开源日志管理 ELK 镜像使用指南

操作系统： CentOs 6.5

软件明细： Elasticsearch - Logstash - Kibana

注：各个软件版本以云市场镜像中产品介绍为准。

镜像环境里相应软件的安装是通过官网（ http://www.elastic.com ) 下载 rpm 包到本地后使用默认路径安装。

在镜像环境中，/alidata/install 目录下有安装、卸载的脚本。

所有软件都采用官网的 rpm 包安装, 安装到 Linux 的默认目录下。 Elasticsearch 配置文件路径： /etc/elasticsearch/elasticsearch.yml Elasticsearch 日志目录： /var/log/elasticsearch 更多相关目录、文件可参考下图：

Logstash 配置文件路径： /etc/logstash/conf.d/ 注：logstash 配置文件需要用户根据自己的实际环境手动编写配置文件 。由于生成的文件、目录较多，此处就不再一一列出，更多相关目录可参考下图：

如何卸载镜像环境中安装的软件，可以参考如下命令完成卸载：

yum remove -y elasticsearh logstash kibana

或者使用 /alidata/install 目录中的脚本卸载。

备注一 ：执行以上卸载，会清理镜像环境的，请卸载前自行备份好相应数据。

本镜像 elasticsearch 监听在 0.0.0.1:9200 端口 ；logstash 监听在 9300 端口，kibana 监听在 5601 端口。镜像安装完成后以下端口会自动监听，则说明 ELK 基础环境部署完成。(监听的端口用户可以根据自己实际情况，通过更改配置文件的方式更改)

用户部署完环境可以通过在浏览器中通过服务器 IP + port（端口）的形式进行环境测试。下图为简单的示例，更多操作请以实际情况为准。 Elasticsearch：

Kibana： 值得注意的是在该界面下用户需要创建索引模式，或者选择已存在的索引模式。更多的操作可以自行利用搜索引擎。

通过下图可以知道可以检查 kibana 服务的运行状态。