Linux下ES/Kibana/Logstash/Filebeat的启停命令

本文将详细介绍在Linux环境下，如何关闭和启动Elasticsearch (es)、Kibana、Logstash和Filebeat这四个重要的日志管理和分析工具。 在Linux系统中，管理和操作这些服务通常涉及到检查进程状态、发送信号以及配置后台运行。下面将逐一讲解每个工具的具体操作步骤。 1. Elasticsearch (es) - 查看Elasticsearch进程：`ps -ef | grep elasticsearch` - 关闭Elasticsearch：找到进程ID (PID) 后，执行 `kill -9 PID` - 后台启动Elasticsearch：进入安装目录的`bin`子目录，例如 `cd /path/to/elasticsearch/bin`，然后使用命令 `./elasticsearch -d`，`-d` 参数表示在后台运行。 2. Kibana - 检查Kibana进程：`ps -ef | grep kibana` - 关闭Kibana：找到PID并执行 `kill -9 PID` - 后台启动Kibana：进入Kibana的`bin`目录，如 `cd /path/to/kibana/bin`，然后使用命令 `nohup ./kibana &`。`nohup` 命令可以防止进程在终端关闭时被终止，`&` 是让命令在后台运行。 3. Logstash - 查找Logstash进程：`ps -ef | grep logstash` - 关闭Logstash：找到PID，然后执行 `kill -9 PID` - 后台启动Logstash：进入Logstash的`bin`目录，例如 `cd /path/to/logstash-7.6.2/bin`，然后运行 `./logstash -f /path/to/logstash.conf &`，`-f` 参数指定Logstash配置文件路径，`&` 用于后台启动。 4. Filebeat - 查找Filebeat进程：`ps -ef | grep filebeat` - 关闭Filebeat：找到PID并执行 `kill -9 PID` - 后台启动Filebeat：进入Filebeat的安装目录，例如 `cd /path/to/filebeat-7.6.2-linux-x86_64/`，然后使用 `./filebeat -e -c /path/to/filebeat.yml -d "Publish">/dev/null 2>&1 &`。`-e` 参数开启日志静默模式，`-c` 指定配置文件路径，`-d` 设置调试日志，最后的重定向 (`>/dev/null 2>&1 &`) 表示不生成日志并后台运行。 在实际操作中，确保你有权限执行这些命令，并且知道这些服务的具体安装路径。此外，关闭服务时谨慎操作，避免影响到系统的正常运行。如果在启动或关闭过程中遇到问题，可以查阅官方文档或社区支持获取帮助。记住，良好的日志管理和监控是保障系统稳定运行的关键。