windows版本下ELK配置

    windows版本的es和kibana相对配置起来很简单，网上已经有很多例子都是正确的，只需按照步骤安装一下即可。

    主要logstash，网上说的方案，大都不能配置成功，或者总有一些错误，下面把我自己亲自验证的东西，放在上面，供大家学习使用！

1、下载完logstash后，通过命令行，进入到logstash/bin目录，执行下面的命令

logstash -e ""
出现下面的结果，表明logstash已经可以使用


2、如果我们已经配置好logstash.conf文件

代码：

input{ 
stdin { 
} 
} 
output{ 
elasticsearch { 
hosts => ["127.0.0.1:9200"] 
index => "logstash-%{+YYYY.MM.dd}" 
document_type => "form" 
document_id => "%{id}" 
} 
stdout { 
codec => json_lines 
} 
}

3、运行代码：logstash -f logstash.conf

  出现上面图示结果，代表成功。

4、我们在屏幕上随便输入单词，按回车结束，此时logstash会按照我们的logstash.conf中的配置，将我们在屏幕中输入的单词，收集搬到es中。

出现下面结果代码成功。

5、此时，我们便可在es中搜索到刚才由logstash，把我们在屏幕上输入的搬到es中的单词，（当然也可以配置从数据库中搬家，从iis日志搬家）

在kibana中输入查询命令，

   GET _search
{
"query": {
"match_all": {}
}
}

出现下面结果代表成功。