elk是指logstash,elasticsearch,kibana三件套,這三件套可以組成日志分析和監控工具
注意:
比如我這裡下載下傳的一套是logstash 1.4.2 + elasticsearch 1.4.2 + kibana 3.1.2
測試elasticsearch
安裝到自啟動項
tar -xf logstash-1.4.2
mv logstash-1.4.2 /usr/local/
ln -s /usr/local/logstash-1.4.2 /usr/local/logstash
測試logstash
配置logstash
注:現在kibanna可以自帶了web服務,bin/kibana就可以直接啟動了,建議不用nginx進行配合啟動了。
具體可以參考:
<a href="http://kibana.logstash.es/content/kibana/v4/setup.html">http://kibana.logstash.es/content/kibana/v4/setup.html</a>
安裝過程碰到很多問題,最多的是版本問題,如果使用不配套的版本,可能會遇到很多問題。是以注意版本一緻能繞過很多彎。