经验总结

  1. 首页 > 生活 > >

CentOS 7.9 安装 ELK( 三 )

生活百科

5 浏览器访问:IP:5601

CentOS 7.9 安装 ELK

文章插图
六、elasticsearch-analysis-ik分词器插件安装作用:如果直接使用Elasticsearch的分词器在处理中文内容的搜索时 , ES会将中文词语分成一个一个的汉字 。当用Kibana作图 , 按照term来分组的时候 , 也会将一个汉字单独分成一组 。这对于我们的使用是及其不方便的 , 因此我们引入es之中文的分词器插件es-ik就能解决这个问题 。
1 elasticsearch-analysis-ik分词器下载地址:https://github.com/medcl/elasticsearch-analysis-ik/releases
2 创建分词器目录
分词器安装在ES目录下即可 , 所有在ES目录下创建分词器目录
mkdir /opt/elastic/elasticsearch-7.8.1/plugins/ik3 解压安装包
unzip /opt/software/elastic/elasticsearch-analysis-ik-7.8.1.zip -d /opt/elastic/elasticsearch-7.8.1/plugins/ik/4 重新对ES目录授权
chown -R es:es /opt/elastic/elasticsearch-7.8.1【CentOS 7.9 安装 ELK】
CentOS 7.9 安装 ELK

文章插图
5 关闭ES和Kibana
可以先通过Kill命令杀掉ES和Kibana进程
ps -ef | grep elastickill -96 启动
/opt/elastic/elasticsearch-7.8.1/bin/elasticsearch -d/opt/elastic/kibana-7.8.1-linux-x86_64/bin/kibana此时的ES日志是可以查看到是有加载分词器插件的
CentOS 7.9 安装 ELK

文章插图
七、logstash安装1 下载
wget https://artifacts.elastic.co/downloads/logstash/logstash-7.8.1.tar.gz2 解压
tar -zxvf /opt/software/elastic/logstash-7.8.1.tar.gz -C /opt/elastic/3 配置 logstash.yml
vim/opt/elastic/logstash-7.8.1/config/logstash.yml
CentOS 7.9 安装 ELK

文章插图
系统配置不高可以适当减少
4 启动
  • -t 测试配置文件是否正确 。
  • -f 指定logstash的配置文件 。
  • -e 格式是后面跟字符串 , 这个字符串就被当做是logstash的配置 , 如果"" , 那么默认使用stdin作为输出 。
logstash启动命令位于安装路径的bin目录中 , 直接启动会报错 , 需要按照如下方式提供参数 。
命令行启动日志中看到 "Successfully started Logstash API endpoint {:port=>9600}"  , 就说明启动成功 。
上面命令行定义的是一个标准输入插件(即 stdin)和一个标准输出插件(即 stdout) 。
意思就是从命令行提取输入 , 并从命令行直接将提取的数据输出 , 我们可以测试下 , 启动后如下图 , 界面在等待输入 。
/opt/elastic/logstash-7.8.1/bin/logstash -e "input {stdin {}} output {stdout {}}"
CentOS 7.9 安装 ELK

文章插图
5 连接 Elasticsearch
logstash可以通过命令行并使用 -e 参数传入配置字符串 , 指定了标准输入 stdin 插件和 stdout 插件 。
但在实际应用中 , 通常使用配置文件指定插件 , 配置文件的语法形式与命令行相同 , 要使用的插件名称来指定 , 一般配置文件均放置到部署目录的config目录中 , 配置中找到名为 logstash-sample.conf 的文件 , 也可新建配置文件
启动配置文件 logstash-sample.conf
vim /opt/elastic/logstash-7.8.1/config/logstash-sample.confinput {file {type => "systemlog-xyz"#标签path => "/opt/elastic/logstash/logs/xyz"#采集点start_position => "beginning"#开始收集点stat_interval => "2"#扫描间隔时间 , 默认是1s , 建议5s}}output {elasticsearch {hosts => ["192.168.0.98:9200"]#指定信息发送到esindex => "app-xyz-log-%{+YYYY.MM.dd}"#定义格式 }file {path => "/opt/elastic/logstash/logs/xyz/xyz.log"}}

经验总结扩展阅读


上一篇:【高并发】ScheduledThreadPoolExecutor与Timer的区别和简单示例

下一篇:2024年十月初九出生汪姓女孩名字怎么取生辰八字五行查询