ELK日誌分析平臺系統windows環境搭建和基本使用

ELK（ElasticSearch, Logstash, Kibana），三者組合在一塊兒就能夠搭建實時的日誌分析平臺啦！

 

Logstash主要用來收集、過濾日誌信息並將其存儲，因此主要用來提供信息。

ElasticSearch是一個基於Lucene的開源分佈式搜索引擎，因此主要用來進行信息搜索。

Kibana爲 Logstash 和 ElasticSearch 提供的日誌信息提供了一個強大的可視化平臺，可用來彙總、分析和搜索重要數據日誌。

 

~~~~這仨都是開源的~~~~今天着重搭windows環境~~~~

 

 

1、下載安裝包

1.elasticsearch-6.5.3  https://www.elastic.co/downloads/elasticsearch

2.logstash-6.5.3 https://www.elastic.co/downloads/logstash

3.kibana-6.5.3-windows-x86_64 https://www.elastic.co/cn/downloads/kibana

 

2、解壓安裝

將下載的安裝包解壓到安裝牡蠣（我解壓目錄在D盤），能夠放到一個目錄下~

 

 

3、搭建部署

1.配置logstash

i.在logstash文件夾的下config目錄建立配置文件logstash.conf

input{
  file{
      path => ["E:/logs/logsFile.log"]  # 想要收集的日誌信息文件-注意全路徑
      type=>"logstash_log"              # 指定一個類型
      start_position =>"beginning"      # 說明從文件最開始讀
  }
}
 
output{
    elasticsearch{                      # 配置elasticsearch接收數據信息
    hosts=>["127.0.0.1:9200"]           # 配置elasticsearch端口信息
    index=>"log-%{+YYYY.MM.dd}"         # 配置Kibana新建index，好比我這裏是」log-「開頭，在Kibana能夠寫」log-*」
    }
}

 

ii.在bin目錄下建立run.bat，寫入一下腳本

logstash -f ../config/logstash.conf     #我是把配置文件寫到了config裏因此才這麼寫，大家也能夠把配置文件放到bin目錄

 

iii.啓動後瀏覽器訪問http://localhost:9600，出現如下json則說明啓動成功~

 

2.配置Elasticsearch

 

i.Elasticsearch默認端口9200，雙擊elasticsearch.bat便可啓動~

 

ii.啓動後瀏覽器訪問 http://localhost:9200/，出現如下json則說明啓動成功~

 

3.配置kibana

i.修改config目錄下的kibana.yml文件，在最後添加配置默認設置配置Kibana運行localhost:5601，並配置鏈接Elasticsearch

server.port: 5601
server.host: "0.0.0.0"
elasticsearch.url: "http://localhost:9200"
kibana.index: ".kibana"

 

 

ii.雙擊kibana.bat便可啓動~

 

iii.啓動後瀏覽器訪問 http://localhost:5601，出現如下界面則說明啓動成功~

 

4.配置elasticsaerch-head

i.這個我如今沒有用到可是我也配置了，具體步驟就不說了，由於這個連接很詳細~

ii.安裝head插件 https://blog.csdn.net/qq3401247010/article/details/78742524

ii.啓動後瀏覽器訪問http://localhost:9100/，出現如下界面則說明啓動成功~

 

4、使用

1.建立Index

 

2.查看新建Index的日誌

 

 

搭建好的話，以後就不用一行一行的找日誌輸出啦~很方便的，但願對你們有用~

 

如今爲止最基本的搭建和使用就完成了~歡迎你們補充指正~