在Windows系統下搭建ELK日誌分析平臺
2018年07月11日 22:29:45 民國周先生 閱讀數:35
再記錄一下elk的搭建,個人覺得挺麻煩的,建議還是在linux系統下搭建,效能會好一些,但我是在windows下搭建的,還是記錄一下吧,像我這種記性差的人還是得靠爛筆頭
簡介:
ELK由ElasticSearch、Logstash和Kiabana三個開源工具組成:
Elasticsearch是個開源分散式搜尋引擎,它的特點有:分散式,零配置,自動發現,索引自動分片,索引副本機制,restful風格介面,多資料來源,自動搜尋負載等。
Logstash是一個完全開源的工具,他可以對你的日誌進行收集、過濾,並將其儲存供以後使用(如,搜尋)。
Kibana 也是一個開源和免費的工具,它Kibana可以為 Logstash 和 ElasticSearch 提供的日誌分析友好的 Web 介面,可以幫助您彙總、分析和搜尋重要資料日誌。
1. 日誌平臺的結構示意圖
2. 部署環境
Windows7
3. 安裝步驟
(1) 下載所需元件,包括Logstash、Kibana 、Elasticsearch
Elasticsearch: https://www.elastic.co/downloads/elasticsearch
Logstash:https://www.elastic.co/downloads/logstash
https://www.elastic.co/downloads/kibana
(2) 步驟二解壓檔案:建立資料夾“F:\elk“,將所有壓縮包解壓到此目錄,方便以後管理。
(3) 安裝所需元件,包括Logstash、Kibana 、Elasticsearch
a) 安裝Elasticsearch 為windows服務 cd到Elasticsearch資料夾的bin目錄下 cmd 執行 service install,會提示安裝成功
cmd執行 service manager 會彈出服務管理介面,可以設定自動啟動,並啟動之。
瀏覽器訪問 127.0.0.1:9200 ,出現成功的json
(注:cmd中cd..為返回上層目錄;cd 目錄名為進入該目錄)
b) 安裝logstash 為windows服務
新建Logstash 啟動批處理檔案
在資料夾f:\elk\logstash\bin下新建run.bat 檔案
檔案內容如下
logstash.bat agent -f logstash.conf
(增加這個批處理的目的是為了解決在windows環境下logstash執行一段時間就會掛起的問題。)
下載nssm https://nssm.cc/release/nssm-2.24.zip
解壓拷貝nssm-2.24\win64目錄下nssm.exe到logstash bin目錄
cmd 執行 nssm installlogstash
在彈出的介面設定 Path為
Path:f:\elk\logstash\bin\run.bat
Startup directory: f:\elk\logstash\bin
Details選項卡設定顯示名logstash,
Dependencies選項卡設定依賴服務elasticsearch-service-x64
最後點選install service 安裝成功
you.conf改名為logstash_es.conf
logstash_es.conf的檔案內容如下:
input { stdin { } }
output {
elasticsearch {hosts => "localhost" }
stdout { codec=> rubydebug }
}
c) 安裝kibana為windows服務和之前一樣拷貝nssm檔案,安裝服務的Path為kibana.bat,依賴項可以設定logstash,elasticsearch-service-x64
(注:最後這個如果安裝不成功,就把依賴項可以設定elasticsearch-service-x64)
