windows下elk快速搭建
ELK是Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称(但是后期出现的filebeat(beats中的一种)可以用来替代logstash的数据收集功能,比较轻量级)。市面上也被成为Elastic Stack。
接下去我们将尝试在windows环境下搭建一个简单的开源实时日志分析ELK平台
本文用于指导ELK在windows环境下单机版使用,版本选择:
logstash-7.0.0
elasticsearch-7.0.0
kibana-7.0.0-windows-x86
由于是单机版,这里采用最简单的架构构建:
1 java环境配置
这里选择java8版本,环境变量的配置自行百度。配置完后运行
java -version
则表示java环境配置成功
2 Elasticsearch安装并使用
2.1 es的安装配置
建议es与kibana,logstash选用相同版本否则会出现不可预期的错误,这里选用7.0.0版本es。安装完成后找到es文件所在目录的elasticsearch.yml文件
我的目录是:
D:\elk\elasticsearch-7.0.0-windows-x86_64\elasticsearch-7.0.0\config
修改以下配置
network.host:127.0.0.1 #ES的网络IP
http.port: 9200 #ES服务端口
然后运行elasticsearch.bat文件即可启动es服务
如果启动文件失败并提示
ElasticsearchException[X-Pack is not supported and Machine Learning is not available for [windows-x86];
you can use the other X-Pack features (unsupported) by setting xpack.ml.enabled: false in elasticsearch.yml]
只需在elasticsearch.yml文件中添加
xpack.ml.enabled: false
即可
2.2 运行es
打开浏览器访问,展现如下信息表示成功。
3 Logstash安装并使用
3.1 安装配置配置logstash
在网上下载好logstash的压缩包后解压进入目录下找到config目录,进入并创建一个stdin.conf文件,内容如下:
input {
stdin {
}
}
output {
elasticsearch {
hosts => ["http://localhost:9200"]
}
}
3.2 运行logstash
./logstash.bat -f ../congfig/stdin.conf
运行结果如下
4 kibana的安装配置
kibana 是一个开源和免费的工具,它可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志。
4.1 编辑Kibana配置文件:
找到 \config\kibana.yml文件 修改如下配置
server.port: 5601 #本机的端口
server.host: 127.0.0.1 #本机IP地址
elasticsearch.url: http://127.0.0.1:9200 #ES的服务IP+端口
4.2 启动并运行kibana
找到bin目录下kibana.yml文件并运行。
在浏览器输入127.0.0.1:5601,运行结果如下
配置kibana完成。
接着我们来测试elk系统是否正常工作:
在刚才logstash的命令行输入:
到kibana查询对应的index可以看到
可以查看到刚才插入的内容,大功告成!
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
