在Windows系统下搭建ELK日志分析平台
再记录一下elk的搭建,个人觉得挺麻烦的,建议还是在linux系统下搭建,性能会好一些,但我是在windows下搭建的,还是记录一下吧,像我这种记性差的人还是得靠烂笔头
简介:
ELK由ElasticSearch、Logstash和Kiabana三个开源工具组成:
Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
Logstash是一个完全开源的工具,他可以对你的日志进行收集、过滤,并将其存储供以后使用(如,搜索)。
Kibana 也是一个开源和免费的工具,它Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志。
1. 日志平台的结构示意图
2. 部署环境
Windows7
3. 安装步骤
(1) 下载所需组件,包括Logstash、Kibana 、Elasticsearch
Elasticsearch:https://download.elasticsearch.org/...p/elasticsearch/2.0.0/elasticsearch-2.0.0.zip
Logstash:https://download.elastic.co/logstash/logstash/logstash-2.0.0.zipKibana: https://download.elastic.co/kibana/kibana/kibana-4.2.0-windows.zip
(2) 步骤二解压文件:创建文件夹“F:\elk“,将所有压缩包解压到此目录,方便以后管理。
(3) 安装所需组件,包括Logstash、Kibana 、Elasticsearch
a) 安装Elasticsearch 为windows服务 cd到Elasticsearch文件夹的bin目录下 cmd 运行 service install,会提示安装成功
cmd运行 service manager 会弹出服务管理界面,可以设置自动启动,并启动之。
浏览器访问 127.0.0.1:9200 ,出现成功的json
(注:cmd中cd..为返回上层目录;cd 目录名为进入该目录)
b) 安装logstash 为windows服务
新建Logstash 启动批处理文件
在文件夹f:\elk\logstash\bin下新建run.bat 文件
文件内容如下
logstash.bat agent -f logstash.conf
(增加这个批处理的目的是为了解决在windows环境下logstash运行一段时间就会挂起的问题。)
下载nssm https://nssm.cc/release/nssm-2.24.zip
解压拷贝nssm-2.24\win64目录下nssm.exe到logstash bin目录
cmd 运行 nssm installlogstash
在弹出的界面设置 Path为
Path:f:\elk\logstash\bin\run.bat
Startup directory: f:\elk\logstash\bin
Details选项卡设置显示名logstash,
Dependencies选项卡设置依赖服务elasticsearch-service-x64
最后点击install service 安装成功
you.conf改名为logstash_es.conf
logstash_es.conf的文件内容如下:
input { stdin { } }
output {
elasticsearch {hosts => "localhost" }
stdout { codec=> rubydebug }
}
c) 安装kibana为windows服务和之前一样拷贝nssm文件,安装服务的Path为kibana.bat,依赖项可以设置logstash,elasticsearch-service-x64
(注:最后这个如果安装不成功,就把依赖项可以设置elasticsearch-service-x64)