ELK资料整理
1. 描述
ELK 是 ElasticSearch + LogStash + Kibana
LogStash :收集log日志,发送到ES
ElasticSearch :一个基于Lucene的分布式全文搜索框架,可以对logs进行分布式存储,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
Kibana:是一个开源和免费的工具,Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助汇总、分析和搜索重要数据日志
2. 环境搭建
官网下载环境:https://www.elastic.co/cn/products
最新版本:ES 6.2.4
LogStash 6.2.4
Kibana 6.2.4
由于Logstash服务依赖ES服务,Kibana服务依赖Logstash和ES,所以ELK的服务启动顺序为:ES->Logstash->Kibana,为了配合服务启动顺序,我们安装顺序和启动顺序保持一致。
启动ES,进去到bin目录,执行elasticsearch.bat
启动成功!
访问:http://127.0.0.1:9200/,返回页面:
ES环境搭建成功。
1. 安装nodejs,npm install grunt --save-dev
2. 访问 http://localhost:9001
Logstash:用来收集数据,做数据插入操作。
启动错误:
处理,打开logstash.bat,修改,
参考:https://www.cnblogs.com/sbj-dawn/p/8549369.html
执行命令:logstash -f logstash.conf
访问:
Kibana :
启动服务 ,kibana.bat,访问:http://localhost:5601