一、下载安装
elasticsearch和kibana上一篇已经安装好,这篇主要讲filebeat和logstash安装和使用。
我是M1芯片的mac,需要安装
1.filebeat
https://www.elastic.co/cn/downloads/past-releases/filebeat-8-6-0
2.logstash
https://www.elastic.co/cn/downloads/past-releases/logstash-8-6-0
二、修改配置文件
1.filebeat修改配置文件,配置paths日志路径。
elasticsearch默认9200端口,logstash默认5044端口。如有自定义端口,请修改下面配置。
logstash修改配置文件,打开文件目录,找到config文件夹下的配置文件logstash-sample.conf
三、启动程序
1.启动elasticsearch
./bin/elasticsearch2.启动kibana
sh ./bin/kibana3.启动elasticsearch-head
npm run start4.启动filebeat
./filebeat -e -c filebeat.yml -d "publish"报错解决:Exiting: error unpacking config data: more than one namespace configured accessing 'output' (source:'filebeat.yml')
打开filebeat.yml,把“output.elasticsearch:”注释掉。
5.启动logstash
./bin/logstash -f config/logstash-sample.conf四、查看数据
1.数据会根据filebeat->logstash->elasticsearch这个链路,将数据传输到es中,我们可以通过es的可视化插件http://localhost:9100/进行查看:
2.访问kibana查看数据:http://localhost:5601,进入主页后,按照下图步骤,依次点击:
