ELK的搭建和Hello World

按照《ELK Stack权威指南 第二版》的指导，完成安装。但发现书中有不清晰的地方，并且代码有错误。经过排查，终于把环境搭好。

ELK是三个开源工具的简称，并非是一个软件。

官网已经升级到8.x，为了避免出现问题，需要保持5.x为好。

我安装的是是5.x。所以使用jdk1.8即可

# 导入证书
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

# 添加5.x yum源
sudo cat > /etc/yum.repos.d/elk.repo < 
安装ELK 
yum install elasticsearch

yum install logstash

yum install kibana
 
 
logstash：helloworld 
按照书本说，执行如下命令。
 
logstash -e 'input{stdin{}}output{stdout{codec=>rubydebug}}'
 
但是 command not found...
 
 
实际上应该是安装后，logstash没有加到环境变量中去，应该要找到安装目录并指定logstash完整路径
 
# 找到logstash安装路径
[root@localhost dyq94310]# whereis logstash
logstash: /etc/logstash /usr/share/logstash

# 输出hello world
[root@localhost dyq94310]# /usr/share/logstash/bin/logstash -e 'input{stdin{}}output{stdout{codec=>rubydebug}}'
 
 
结果：logstash的hello world正常输出
 
ELK：Hello world 
logstash日志收集器已经可以出入hello world。但我们要把日志发送到elasticsearch做搜索，并使用kebana做可视乎的展示
 
logstash.conf连接elasticsearch 
创建logstash的配置文件logstash.conf，指定elasticsearch的ip
 
mkdir -p /home/dyq94310/app/elk/

cat > /home/dyq94310/app/elk/logstash.conf < rubydebug {}
    }
    elasticsearch {
        hosts=>["127.0.0.1"]
    }
}
EOF
 
 
 
坑：原书logstash.conf 第12行 ，原书hosts写成了Rost。。。需要改过来
 
 
https://elasticsearch.cn/?/question/3250
 
 
 
 
启动E、K 
# 启动EK
service elasticsearch start
service kibana start

# 查看状态
systemctl status elasticsearch.service
systemctl status kibana
 
logstash启动，并发送hello world 
# 启动logstash
/usr/share/logstash/bin/logstash -f logstash.conf
 
在concole输入hello world
 
 
如果遇到重连，需要看elasticsearch的状态，是否正常启动systemctl status elasticsearch.service
 
 
 
我这里是内存不够了。。。。。。
 
kibana控制台显示hello world 
访问127.0.0.1:5601，即可看到我们的hello world
 
 
至此ELK就搭建好了，使用部分还么深入了解。待日后补充。但《ELK Stack权威指南 第二版》翻译有点难懂，打算弃坑了。