Windows 安装ELK
在Windows服务器上安装ELK
logstash在windows平台下不能监控磁盘文件,用nxlog代替,监控文件并把内容发送到logstash
部署环境
Os :Windows 7
logstash版本:logstash-2.2.1
elasticsearch版本:elasticsearch-2.2.0
kibana版本:kibana-4.4.2-windows
nxlog版本:2.8.1248
Java版本:jdk-8
下载软件
Logstash: https://www.elastic.co/downloads/logstash
Elasticsearch: https://www.elastic.co/downloads/elasticsearch
Nssm: https://nssm.cc/download
帮助文档
Nxlog http://nxlog.org/docs
解压文件
我创建了文件夹"E:\soft\elk",将所有压缩包解压到此目录,方便以后管理。
目录结构如下所示:
E:\soft\elk\elasticsearch-2.2.0
E:\soft\elk\logstash-2.2.1
E:\soft\elk\kibana-4.4.2-windows
安装java
下载 Java SE Downloads,我下载的是jdk-8u65-windows-x64.exe
安装完成后添加JAVA_HOME 环境变量
Path添加 %JAVA_HOME%\bin
安装nxlog
双击安装,安装过程省略
启动elasticsearch
输入service manager
修改"Startup type " ,Automatic
运行服务
在浏览器中输入http://localhost:9200,出现如下界面,表明elasticsearch安装成功。
安装插件
/bin/plugin install mobz/elasticsearch-head
安装成功后打开http://localhost:9200/_plugin/head/
通过这个页面可以查询和测试elasticsearch的api
新建Logstash配置文件
在E:\soft\elk\logstash-2.2.1\bin\config 文件夹里新建Logstash.conf
内容如下
input {
tcp {
port=>5549
}
}
output {
elasticsearch {
hosts => ["localhost:9200"]
index => "test-logstash-%{+YYYY-MM}"
}
}
启动kibana
E:\soft\elk\kibana-4.4.2-windows>bin\kibana
启动logstash
E:\soft\elk\logstash-2.2.1\bin>logstash.bat agent -f config\logstash.conf
Telnet 测试数据
telnet 127.0.0.1 5549
输入
test lostash
打开http://localhost:5601 输入如下内容,点击 create
回到discover 页面显示如下内容
ELK安装完成
把kibana、logstash安装成服务
Logstash 启动可以把logstash.bat agent -f config\logstash.conf 保存到一个 bat文件中,nssm启动这个bat文件
解压缩nssm,通过nssm.exe安装成服务,使用方式 nssm -? 获取帮助信息
监控本地文件到elk,注意要监控的文件格式是ansi的,不能用utf8 的编码,会出现乱码
打开 C:\Program Files (x86)\nxlog\conf\nxlog.conf
Nxlog 配置文件如下
<Input in>
Module im_file
File "E:\\log\\webapi\\\error_*.log"
SavePos TRUE
</Input>
<Output out>
Module om_tcp
Host 127.0.0.1
Port 5549
</Output>
<Route 1>
Path in => out
</Route>
启动noxlog 服务,在文件中输入内容,在kibana中查看内容是否发送成功
检查错误
1.nxlog 检查
C:\Program Files (x86)\nxlog\data\nxlog.log 会有nxlog启动情况,如果配置文件有错,会在这里显示
2.logstash
如果数据发送失败,用控制台启动logstash,数据转换或正则的错误会在控制台里显示
Copyright © 启程
