ELK环境部署-LogStash数据收集(二)

一、安装JAVA环境

1、解压jdk压缩包

abc@elk:~$ sudo tar -zxvf jdk-11.0.18_linux-x64_bin.tar.gz -c jdk11

2、添加环境变量

abc@elk:~$ vim ~/.bashrc
export JAVA_HOME=/home/abc/jdk11
export JRE_HOME=${JAVA_HOME}/jre
export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib
export PATH=${JAVA_HOME}/bin:$PATH

二、安装LogStash

1、安装LogStash软件包

abc@abc:~$ dpkg -i logstash-8.5.1-amd64.deb

2、将logstash制作成软链接，方便直接用logstash启动

abc@abc:~$ ln -s /usr/share/logstash/bin/logstash /bin/

3、配置数据收集文件

abc@abc:~$ sudo vim /etc/logstash/conf.d/syslog.conf   ## 这里syslog.conf自定义

input {
   file {
     path => "/var/log/syslog"
    }
}

output {
   stdout { }
   elasticsearch {
       action => "index"
       hosts => ["10.4.14.5:9200"]
       index => "syslog+%{+YYYY.MM.dd}"    ##这里索引可以自定义
    }
}

4、修改data目录权限

abc@abc:~$ sudo chmod o+w -R /usr/share/logstash/data/

5、检查配置

abc@abc:~$ logstash -tf /etc/logstash/conf.d/syslog.conf

6、后台启动logstash

abc@abc:~$ touch elk_log.file   ##创建一个Logstash启动日志输出文件
abc@abc:~$ logstash -f /etc/logstash/conf.d/syslog.conf > /home/abc/elk_log.file 2>&1 &

查看ElasticSearch中的索引

三、Kibana数据展示

1、添加数据视图

自定义数据视图名称，匹配ES索引