Tag Archives: elasticsearch

Logstash Elasticsearch Kibana

Сам по себе Logstash обладаем неказистым интерфейсом:

Исправить эстетический вид и привнести свои плюсы поможет Kibana.
Необходимо установить Logstash с выделенным Elasticsearch версией 0.18.7
Заострять внимание на установке Elasticsearch не будем, можно посмотреть здесь для Debian 6.0, здесь для CentOS 6.2
Проверяем что Elaticsearch версии 0.18.7 http://localhost:9200/

{
  "ok" : true,
  "name" : "Stane, Ezekiel",
  "version" : {
    "number" : "0.18.7",
    "snapshot_build" : false
  }

Конфигурационный файл Logstash

input {
  file {
    type => "linux-syslog"
    # Wildcards work, here :)
    path => [ "/var/log/*.log", "/var/log/messages", "/var/log/syslog", "/var/log/*"  ]
  }
}
output {
elasticsearch
{
embedded => false
port => 9200
}
}

Запускаем Logstash

java -jar /etc/logstash/l.jar agent -f /etc/logstash/l.conf --backend elasticsearch://localhost/elasticsearch

Установка Kibana

# yum install httpd php php-curl git git-core
# chkconfig httpd on
# service httpd start

Скачиваем Kibana

# cd /var/www/html
# git clone https://github.com/rashidkpc/Kibana.git

Проверяем
Kibana

Use Case кто заходил на сервер по ssh
Accepted

Quick analysis of @source field
@source