ELK windows下部署測試

 

 

操做系統

win7 (當時想在linux下部署,虛擬內存太小，轉而在windows下)

版本說明

elasticsearch-6.6.2  （elasticsearch-head-master插件）

logstash-6.6.2

kibana-6.6.2-windows-x86_64

流程(最簡單流程以下，後期可讓logstash 存在kafka redis中)

logstash採集日誌------->elasticsearch中<--------kibana讀取數據在展顯。

部署

本次測試爲單機部署,主要目地測試功能的使用。本次下載的安裝包爲二進制

Elasticsearch是java程序，並且要跑在jdk1.8版本以上

安裝Elasticsearch

修改Elasticsearch配置文件

D:\install\elk\elasticsearch-6.6.2\config\elasticsearch.yml

cluster.name: mrice #配置集羣名，兩臺服務器名保持一致 node.name: xgwang # 配置單一節點名稱，每一個節點惟一標識 path.data: D:\install\elk\elasticsearch-6.6.2\data # data存儲路徑 path.logs: D:\install\elk\elasticsearch-6.6.2\logs #log存儲路徑 bootstrap.memory_lock: true # 鎖住內存，不被使用到交換分區去 network.host: 0.0.0.0 # 監聽地址 http.port: 9200 # 監聽端口 http.cors.enabled: true http.cors.allow-origin: "*"

開戶啓動Elasticsearch服務

以上啓動完畢

訪問Elasticsearch

 http://192.168.1.141:9200/

 

安裝Elasticsearch-head插件

elasticsearch-head是用於瀏覽Elasticsearch集羣並與其進行交互的Web前端。也就是用於顯示集羣節點和數據信息。

Elasticsearch 5及以上版本（可自行研究）中的head插件已經不經過elasticsearch-plugin 來進行安裝，已經成爲了一個獨立的服務，須要單獨進行安裝

· cd elasticsearch-head 

· npm install 

· npm run start 

· open http://localhost:9100/ 

 

2. config/elasticsearch.yml 文件，在文件最好添加下面兩條：

               http.cors.enabled: true

               http.cors.allow-origin: "*"

 注：通常windows下沒有curl,下載安裝 curl-7.64.1-win64-mingw，配置好環境變量.這樣就可使用npm

 

 

 以上Elasticsearch安裝完畢。

 Logstash安裝配置

解壓安裝包logstash-6.6.2

 

注：目錄不能夠有中文

這時報錯：no implicit conversion from nil to integer

 

   logstash -e 'input { stdin { } } output { stdout {} }'

 

  信息報出：'Successfully started Logstash API endpoint {:port=>9600}'

  表示啓動成功，說明安裝成功。

  若報錯:"ERROR: Unknown command '{'"

  應該是win字符集的問題，修改單引號爲雙引號嘗試

 

        logstash -e "input { stdin { } } output { stdout {} }"

 

logstash.conf   測試例子

input { file { path => ["D:/install/elk/name.csv"] start_position => "beginning" codec=> plain{ charset=>"GBK" } output { elasticsearch { hosts => ["localhost:9200"] index => "user-%{+YYYY.MM.dd}" } }

執行:

logstash -f D:\logstash\logstash-6.6.2\config\logstash.conf

而後在Elasticsearch 上就能夠看到了

 能夠查看明細

 logstash安裝完畢,但具體的日誌採集還須要進一步編輯格式，這樣採集後可細化分析.

Kibana安裝配置

解壓安裝包

 

 

運行Kibana 

 

 

這個是經過官網提供的數據作的一個展現

 

 到這裏ELK測試環境就部署完了,有不少細節仍是須要本身動手還能學習到.

 官網地址:  https://www.elastic.co/