ELK日志分析系统搭建 windows
1 分别下载elk包
下载地址 https://www.elastic.co/cn/downloads
2 将这三个解压到同一个目录下,便于管理
3 elasticsearch不需要修改配置 默认即可
启动 双击 ./bin/elasticsearch.bat即可、
4 配置logstash
在 bin目录下 新建file.conf文件
path为需要搜索的日志文件 或路径 E:/log/springboot/log/server/*
input { file { path => "E:/log/springboot/log/server/*.log" start_position => "beginning" } } filter { if [path] =~ "access" { mutate { replace => { "type" => "apache_access" } } grok { match => { "message" => "%{COMBINEDAPACHELOG}" } } } date { match => [ "timestamp" , "yyyy-MM-dd HH:mm:ss Z" ] } } output { elasticsearch { hosts => ["localhost:9200"] index => "logstash-test" } stdout { codec => rubydebug } }
启动 在bin目录下打开cmd 执行 logstash -f file.conf
表示启动成功,如果有日志的话也会打印出来
5 配置 kibana
. 打开config/kibana.yml 配置文件 ,修改如下
elasticsearch.url 是es的地址
server.name 服务名称
启动 双击 ./bin/kibana.bat 即可,没有报错表示启动成功
6 访问 http://127.0.0.1:5601
输入索引 logstash-* 点击next
第二步选择第二个选项,然后点击create
访问 discover 将会看到如下日志信息了,其他深层次的应用需要自己慢慢体会研究了。搭建到此为止!
成功!