一步步來
1.下載軟件
Elasticsearch: https://download.elasticsearch.org/...p/elasticsearch/2.0.0/elasticsearch-2.0.0.zip
Logstash: https://download.elastic.co/logstash/logstash/logstash-2.0.0.zip
Kibana: https://download.elastic.co/kibana/kibana/kibana-4.2.0-windows.zip
分別解壓下載的軟件,elasticsearch,logstash,kibana 可以放在一個統一文件夾下
2.下載JDK
安裝java環境,把安裝路徑添加JAVA_HOME 的環境變量
3.配置logstash
cd 到logstash文件夾的下bin目錄
創建配置文件 logstash.conf ,內容如下,具體不講解(從tcp 5544 端口接收,送到es服務器上,很簡單的一個配置)
input {
tcp {
port => 5544
}
}
output {
elasticsearch {
hosts => ["localhost:9200"]
}
}
4.安裝Elasticsearch 為windows服務
cd到Elasticsearch文件夾的bin目錄下
cmd 運行 service install,會提示安裝成功
cmd 運行 service manager 會彈出服務管理界面,可以設置自動啟動,並啟動之。
瀏覽器訪問 127.0.0.1:9200 ,出現成功的json
5 安裝logstash 為windows服務
cd到logstash文件夾下bin目錄
創建一個run.bat
logstash.bat agent -f logstash.conf
下載nssm
https://nssm.cc/release/nssm-2.24.zip
解壓拷貝nssm-2.24\win64目錄下nssm.exe到logstash bin目錄
cmd 運行 nssm install logstash
在彈出的界面設置 Path為run.bat,Details選項卡設置顯示名,Dependencies選項卡設置依賴服務 elasticsearch-service-x64
最后點擊install service 安裝成功
6.安裝kibana為windows服務
和之前一樣拷貝nssm文件,安裝服務的Path為kibana.bat,依賴項可以設置logstash,elasticsearch-service-x64
可選 安裝個反向代理軟件nginx,IIS的ARR模塊把5601端口屏蔽下
7.測試
.在控制面板,啟動之前安裝的三個服務,接下來我們可以測試下
telnet 127.0.0.1 5544 隨便輸點東西,並回車
用瀏覽器打開http://localhost:5601/ 系統會提示創建Index,可以按時間創建Index。在Discover選項卡上你會看到你剛剛在telnet中敲的毫無意義的ASCII字符
很簡單不是,生產環境還是交給運維部署個linux 版本吧
后面更復雜的配置和實踐交給大家自行摸索了,呵呵