系统:Ubuntu 16.04.2(最好kibana和elasticsearch分别部署在两个虚拟机上,因为运行elasticsearch和firefox都很吃内存)
一、安装Logstash
首先需要java8的环境(7也可以),之前写过步骤就直接贴过来了:
sudo apt-get install oracle-java8-installer
安装时会提示你同意oracle的服务条款,选择ok然后yes即可。
如果遇到如“'oracle-java8-installer' has no installation candidate”这种报错,依次运行以下命令:
sudo apt-get install python-software-properties
sudo add-apt-repository ppa:webupd8team/java
sudo apt-get update
然后再安装一遍即可成功。
接下来两条语句分别是设置系统默认JDK、和测试JDK是否安装成功:
sudo update-java-alternatives -s java-8-oracle
java -version
然后安装Logstash,从包存储库安装很方便简洁。
首先下载并安装公共密钥:
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
在继续之前,你可能需要在Debian上安装apt-transport-https软件包:
sudo apt-get install apt-transport-https
将存储库定义保存到/etc/apt/sources.list.d/elastic-5.x.list:
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
最后更新源,可以忽略warning:
sudo apt-get update
进行Logstash的安装:
sudo apt-get install logstash
一般通过“apt-get”下载的deb包都在/usr/share目录下,运行如下命令测试配置是否正确:
bin/logstash -e 'input{stdin{}}output{stdout{codec=>rubydebug}}'
输入任意内容回车,看看是不是收到了一个这样子的消息体(我输入的是friday):
PS. 你可能会遇到一个error:
修改文件夹读写权限即可:
sudo chmod 777 /usr/share/logstash/data
二、安装ElasticSearch
安装:
sudo apt-get install elasticsearch
使用service命令启动(或停止):
sudo -i service elasticsearch start
(sudo -i service elasticsearch stop)
测试一下ElasticSearch有没有好好地在运行~
curl -X GET http://IP地址:9200/
应该收到这样的一个回应:
三、安装Kibana
安装:
sudo apt-get install kibana
使用service命令启动(或停止):
sudo -i service kibana start
(sudo -i service kibana stop)
打开浏览器,进入localhost:5601
这里最好在/etc/kibana/kibana.yml中将server.host改为0.0.0.0,否则只能从安装kibana的本机打开kibana页面。
