操作系統
win7 (當時想在linux下部署,虛擬內存過小,轉而在windows下)
版本說明
elasticsearch-6.6.2 (elasticsearch-head-master插件)
logstash-6.6.2
kibana-6.6.2-windows-x86_64
流程(最簡單流程如下,后期可以讓logstash 存在kafka redis中)
logstash采集日志------->elasticsearch中<--------kibana讀取數據在展顯。
部署
本次測試為單機部署,主要目地測試功能的使用。本次下載的安裝包為二進制
Elasticsearch是java程序,而且要跑在jdk1.8版本以上
安裝Elasticsearch
修改Elasticsearch配置文件
D:\install\elk\elasticsearch-6.6.2\config\elasticsearch.yml
cluster.name: mrice #配置集群名,兩台服務器名保持一致
node.name: xgwang # 配置單一節點名稱,每個節點唯一標識
path.data: D:\install\elk\elasticsearch-6.6.2\data # data存儲路徑
path.logs: D:\install\elk\elasticsearch-6.6.2\logs #log存儲路徑
bootstrap.memory_lock: true # 鎖住內存,不被使用到交換分區去
network.host: 0.0.0.0 # 監聽地址
http.port: 9200 # 監聽端口
http.cors.enabled: true
http.cors.allow-origin: "*"
開戶啟動Elasticsearch服務
以上啟動完畢
訪問Elasticsearch
http://192.168.1.141:9200/
安裝Elasticsearch-head插件
注:一般windows下沒有curl,下載安裝 curl-7.64.1-win64-mingw,配置好環境變量.這樣就可以使用npm
以上Elasticsearch安裝完畢。
Logstash安裝配置
解壓安裝包logstash-6.6.2
input {
file {
path => ["D:/install/elk/name.csv"]
start_position => "beginning"
codec=> plain{
charset=>"GBK"
}
output {
elasticsearch {
hosts => ["localhost:9200"]
index => "user-%{+YYYY.MM.dd}"
}
}
執行:
logstash -f D:\logstash\logstash-6.6.2\config\logstash.conf
然后在Elasticsearch 上就可以看到了
可以查看明細
logstash安裝完畢,但具體的日志采集還需要進一步編輯格式,這樣采集后可細化分析.
Kibana安裝配置
解壓安裝包
運行Kibana
這個是通過官網提供的數據做的一個展示
到這里ELK測試環境就部署完了,有很多細節還是需要自己動手還能學習到.
官網地址: https://www.elastic.co/