基于百度es搭建ELK笔记

ELK搭建

logstash 2.4.1

获取

使用wget命令通过官网的下载url下载,百度云es必须使用logstash 2.4.1以下版本

1
wget https://download.elastic.co/logstash/logstash/logstash-2.4.1.tar.gz

配合redis使用

redis作为input使用
data_type为

  • list时,redis客户端使用rpush或lpush保存数据。
  • channel时,订阅了redis个某个key,redis客户端使用PUBLISH保存数据。
  • pattern_channel时,订阅了redis的一组key(可模糊匹配),redis客户端使用PUBLISH保存数据。

kibana 4.1.11

获取

使用wget命令通过官网的下载url下载,百度云es必须使用kibana4.1.11以下版本

1
wget https://download.elastic.co/kibana/kibana/kibana-4.1.11-linux-x64.tar.gz

kibana连接elasticsearch主要配置项

1
2
3
elasticsearch_url: "[elasticsearch url]”
kibana_elasticsearch_username: 用户名 (可选)
kibana_elasticsearch_password: 密码 (可选)

kibana遇到no cached mapping for this field,解决方案如下

Go to Settings->Indices, select your index, and click the yellow “refresh” icon.
That will get rid of the warning, and perhaps make the field available in your visualization