ELKStack 安装指南

<!-- toc -->

• ELKStack 安装指南
  • 1. logStash Install 目前最新版本 2.3.2
    • 1.1 二进制包安装
    • 1.2 rpm 包管理器安装
    • 1.3 yum 安装
    • 测试：
  • 2. ElasticSearch Install 目前版本 2.3.3
  • 3. Kibana Install 目前版本 4.5.1

<!-- tocstop -->

---

ELKStack 安装指南

以下安装都是基于centOS 6下面：

Require: jdk7+

首先需要依赖JDK7或者以上版本(logstash,elasticsearch)，JDK的安装不在此叙述了。

java -version

观察目前jdk版本，低于jdk7的版本需要升级或者卸载重装。

下面开始LogStash的安装

1. logStash Install 目前最新版本 2.3.2

1.1 二进制包安装

Download the Logstash installation file that matches your host environment. Unpack the file. Do not install Logstash into a directory path that contains colon ( : ) characters.
注意：Logstash的目录路径不能包含 ' ：' 字符。

wget https://download.elastic.co/logstash/logstash/logstash-2.3.2.tar.gz 
tar zxvf logstash-2.3.2.tar.gz

1.2 rpm 包管理器安装

wget https://download.elastic.co/logstash/logstash/packages/centos/logstash-2.3.2-1.noarch.rpm
rpm -ivh logstash-2.3.2-1.noarch.rpm

查看logstash的运行脚本 cat /etc/init.d/logstash

LS_USER=logstash
LS_GROUP=logstash
LS_HOME=/var/lib/logstash
LS_HEAP_SIZE="1g"
LS_LOG_DIR=/var/log/logstash
LS_LOG_FILE="${LS_LOG_DIR}/$name.log"
LS_CONF_DIR=/etc/logstash/conf.d
program=/opt/logstash/bin/logstash

可以看到

• logstash的安装路径是在/opt/logstash/bin/logstash下
• logstash的默认配置文件是放在/etc/logstash/conf.d目录下

1.3 yum 安装

rpm --import http://packages.elasticsearch.org/GPG-KEY-elasticsearch
cat > /etc/yum.repos.d/logstash.repo <<EOF
[logstash-2.3]
name=Logstash repository for 2.3.x packages
baseurl=https://packages.elastic.co/logstash/2.3/centos
gpgcheck=1
gpgkey=https://packages.elastic.co/GPG-KEY-elasticsearch
enabled=1
EOF
yum clean all
yum install logstash

测试：

然后可以在logstash的安装路径下，简单测试logstash是否正常运行：

cd logstash-2.3.0 
bin/logstash -e 'input { stdin { } } output { stdout {} }'

然后在命令行输入 hello world

会相应输出 2013-11-21T01:22:14.405+0000 0.0.0.0 hello world

CTRL-D Exit Logstash!

2. ElasticSearch Install 目前版本 2.3.3

直接下载解压

curl -L -O https://download.elastic.co/elasticsearch/release/org/elasticsearch/distribution/tar/elasticsearch/2.3.3/elasticsearch-2.3.3.tar.gz
tar -xvf elasticsearch-2.3.3.tar.gz

运行测试

cd elasticsearch-2.3.3/bin
./elasticsearch

最后输出类似： [2014-03-13 13:42:23,630][INFO ][node ] [New Goblin] started
说明启动成功，默认绑定端口到9200，可以访问 http://127.0.0.1:9200/ 查看相关信息。

可以安装elasticsearch-head插件，是一个前端可视化插件

> cd elasticsearch-2.3.3/bin
> ./plugin install mobz/elasticsearch-head
>

重启后 http://127.0.0.1:9200/_plugin/head/ 访问。

elasticsearch-2.3.3/config/elasticsearch.yaml 默认配置文件

3. Kibana Install 目前版本 4.5.1

安装

wget https://download.elastic.co/kibana/kibana/kibana-4.5.1-linux-x64.tar.gz
tar -xvf kibana-4.5.1-linux-x64.tar.gz

修改配置文件

cd kibana-4.5.1-linux-x64/config
vi kibana.yaml

修改 elasticsearch.url: "http://127.0.0.1:9200" 为elasticsearch的访问路径 启动

cd ..
./bin/kibana

启动后，访问 http://127.0.0.1:5601/