mac下elk的安装
ELK(Elasticsearch,Logstash和Kibana)日志分析平台,是目前比较流行的技术架构了。出于好奇心的驱使在自己的mac电脑上安装了一下,探探究竟。先介绍一下Elasticsearch,Elasticsearch是目前全文搜索引擎的首选。它可以快速地储存、搜索和分析海量数据。维基百科、Stack Overflow、Github 都采用它。Elastic 的底层是开源库 Lucene。但是,你没法直接用 Lucene,必须自己写代码去调用它的接口。Elastic是Lucene的封装,提供了REST API的操作接口,开箱即用。
安装前准备
1.mac下安装最方便的就是Homebrew了。首先安装Homebrew。
2.elk需要java8的环境,java -version看是否当前java环境是java8。
安装elasticsearch
brew install elasticsearch && brew info elasticsearch启动/关闭/重启elasticsearch:
brew service start elasticsearch
brew service stop elasticsearch
brew service restart elasticsearch启动之后使用您喜欢的浏览器检查它是否在localhost和默认端口上正确运行:http:// localhost:9200
输出应该如下所示:
安装Logstash:
brew install logstash启动/关闭/重启logstash
brew services start logstash
brew services stop logstash
brew services restart logstash由于我们尚未配置Logstash管道,因此启动Logstash不会产生任何有意义的结果。我们将在下面的另一个步骤中返回配置Logstash。
安装Kibana
brew install kibana启动Kibana并检查所有ELK服务是否正在运行:
brew services start kibana
brew services list
Kibana需要进行一些配置更改才能正常工作,打开Kibana配置文件:kibana.yml
sudo vi /usr/local/etc/kibana/kibana.yml取消注释用于定义Kibana端口和Elasticsearch实例的指令:
server.port: 5601
elasticsearch.url: "http://localhost:9200”如果一切顺利,请在localhost:5601/status打开Kibana。你应该看到这样的东西:
恭喜,您已经在Mac上成功安装了ELK!
发送一些数据
您已准备好开始向Elasticsearch发送数据并享受堆栈提供的所有优点。下面是一个Logstash管道将syslog日志发送到堆栈的示例。 首先,您需要创建一个新的Logstash配置文件:
sudo vim /etc/logstash/conf.d/syslog.conf输入以下配置:
input {file {path => [ "/var/log/*.log", "/var/log/messages", "/var/log/syslog" ]type => "syslog"}
}filter {if [type] == "syslog" {grok {match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" }add_field => [ "received_at", "%{@timestamp}" ]add_field => [ "received_from", "%{host}" ]}syslog_pri { }date {match => [ "syslog_timestamp", "MMM d HH:mm:ss", "MMM dd HH:mm:ss" ]}}
}output {elasticsearch {hosts => ["127.0.0.1:9200"] index => "syslog-demo"}stdout { codec => rubydebug }
}然后重启logstash.
在Kibana的Management选项卡中,您应该看到由新的Logstash管道创建的新创建的“syslog-demo”索引。
将其作为index pattern输入,然后在下一步中选择@timestamp字段作为时间过滤器字段名称。
我们都准备好了!打开Discover页面,您将在Kibana中看到syslog数据。
mac下elk的安装相关推荐
- MongoDB学习第一篇 --- Mac下使用HomeBrew安装MongoDB
2019独角兽企业重金招聘Python工程师标准>>> MongoDB学习第一篇 --- Mac下使用HomeBrew安装MongoDB 0.确保mac已经安装了HomeBrew ( ...
- Mac下通过Anaconda安装Tensorflow
Mac下通过Anaconda安装Tensorflow Anaconda是一个基于python的科学计算平台,支持 Linux, Mac, Windows系统,提供了包管理与环境管理的功能,可以很方便地 ...
- Linux、Windows、Mac下Docker的安装与使用
Linux.Windows.Mac下Docker的安装与使用 一.Linux下的安装 二.Windows与Mac下的安装 三.Docker的使用 一.Linux下的安装 这里以Centos 7为例,首 ...
- mac下chrome插件安装位置
所有的chrome插件都是安装在资源管理库(library)里面的,如果你的记性够好,请记住MAC下插件的安装位置: ~/Library/Application Support/Google/Chro ...
- mac下GLTools的安装
在学习<OpenGL超级宝典>时, 其中的例子用到了GLTools库,需要自行安装.MAC下GLTools的安装方法如下: 1. git clone https://github.com/ ...
- Mac 下的软件安装 —— 从 pkg,dmg 到 brew,cask
本文转载自坚持编程_lyz 文章原链接https://www.jianshu.com/p/61f209cd0e91 且该作者转载自原作者Elsewhere**(但此链接已无法访问) http://co ...
- Mac下的HALCON安装与License文件下载
Mac下的HALCON安装与License文件下载 1.HALCON的下载地址:HALCON官网下载,需要注册个人账号: 2.安装过程:(例如,我下载的版本是halcon-18.11.0.1-maco ...
- Mac 下的golang安装
Mac下的golang安装 1.安装golang brew install golang 安装很慢怎么办? 直接上链接解决方法 2.查看是否安装成功 go version
- virtualbox php mac,mac下virtualbox+vagrant安装
mac下virtualbox+vagrant安装 1.安装VirtualBox VirtualBox下载地址 免费小巧非常适用,根据自己机器系统选择下载包 图1 2.安装并使用Vagrant 1)Va ...
最新文章
- ES5和ES6数组遍历方法详解
- Ubuntu安装rabbitMQ及单机版rabbitMQ集群配置
- php连接MYSQL(2)
- BOM—浏览器对象模型(Browser Object Model)
- mysql 相关搜索_MySQL单词搜索相关度排名
- oracle按用户采集信息,oracle 11g 手动收集用户统计信息
- 解析php变量,php使用parse_str实现查询字符串解析到变量中的方法
- 【个人笔记】OpenCV4 C++ 快速入门 06课
- thinkphp学习笔记1—目录结构和命名规则
- FastReport产品介绍及免费下载地址
- JavaScript判断数组中是否包含某个值?
- 支付宝客户端架构解析:Android 客户端启动速度优化之「垃圾回收」
- Excel正确输入身份证号码
- 免费将自己的网站升级成HTTPS
- Win10怎么卸载有问题的更新补丁
- 小说 · 凉生,我们可不可以不忧伤
- 编译原理(第二版)张素琴 课后代码 A.2 C版本
- 【复习巩固】OSI七层模型
- 千年虫病毒是不是计算机病毒,求助,千年虫是病毒吗?
- php 购物车存在那个地方,php添加购物车