Logstash与Elasticsearch日志分析系统搭建
博客专区 > afreon 的博客 > 博客详情
Logstash与Elasticsearch日志分析系统搭建
afreon 发表于3年前
Logstash与Elasticsearch日志分析系统搭建
  • 发表于 3年前
  • 阅读 1573
  • 收藏 7
  • 点赞 0
  • 评论 0

标题:腾讯云 新注册用户域名抢购1元起>>>   

        logstash(1.4.2)是一个不错的日志监控与分析工具,数据通过logstash使用后端的ElasticSearch(1.1.1)集群完成数据索引,以供后续的查询、分析使用。版本必须保持兼容否则报一下错误

Upgrade Required Your version of Elasticsearch is too old. Kibana requires Elasticsearch 0.90.9 or above.
Error Could not reach http://182.92.7.29:9200/_nodes. If you are using a proxy, ensure it is configured correctly

版本不兼容问题造成的问题。


通过wget命令下载Logstash与Elasticsearch,具体如下:

官方地址:http://www.logstash.net/docs/1.4.2/

wget https://download.elasticsearch.org/logstash/logstash/logstash-1.4.2.tar.gz

 wget https://download.elasticsearch.org/elasticsearch/elasticsearch/elasticsearch-1.1.1.tar.gz

1、启动elasticsearch,代码如下:

/usr/local/search/elasticsearch-1.1.1/bin/elasticsearch

在/usr/local/search/logstash-1.4.2/目录下新建目录,代码如下:

mkdir conf
vi redis.conf

具体内容,代码如下:

input {

redis {
host => "123.57.47.154"
port =>"6379"
data_type =>"list"
key => "logstash:redis"
type => "redis-input"
}
file {
    path => "/usr/local/search/logs/log-2015-06-03.log"
}
}

output {

elasticsearch {
host =>"127.0.0.1"#内部IP地址(必须)
port => "9300"
cluster => "elasticsearch"
}

}


2、启动Logstash,代码如下:

/usr/local/search/logstash-1.4.2/bin/logstash -f /usr/local/search/logstash-1.4.2/conf/redis.conf

之后显示如下,说明启动成功。

Using milestone 2 input plugin 'file'. This plugin should be stable, but if you see strange behavior, please let us know! For more information on plugin milestones, see http://logstash.net/docs/1.4.2/plugin-milestones {:level=>:warn}


3、启动Logstash-web,代码如下:

/usr/local/search/logstash-1.4.2/bin/logstash-web


4、访问地址:

http://123.57.47.154:9292/index.html#/dashboard/file/logstash.json

存在数据说明成功了。

共有 人打赏支持
粉丝 20
博文 40
码字总数 5285
×
afreon
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: