网站导航
> 文章列表 > mac下搭建elasticsearch日志系统,filebeat + elasticsearch + logstash + kibana

mac下搭建elasticsearch日志系统,filebeat + elasticsearch + logstash + kibana

网友: 文章列表 2024-03-21 16:27:01

mac下搭建elasticsearch日志系统,filebeat + elasticsearch + logstash + kibana

一、下载安装

elasticsearch和kibana上一篇已经安装好,这篇主要讲filebeat和logstash安装和使用。

我是M1芯片的mac,需要安装

1.filebeat

https://www.elastic.co/cn/downloads/past-releases/filebeat-8-6-0

 2.logstash

https://www.elastic.co/cn/downloads/past-releases/logstash-8-6-0

二、修改配置文件

1.filebeat修改配置文件,配置paths日志路径。

 elasticsearch默认9200端口,logstash默认5044端口。如有自定义端口,请修改下面配置。

logstash修改配置文件,打开文件目录,找到config文件夹下的配置文件logstash-sample.conf

 

  

三、启动程序

1.启动elasticsearch

./bin/elasticsearch

2.启动kibana

sh ./bin/kibana

3.启动elasticsearch-head

npm run start

4.启动filebeat

./filebeat -e -c filebeat.yml -d "publish"

报错解决:Exiting: error unpacking config data: more than one namespace configured accessing 'output' (source:'filebeat.yml')

 打开filebeat.yml,把“output.elasticsearch:”注释掉。

5.启动logstash

./bin/logstash  -f config/logstash-sample.conf

四、查看数据

1.数据会根据filebeat->logstash->elasticsearch这个链路,将数据传输到es中,我们可以通过es的可视化插件http://localhost:9100/进行查看:

 2.访问kibana查看数据:http://localhost:5601,进入主页后,按照下图步骤,依次点击:

网络标签:

相关问题