Beats,logstash需要定义输入,filter,输出
es集群启动
kibana启动需要指定es地址,在配置文件或者启动时指定。
(实战示例演示:
beats配置,packagetbeats监听的端口(数据来源),filter,输出,输出到console,logstash,es都可以,指定配置即可;
logstash的输入配置为beats的端口,filter的grock过滤一些字段,输出到es;
es启动集群;
kibana启动,指定es地址,所以kibana中的索引就是es中的索引,可以在kibana的devtools中输入es语句去查询。manage中添加es索引。
)