Centos7ELK日志采集系统搭建及测试

Centos7ELK日志采集系统搭建及测试
一、 环境及安装包
（1） centos7
（2） elasticsearch-6.5.4
（3） kibana-6.5.3-linux-x86_64
（4） logstash-6.5.4
二、 搭建步骤
1、 elasticsearch搭建
（1） 官网下载elasticsearch.rpm包(https://www.elastic.co/downloads/elasticsearch)

（2） 将下载好的es数据库传到/opt目录下并安装

（3） 安装完成后在/etc/elasticsearch/目录下更改yml配置文件

network.host:本地IP
http.port:9200

(4)启动es数据库服务

（5）测试

2、 kibana安装并连接到es数据库
（1） 官网下载kibana.tar包,并上传到/opt目录下（https://www.elastic.co/downloads/kibana）
（2） 解压kibana压缩包

（3） 更改kibana.yml配置文件
server.port:5601
server.host:本地IP
server.name:kibana
elasticsearch.url:es数据库地址
kibana.index:.kibana

3、 后台运行kibana

4、 打开kibana网页进行es数据库连通性测试

如图，后端和前端对接没有问题。
3、logstash配置
(1)官网下载logstash.tar压缩包并解压在/opt目录下（https://www.elastic.co/downloads/logstash）

（2）在logstash目录的config中增加配置文件（首先进行日志推送测试）

输入字段不填，因为我们需要前端运行进行手动测试，输出到es数据库，引索命名为test（自定义）
（4） 前端启动logstash

（5） 在kibana中查看是否成功自动建立test引索。

（6） 在kibana中建立引索

（7） 在前端输入测试语句（如helloworld），查看kibana是否采集到信息。

测试完成。
（8） 增加配置文件，输入字段为所要采集的日志，输出为es数据库。(以es数据库log为例)

(9)后台启动logstash

(10)kibana前端添加引索并查看

如图，成功采集到elasticsearch.log信息。