ELK(Elasticsearch, logstash, kibana) 무통 설치 튜토리얼

Elk는 현재 비교적 새롭고 발전이 빠른 데이터 분석 세트이다. 그 중에서 Elasticsearch는 저장과 조회 엔진으로 사용되고 키바나는 그 위에 있는 UI(집합 분석 편향)이고logstash는 ETL 도구(데이터의 추출 변환 삽입)에 속한다.
구체적인 사용 과정에서 현재logstash는 비교적 계륵이라고 생각한다. 왜냐하면 적용되는 장면이 유한하고 확장하려면 반드시 스스로 실현해야 하기 때문이다.개인적인 조언으로,es에 대해 비교적 익숙하다면, 이것을 전혀 사용하지 않아도 된다.스스로 es로 리버 플러그인을 추가하면 그 효과도 괜찮다.
현재 제가 설치한elk의 버전은es1.4.4,kibana4.0,logstash1.4.2입니다. 삼자 간의 협조는 일부 버전에 대응해야 하기 때문에 이 점은 주의해야 합니다. 그렇지 않으면 시작할 수 없습니다.
    1.es 설치#tar-zxvfelasticsearch.xxx.tar.gz # ${es_dir}/bin/plugin -install mobz/elasticsearch-head (헤드 앞부분을 설치하고es를 시작한 다음 접근http://es주소: 9200/_plugin/head/es의 시작 상황을 볼 수 있습니다) #${es_dir}/bin/elasticsearch (실행 권한이 없으면 실행 권한 추가)
    2.logstash 설치 #tar-zxvf logstash.xxx.tar.gz #${logstash_dir}/bin/logstash-e'input {stdin {}}output {stdout {}}'(이 말은 logstash가 정확하게 실행되는지 검증하는 데 사용되며, 컨트롤러에 내용을 입력하면 해당하는 내용을 볼 수 있다) OK. logstash가 정확하게 실행될 수 있다는 것을 알게 되면, 우리는 es와의 통합을 시작하고, 경로를 찾아서 새 프로필을 만들 수 있다. 예를 들어simple.conf, 내용은 다음과 같습니다.

input {
  stdin {
    type => "human"
  }
}

output {
  stdout {
    codec => rubydebug
  }

elasticsearch {
        host => "192.168.5.18"
        port => 9300
  }         
}           
  

이 설정은logstash의 입력은 stdin(표준 입력, 일반 명령줄), 출력의 형식은rubydebug 형식이며, 그 다음에es에 쓰여,es의host와Transport 포트를 설정합니다.그리고 #${logstash_dir}/bin/logstash-f simple.conf는 OK.이 때 명령줄에 입력한 물건은es에 삽입됩니다. 현재 색인 상황을 볼 수 있도록 헤드를 새로 고칠 수 있습니다.
    3.kibana의 설치 #tar-zxvf kibana.xxx.tar.gz 수정 kibana conf 디렉터리에서 프로필elasticsearch_url: "http://esip:9200"#${kibana_dir}/bin/kibana 시작 기기에서 kibanaip:5601/kibana를 보십시오.
설치 내용은 먼저 일단락되었다. 인터넷에 있는 블로그에 설치된 내용을 명확하게 쓰지 않아서 스스로 정리할 수 있다.