ELK 实时日志分析平台环境搭建

简单介绍

ELK（ElasticSearch, Logstash, Kibana），三者组合在一起搭建实时的日志分析平台，目前好多公司都是这套！

• Elasticsearch 是个开源分布式搜索引擎，它的特点有：分布式，零配置，自动发现，索引自动分片，索引副本机制，restful 风格接口，多数据源，自动搜索负载等。
• Logstash 是一个完全开源的工具，他可以对你的日志进行收集、过滤，并将其存储供以后使用（如，搜索）。
• Kibana 也是一个开源和免费的工具，它 Kibana 可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面，可以帮助您汇总、分析和搜索重要数据日志。

安装 ES

。。。这个省略，不 bb 了，以前写过。。。传送门：全文搜索引擎 Elasticsearch 集群搭建入门教程

安装 Logstash

ELK 整套环境搭建版本很关键，好全统一一个版本，否则出啥问题就不太好找了。这是我见过版本统一严格的了。而已 ES 版本升了后，其他的都要都要升级，包括其插件。升级代价挺大的，好一开始就定位好要安装哪个版本！

在官网下好安装包后传到 Linux 上，这是速度快的。

在 /usr/local 目录下解压：
tar -zxvf  logstash-5.5.2.tar.gz
进入解压后的目录：
cd /usr/local/logstash-5.5.2/bin
新增配置文件：
vim logstash.conf
增加：
input{
    file{
      path => ["/var/log/*.log"]
    }
}
output{
   elasticsearch{
       hosts => ["192.168.153.135:9200"]
       index => "logstash__log"
  }
}