ELK(ElasticSearch, Logstash, Kibana),三者組合在一起就可以搭建實時的日志分析平台啦!
Logstash主要用來收集、過濾日志信息並將其存儲,所以主要用來提供信息。
ElasticSearch是一個基於Lucene的開源分布式搜索引擎,所以主要用來進行信息搜索。
Kibana為 Logstash 和 ElasticSearch 提供的日志信息提供了一個強大的可視化平台,可用來匯總、分析和搜索重要數據日志。
~~~~這仨都是開源的~~~~今天着重搭windows環境~~~~
一、下載安裝包
1.elasticsearch-6.5.3 https://www.elastic.co/downloads/elasticsearch
2.logstash-6.5.3 https://www.elastic.co/downloads/logstash
3.kibana-6.5.3-windows-x86_64 https://www.elastic.co/cn/downloads/kibana
二、解壓安裝
將下載的安裝包解壓到安裝牡蠣(我解壓目錄在D盤),可以放到一個目錄下~
三、搭建部署
1.配置logstash
i.在logstash文件夾的下config目錄創建配置文件logstash.conf
input{ file{ path => ["E:/logs/logsFile.log"] # 想要收集的日志信息文件-注意全路徑 type=>"logstash_log" # 指定一個類型 start_position =>"beginning" # 說明從文件最開始讀 } } output{ elasticsearch{ # 配置elasticsearch接收數據信息 hosts=>["127.0.0.1:9200"] # 配置elasticsearch端口信息 index=>"log-%{+YYYY.MM.dd}" # 配置Kibana新建index,比如我這里是”log-“開頭,在Kibana可以寫”log-*” } }
ii.在bin目錄下創建run.bat,寫入一下腳本
logstash -f ../config/logstash.conf #我是把配置文件寫到了config里所以才這么寫,你們也可以把配置文件放到bin目錄
iii.啟動后瀏覽器訪問http://localhost:9600,出現以下json則說明啟動成功~
2.配置Elasticsearch
i.Elasticsearch默認端口9200,雙擊elasticsearch.bat即可啟動~
ii.啟動后瀏覽器訪問 http://localhost:9200/,出現以下json則說明啟動成功~
3.配置kibana
i.修改config目錄下的kibana.yml文件,在最后添加配置默認設置配置Kibana運行localhost:5601,並配置連接Elasticsearch
server.port: 5601 server.host: "0.0.0.0" elasticsearch.url: "http://localhost:9200" kibana.index: ".kibana"
ii.雙擊kibana.bat即可啟動~
iii.啟動后瀏覽器訪問 http://localhost:5601,出現以下界面則說明啟動成功~
4.配置elasticsaerch-head
i.這個我現在沒有用到但是我也配置了,具體步驟就不說了,因為這個鏈接很詳細~
ii.安裝head插件 https://blog.csdn.net/qq3401247010/article/details/78742524
ii.啟動后瀏覽器訪問http://localhost:9100/,出現以下界面則說明啟動成功~
四、使用
1.創建Index
2.查看新建Index的日志
搭建好的話,之后就不用一行一行的找日志輸出啦~很方便的,希望對大家有用~
現在為止最基本的搭建和使用就完成了~歡迎大家補充指正~