1 下载 elk软件,在国内服务器上快 国内镜像下载 https://mirrors.huaweicloud.com/
2 启动elasticsearch
打开config下的elasticsearch.yml文件,修改配置为
# 监听地址和端口
network.host: 127.0.0.1
http.port: 9200
# 跨域配置
http.cors.enabled: true
http.cors.allow-origin: "*"
启动ElasticSearch
进入bin 直接双击elasticsearch.bat
访问 http://localhost:9200/
3 安装elasticsearch-head插件
下载地址https://github.com/mobz/elasticsearch-head
npm install -g grunt-cli
npm install
npm run start
访问http://localhost:9100/
4 安装启动Logstash 此项服务适用于日志文件没有自动上传至es,需要此服务根据配置文件抓取
https://blog.csdn.net/qq330983778/article/details/105644835 完全示例
进入config 新建配置文件logstash.conf 修改内容如下
input { file { path => "E:/大众物流/19.不扫码的WMS/WMSAccounts/Service/src/WMSAccounts.HttpApi.Host/bin/Release/net5.0/publish/Logs/*.*" start_position => "beginning" } } output { elasticsearch { hosts => ["127.0.0.1:9200"] index => "access-%{+YYYY.MM.dd}" } stdout { codec => json_lines } }
进入E:\ELK\logstash-7.6.1\bin 执行.
.\logstash.bat -f ../config/logstash.conf
新建配置文件stdin.conf
测试Elasticsearch和logstash来收集日志数据
input { stdin { } }
output {
elasticsearch {hosts => "192.168.30.132:9200" } #elasticsearch服务地址
stdout {}
}
测试输出hello world
开启服务: logstash -f stdin.conf
.\logstash.bat -f ../config/stdin.conf
input {
file {
path => "D:/elk/Elasticsearch/elasticsearch-6.2.2/logs/*.*"
start_position => "beginning"
}
}
output {
elasticsearch {
hosts => ["localhost:9200"]
}
}
5
4 安装启动Kibana
进入config下的kibana.yml 修改配置为
# 本机的端口
server.port: 5601
# 本机IP地址
server.host: "127.0.0.1"
# ES的服务IP+端口
elasticsearch.hosts: ["http://localhost:9200"]
启动kibana
打开Windows PowerShell 进入E:\ELK\kibana-7.6.1-windows-x86_64\bin 执行
.\kibana.bat
访问http://localhost:5601/