本文共 1582 字,大约阅读时间需要 5 分钟。
elk5和之前的版本不太一样,他将之前的三方插件集成到了xpack中,想要使用高级功能,必须安装xpack这个插件,但是这个xpack确实让人很头疼,如果配置不正确,es是收不到logstash传来的数据的,更别提Kibana能展示他了,根本就搜不到索引名称。
一、elasticsearch5按这X-Pack的步骤:
1、elasticsearch安装X-Pack:
在每个集群节点的运行ES_HOME里运行bin/elasticsearch-plugin install x-pack,我这里使用的是yum安装,所以ES_HOME是/usr/share/elasticsearch/。
1 | bin /elasticsearch-plugin install x-pack |
允许X-Pack创建上面的一系列索引。
2、重启elastcsearch服务
1 | systemctl restart elasticsearch |
二、Kibana安装X-Pack
1、安装xpack
进入Kibana的安装目录,这里使用的是yum安装,在/usr/share/kibana下面,运行一下命令,在线安装:
1 2 3 | cd /usr/share/kibana bin /kibana-plugin install x-pack systemctl restart kibana |
2、配置Kibana配置文件
将配置文件中下面两项取消注释:
这一个细节必须注意,重中之重,不然Kibana会连接不上es,密码是默认的Kibana登录密码,后续可以修改。
1 2 | elasticsearch.username: "elastic" elasticsearch.password: "changeme" |
3、登录Kibana
在浏览器上访问http://localhost:5601会出现一下页面,但是会出现认证登录。
三、登录认证
官网是这么说的,安装X-Pack后需要认证,而默认帐号:elastic,密码:changeme
四、添加logstash配置文件
1、添加logstash测试文件
在/etc/logstash/conf.d下面写一个测试文件
1 2 3 4 5 6 7 8 9 10 11 | input{ stdin{} } output{ elasticsearch{ hosts => "10.1.12.169:9200" index => "test-messages-%{+YYYY.MM.dd}" user => 'elastic' #需要在添加帐号密码,不然无法将数据传输到elasticsearch上 password => 'changeme' } } |
2、测试文件是否可用
1 2 | [root@elk conf.d] # logstash -f /etc/logstash/conf.d/test.conf -t Configuration OK |
3、测试输入是否成功
测试成功可以打开文件,输入进行测试了
1 2 3 4 | [root@elk conf.d] # logstash -f /etc/logstash/conf.d/test.conf [root@elk conf.d] # logstash -f /etc/logstash/conf.d/test.conf The stdin plugin is now waiting for input: hello world |
测试中多顶着es、logstash的日志,出了问题知道错在哪!
技术水平有限,先这么着吧。