ELK資料整理

1. 描述

ELK 是 ElasticSearch + LogStash + Kibana

LogStash ：收集log日誌，傳送到ES

ElasticSearch ：一個基於Lucene的分散式全文搜尋框架，可以對logs進行分散式儲存，它的特點有：分散式，零配置，自動發現，索引自動分片，索引副本機制，restful風格介面，多資料來源，自動搜尋負載等。

Kibana：是一個開源和免費的工具，Kibana可以為 Logstash 和 ElasticSearch 提供的日誌分析友好的 Web 介面，可以幫助彙總、分析和搜尋重要資料日誌

2. 環境搭建

官網下載環境：https://www.elastic.co/cn/products

最新版本：ES 6.2.4

          LogStash 6.2.4

          Kibana 6.2.4  

由於Logstash服務依賴ES服務，Kibana服務依賴Logstash和ES，所以ELK的服務啟動順序為：ES->Logstash->Kibana，為了配合服務啟動順序，我們安裝順序和啟動順序保持一致。

啟動ES，進去到bin目錄，執行elasticsearch.bat

啟動成功！

訪問：http://127.0.0.1:9200/，返回頁面：

ES環境搭建成功。

1. 安裝nodejs，npm install grunt --save-dev  

2. 訪問 http://localhost:9001

Logstash：用來收集資料，做資料插入操作。

啟動錯誤：

處理，開啟logstash.bat，修改，

參考：

執行命令：logstash -f logstash.conf

訪問：

Kibana ：

啟動服務 ，kibana.bat，訪問：http://localhost:5601