版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_28666081/article/details/88808071
ELK由ElasticSearch(ES)、Logstash和Kiabana三个开源工具组成
1 首先下载如下:
分别去 https://www.elastic.co/downloads/下载上面三个windows的安装包,以为Logstash依赖ES服务,Kibana依赖Logstash和ES,所以安装和启动顺序分别为:ES->Logstash->Kibana
2 安装配置Es:
1 安装chrome插件ElasticSearch Head用于操作es
点击连接并安装:https://chrome.google.com/webstore/search/elasticsearch?hl=zh-CN (需要翻墙/用google helper),效果如下:
2 启动以下命令安装到windows服务中,并设置为自动启动
xxxxxxx\elasticsearch-6.6.2\bin> .\elasticsearch-service.bat install
xxxxxxx\elasticsearch-6.6.2\bin> .\elasticsearch-service.bat mangager // 配置es设置
并设置如下:
然后点击安装好的chrome插件就有数据如下:
3 安装配置logstash:
1 解压logstash-6.6.2.tar.gz,然后cd logstash-6.6.2/bin
2 在当前目录创建logstash.conf 文件,并编辑如下(以下将 本地文件日志结果输出到es中):
input {
file {
path => "D:/software/elk/logs/test.log"
start_position => beginning
}
}
filter {
}
output {
elasticsearch {
index => "logstash-example-nginx-%{+YYYY.MM}"
hosts => ["127.0.0.1:9200"]
}
}
3 执行./logstash.bat -f ./logstash.conf 启动logstash
4 安装配置kibana:
1 解压kibana-6.6.2-windows-x86_64.zip到kibana-6.6.2-windows-x86_64
2 cd kibana-6.6.2-windows-x86_64/bin
3 .\kibana.bat 启动程序
然后输入:localhost:5601 可见如下:
4 点击右侧菜单栏:Management->Index Patterns, 然后新建一个Create index patern
然后我们查看结果如下:
对应的在es也自动创建了一个索引如下:
