ELK安裝

一：概述 ELK爲Elasticsearch，logstach,kibna三部分組件組成。 Elasticsearch是個開源分佈式搜索引擎，它的特色有：分佈式，零配置，自動發現，索引自動分片，索引副本機制，restful風格接口，多數據源，自動搜索負載等。 Logstash是一個徹底開源的工具，它能夠對你的日誌進行收集、分析，並將其存儲供之後使用 kibana 是一個開源和免費的工具，它能夠爲 Logstash 和 ElasticSearch 提供的日誌分析友好的 Web 界面，能夠幫助您彙總、分析和搜索重要數據日誌。 主要就是項目中的日誌，能夠所有都打印到logstash中，而後elasticsearch經過連接logstach來對日誌進行解析，能夠進行搜索，如同solr。而kibana是一logstach和elasticsearch的前臺頁面化工具。能夠在kibana的前臺對日誌進行搜索和管理。 二：安裝 1.elasticsearch 下載地址：https://www.elastic.co/downloads/elasticsearch 下載綠色版，解壓可用。 修改ES配置文件/config/elasticsearch.yml 默認ip和端口爲：127.0.0.1 9200 若是想要本身設置，則 #自定義設置ip和端口 network.host:192.168.1.106 http.port: 9200 2.logstach 下載地址：https://www.elastic.co/fr/downloads/logstash 下載綠色版，解壓可用。 新建logstash日誌分析配置文件 /config/logstash.conf 文件中要配置logstash的入口和出口，入口爲logstash獲取日誌。出口爲logstash輸出日誌 input { #這種寫法爲TCP協議輸入日誌，也能夠有其餘方式輸入日誌 tcp { host => "127.0.0.1" port => 9601 mode => "server" tags => ["tags"] codec => json_lines } } output { #輸出到elasticsearch，host爲elasticsearch的地址 elasticsearch { hosts => ["127.0.0.1:9200"] index => "access-%{+YYYY.MM.dd}" } stdout { codec => rubydebug } } 3.kibana 下載地址：https://www.elastic.co/downloads/kibana 下載綠色版，解壓可用 編輯kibana配置文件 server.port: 5601 server.host: 192.168.1.106 #elasticsearch的ip和端口，這樣kibana的頁面就能夠找到elasticsearch中的內容 elasticsearch.url: "http://192.168.1.106:9200" 三：啓動

//啓動ES
elasticsearch.bat 

//啓動Logstash
logstash.bat -f  ../config/logstash.conf

//啓動kibana
kibana.bat

四：驗證

瀏覽器分別訪問
es: http://192.168.1.106:9200/
kibana: http://192.168.1.106:5601/