一、下载地址
二、单机部署
- ElasticSearch:
1. 解压安装包:tar -zxvf elasticsearch-8.13.4-linux-x86_64.tar.gz
2. 启动服务:bin/elasticsearch &
3. 修改配置项:config/elasticsearch.yml,将xpack.security相关配置项设置为false后重启服务,跳过访问认证
- Kibana:
1. 解压安装包:tar -zxvf kibana-8.13.4-linux-x86_64.tar.gz
2. 修改配置项:config/kibana.yml
elasticsearch.hosts: ["http://IP:9200"](elasticsearch部署服务器IP)
server.host: "0.0.0.0"(允许远程访问Kibana)
server.basePath: "/kibana"(Kibana访问地址增加/kibana前缀)
server.rewriteBasePath: true(Kibana访问地址增加/kibana前缀)
3. 启动服务:bin/kibana &
4. 访问地址:http://IP:5601/kibana(Kibana部署服务器IP)
- Logstash:(需要监控日志的服务器上部署)
1. 解压安装包:tar -zxvf logstash-8.13.4-linux-x86_64.tar.gz
2. 配置日志监控:见下一小节
3. 启动服务:bin/logstash -f config/logstash-sample.conf &
三、Logstash日志监控配置
- 配置Logstash日志监控文件:config/logstash-sample.conf
input {
file {
path => "/logs/info.log"
}
}
filter {
dissect {
mapping => {
"message" => "%{log_date} %{log_time} %{log_thread} %{log_level} %{log_class_name} - %{log_content}"
}
}
}
output {
elasticsearch {
hosts => ["http://IP:9200"]
index => "business_logs_index_%{+YYYY.MM.dd}"
}
}
- 上述部署成功后,在Kibana/Management/Data/Index Management页面中会显示带有business_logs_index_前缀的索引
四、遇到的问题
- 启动Kibana后,若XShell终端连接超时断开,Kibana Node服务自动关闭,导致Kibana页面无法访问。解决方法启动Kibana后,手动exit退出XShell终端连接,后续Kibana Node服务则不会自动关闭。
