ELK - MAC環境搭建

ELK - MAC環境搭建

本文旨在記錄elasticsearch、logstash、kibana在mac下的安裝與啓動。

寫在前面

ELK的官方文檔對與它們的使用方法已經講的很是清楚了，這裏只對相關的安裝步驟以及可能碰到的一些坑進行一些記錄。

先決條件

• java8
• mac軟件管理工具brew

brew相關命令

# 安裝軟件
brew install your-software
# 查看軟件安裝信息
brew info your-software
# 管理服務，沒怎麼用它，ELK都有本身的啓動腳本在安裝目錄的bin/下面，且基本上都會攜帶參數啓動
brew services start/stop your-service

elasticsearch

mac安裝elasticsearch

# mac安裝elasticsearch
brew install elasticsearch

elasticsearch的相關安裝位置

安裝目錄：/usr/local/Cellar/elasticsearch/{elasticsearch-version}/

日誌目錄：/usr/local/var/log/elasticsearch/

插件目錄：/usr/local/var/elasticsearch/plugins/

配置目錄：/usr/local/etc/elasticsearch/

安裝完成elasticsearch以後，能夠經過brew services start elasticsearch啓動它，而後經過curl請求REST API對它進行調用

首次啓動，默認的端口號是9200，用戶名是elastic，密碼我也不知道（資料上查到的都是6.0之前的版本，密碼是changeme，6.0之後不清楚），經過調用_xpack接口修改默認密碼：

# 若是不是第一次修改，則須要輸入當前密碼才能進行密碼修改
curl -XPUT -u elastic 'localhost:9200/_xpack/security/user/elastic/_password' -H "Content-Type: application/json" -d '{"password":"123456"}'

kibana

# mac安裝kibana
brew install kibana

kibana的相關安裝位置

安裝目錄：/usr/local/Cellar/kibana/{kibana-version}/

配置目錄：/usr/local/etc/kibana/

啓動kibana以前，須要先修改一下配置文件/usr/local/etc/kibana/kibana.yml，取消elasticsearch.name和elasticsearch.password的註釋，並將值改成上面修改過的用戶名密碼username: elastic, password: 123456，請參考下面的kibana.yml片斷

# /usr/local/Cellar/kibana/6.2.4/kibana.yml

server.port: 5601
server.host: "localhost"
elasticsearch.url: "http://localhost:9200"
elasticsearch.username: "elastic"
elasticsearch.password: "changeme"

這裏提供兩個腳本用來啓動/中止kibana：

#! /bin/bash
#  啓動腳本: file path: /usr/local/Cellar/kibana/6.2.4/bin/kibana-start.sh

nohup ./bin/kibana -l /usr/local/var/log/kibana.log > /dev/null & echo $! > pid.txt

#! /bin/bash
#  中止腳本：file path: /usr/local/Cellar/kibana/6.2.4/bin/kibana-stop.sh

kill -9 `cat bin/pid.txt`

由於默認的啓動腳本bin/kibana並無提供後臺運行，且若是不指定-l參數，默認是沒有日誌文件的，這裏我將日誌文件定位到了/usr/local/var/log/kibana.log文件中。

首次啓動，默認端口號是5601，打開瀏覽器訪問http://localhost:5601訪問kibana管理頁面，會彈框要求輸入用戶名密碼，輸入elastic和123456便可。

注：這裏的kibana.yml中配置的用戶名密碼是kibana訪問elasticsearch須要用到的，而web頁面手動輸入的用戶名密碼是咱們登陸kibana管理頁面的密碼，它們爲何能共用一個密碼，不太清楚

坑：若是沒有配置kibana.yml，雖然能夠登陸成功kibana，可是在kibana頁面中什麼都訪問不了，它會提示你elasticsearch的認證失敗！

logstash

# mac安裝logstash
brew install logstash

logstash的相關安裝位置

安裝目錄：/usr/local/Cellar/logstash/{logstash-version}/

啓動相關：參考備註

filebeat

# mac安裝filebeat
brew install filebeat

filebeat的相關安裝位置

安裝目錄：/usr/local/Cellar/filebeat/{filebeat-version}/

配置目錄：/usr/local/etc/filebeat/

緩存目錄：/usr/local/var/lib/filebeat/

啓動相關：參考備註

備註

由於logstash的啓動關乎不少概念如管道、輸入、輸出、過濾器等，我這裏是參考的官方文檔，寫的很是清晰：https://www.elastic.co/guide/en/logstash/current/getting-started-with-logstash.html 講了logstash結合filebeat將Apache日誌文件解析成結構化數據存儲到elasticsearch