logstash elasticsearch kibana

網上看了個logstash elasticsearch kibana 的例子，寫得頗有意思。在時間不容許的狀況下，例如2，3天要搞出個日誌收集，分析系統，ELK仍是能夠考慮的。

須要環境 代理服務器+ELK，本例選擇

nginx1.12.1 , logstash5.5.1, elasticsearch5.5.1, kibana5.5.1

安裝nginx，這個比較容易，前面章節有介紹，略過。

安裝ELK,  因爲本例是win版本，下載後解壓便可。

在{logstgash.home}/bin/下建個 文件 logstash-shipper.conf

input {
  stdin{}
  file {
  path => "F:/servers/elk/error.log"
  codec => multiline{
  'negate'=> true
  'pattern' => '^\d'
  'what' => 'previous'
}
}
}

output {
stdout {
   codec => rubydebug
}
elasticsearch {
      hosts => ["localhost:9200" ]
      index => "logstash-%{+YYYY.MM.dd}"
}
}

path:是監控的log文件, es的host設置，用默認本機便可。

啓動ES：

｛es.home｝/bin/elasticsearch

啓動logstash(相似redis):

logstash  -f  logstash-shipper.conf

有個ERROR,  感受沒有啥大問題，不要慫，繼續幹。

啓動kibana

{kibana.home}/bin/kibana -e http://127.0.0.1:9200

訪問：http://localhost:5601