个人习惯,接触一门新的东西,会有先做两点。
第一:先大致了解它能做什么。关于ELK能做什么,这里我就不多做介绍了,无论是官网的介绍,还是已有的博客,都已介绍的很清楚。
第二:迅速在本地搭建一个demo,先跑一个最简单的,看看效果。
OK,本篇要介绍的就是,以最快的速度,搭建一个最最简单,也是做为开发,最最基本的做。关于一些其他高级特性后续再更新。
搭建环境:Windows7 ,JDK1.8
快速搭建步骤
- 官网下载安装包
官网链接:https://www.elastic.co/downloads 点击打开链接 分别下载: Elasticsearch、Kibana、Logstash
- 安装并启动elasticsearch
解压后 cmd进入bin目录, 执行: elasticsearch-service.bat install (这里是将ES做为服务安装,也可以直接运行elasticsearch.bat);
注意:如果启动不成功,请到logs目录查看elasticsearch.log日志。只要jdk正常安装,1.7版本以上,不会有什么问题。
启动完后:浏览器输入地址:http://localhost:9200/ 正常返回结果如图 - 安装并启动Kibana
解压后 ,修改配置文件:config/kibana.yml 打开注释参数 elasticsearch.url="http://localhost:9200" 值为上面ES服务地址;
进入bin目录,kibana.bat启动
浏览器打开:http://localhost:5601/
这时候是没有什么数据的,因为ES里还没有数据。打开进入首页会提示:需要创建一个INDEX; - 配置并启动logstash
进入到bin目录,新建conf文件:logstash.conf 内容为如下:input { file { path => "E:/logs/server/all/*/*.log" start_position => "beginning" } } output { elasticsearch { hosts => ["localhost:9200"] } }配置文件的作用:input是告诉logstash从哪获取日志,这里采用的是开发常用的日志文件输出的形式。start_position => "beginning" #表示从文件最开始位置获取
path => "E:/logs/server/all/*/*.log" #指定你的日志目录
output :告知要将日志信息输出到哪,指定告知给上面我们启动的ES。
bin 下 执行命令:logstash -f logstash.conf 带配置文件启动logstash。
有如下日志输出,则表示启动成功: - 刷新kibana,就可以看到你的日志信息了
时间,filter,这些就自己去摸索了。
