elk5和之前的版本不太一样,他将之前的三方插件集成到了xpack中,想要使用高级功能,必须安装xpack这个插件,但是这个xpack确实让人很头疼,如果配置不正确,es是收不到logstash传来的数据的,更别提Kibana能展示他了,根本就搜不到索引名称。
一、elasticsearch5按这X-Pack的步骤:
1、elasticsearch安装X-Pack:
在每个集群节点的运行ES_HOME里运行bin/elasticsearch-plugin install x-pack,我这里使用的是yum安装,所以ES_HOME是/usr/share/elasticsearch/。
|
1
|
bin
/elasticsearch-plugin
install
x-pack
|
允许X-Pack创建上面的一系列索引。
2、重启elastcsearch服务
|
1
|
systemctl restart elasticsearch
|
二、Kibana安装X-Pack
1、安装xpack
进入Kibana的安装目录,这里使用的是yum安装,在/usr/share/kibana下面,运行一下命令,在线安装:
|
1
2
3
|
cd
/usr/share/kibana
bin
/kibana-plugin
install
x-pack
systemctl restart kibana
|
2、配置Kibana配置文件
将配置文件中下面两项取消注释:
这一个细节必须注意,重中之重,不然Kibana会连接不上es,密码是默认的Kibana登录密码,后续可以修改。
|
1
2
|
elasticsearch.username:
"elastic"
elasticsearch.password:
"changeme"
|
3、登录Kibana
在浏览器上访问http://localhost:5601会出现一下页面,但是会出现认证登录。
三、登录认证
官网是这么说的,安装X-Pack后需要认证,而默认帐号:elastic,密码:changeme
四、添加logstash配置文件
1、添加logstash测试文件
在/etc/logstash/conf.d下面写一个测试文件
|
1
2
3
4
5
6
7
8
9
10
11
|
input{
stdin{}
}
output{
elasticsearch{
hosts =>
"10.1.12.169:9200"
index =>
"test-messages-%{+YYYY.MM.dd}"
user =>
'elastic'
#需要在添加帐号密码,不然无法将数据传输到elasticsearch上
password =>
'changeme'
}
}
|
2、测试文件是否可用
|
1
2
|
[root@elk conf.d]
# logstash -f /etc/logstash/conf.d/test.conf -t
Configuration OK
|
3、测试输入是否成功
测试成功可以打开文件,输入进行测试了
|
1
2
3
4
|
[root@elk conf.d]
# logstash -f /etc/logstash/conf.d/test.conf
[root@elk conf.d]
# logstash -f /etc/logstash/conf.d/test.conf
The stdin plugin is now waiting
for
input:
hello world
|
测试中多顶着es、logstash的日志,出了问题知道错在哪!
技术水平有限,先这么着吧。
本文转自 wangpengtai 51CTO博客,原文链接:http://blog.51cto.com/wangpengtai/1910397,如需转载请自行联系原作者
