此时访问localhost:9200可以看到如下界面,test_blog 索引已经被加入。
Screen Shot 2018-12-25 at 12.10.12 AM.png
使用kibana可视化
经过上述步骤后访问localhost:5601,切换到Management section, 可以看到test_blog index 已经被创建。
Screen Shot 2018-12-25 at 12.14.47 AM.png
接下来就可以想用你的ELK stack啦,enjoy~~~
