前提:需要安裝 Jdk1.8,最低要求!Elasticsearch 客戶端,圖示化界面工具!
ELK是三個開源軟件的縮寫,分別表示:Elasticsearch , Logstash, Kibana , 它們都是開源軟件。新增了一個FileBeat,它是一個輕量級的日志收集處理工具(Agent),Filebeat占用資源少,適合於在各個服務器上搜集日志后傳輸給Logstash,官方也推薦此工具。
Elasticsearch 是個開源分布式搜索引擎,提供搜集、分析、存儲數據三大功能。它的特點有:分布式,零配置,自動發現,索引自動分片,索引副本機制,restful風格接口,多數據源,自動搜索負載等。
Logstash 主要是用來日志的搜集、分析、過濾日志的工具,支持大量的數據獲取方式。一般工作方式為c/s架構,client端安裝在需要收集日志的主機上,server端負責將收到的各節點日志進行過濾、修改等操作在一並發往elasticsearch上去。
Kibana 也是一個開源和免費的工具,Kibana可以為 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以幫助匯總、分析和搜索重要數據日志。
Filebeat 隸屬於Beats。目前Beats包含四種工具:
- Packetbeat(搜集網絡流量數據)
- Topbeat(搜集系統、進程和文件系統級別的 CPU 和內存使用情況等數據)
- Filebeat(搜集文件數據)
- Winlogbeat(搜集 Windows 事件日志數據)
官方文檔:Filebeat:
https://www.elastic.co/cn/products/beats/filebeat
https://www.elastic.co/guide/en/beats/filebeat/5.6/index.html
Logstash:
https://www.elastic.co/cn/products/logstash
https://www.elastic.co/guide/en/logstash/5.6/index.html
Kibana:
https://www.elastic.co/cn/products/kibana
https://www.elastic.co/guide/en/kibana/5.5/index.html
Elasticsearch:
https://www.elastic.co/cn/products/elasticsearch
https://www.elastic.co/guide/en/elasticsearch/reference/5.6/index.html
Elasticsearch中文社區:
下載慢的小伙伴們可以到 華為雲的鏡像去下載 速度很快,自己找對應版本就可以 ElasticSearch: https://mirrors.huaweicloud.com/elasticsearch/?C=N&O=D Logstash: https://mirrors.huaweicloud.com/logstash/?C=N&O=D Kibana: https://mirrors.huaweicloud.com/kibana/?C=N&O=D 可視化界面elasticsearch-head:https://github.com/mobz/elasticsearch-head ik分詞器:https://github.com/medcl/elasticsearch-analysis-ik
2、window 安裝
2.1 ElasticSearch
下載ElasticSearch,最低支持jdk1.8
目錄說明:
|- bin 啟動文件 |- config 配置文件 |--------log4j2 日志配置文件 |--------jvm.options java 虛擬機相關的配置 |--------elasticsearch.yml elasticsearch 的配置文件!默認端口 9200 端口!跨域! |- lib 相關jar包 |- logs 日志! |- modules 功能模塊 |- plugins 插件! IK分詞
2.2 Elasticsearch啟動
bin目錄下啟動
測試訪問:
http://localhost:9200/
2.3 安裝Elasticsearch-head
elasticsearch-head下載:https://github.com/mobz/elasticsearch-head
elasticsearch-head是一個前端項目,需要 安裝依賴!!!
# 第一種方法:cnpm 安裝依賴 # 1、cnpm 淘寶鏡像 npm install -g cnpm --registry=https://registry.npm.taobao.org # 2、是否安裝成功 cnpm -v # 3、安裝依賴 cnpm install # ######################################################################## # 第二種方法:npm 安裝依賴 # 1、改為淘寶鏡像 npm config set registry https://registry.npm.taobao.org # 2、是否替換成功 npm config get registry # 3、安裝依賴 npm install
2.4 Elasticsearch-head啟動
D:\downloads\ELK\elasticsearch-head>npm run start > elasticsearch-head@0.0.0 start D:\downloads\ELK\elasticsearch-head > grunt server Running "connect:server" (connect) task Waiting forever... Started connect web server on http://localhost:9100
訪問
http://localhost:9100會發現跨域問題
2.5 跨域解決
修改 elasticsearch 配置文件 {路徑:config/elasticsearch.yml }
# 文件末尾添加
http.cors.enabled: true
http.cors.allow-origin: "*"
注意:修改后,重啟 elasticsearch,重啟成功后,查看 elasticsearch-head
2.6 Kibana安裝
Kibana是一個可視化工具,主要負責查詢 Elasticsearch 的數據並以可視化的方式展現給業務方。
官網地址:https://www.elastic.co/cn/kibana/
Kibana華為雲下載地址(下載快一些): https://mirrors.huaweicloud.com/kibana/?C=N&O=D
注意:kibana 要和 es 的版本一致!!!
2.7 Kibana啟動
雙擊 kibana.bat {路徑:bin/kibana.bat }
啟動完成
2.8 Kibana漢化
配置文件 {路徑:config/kibana.yml} ,設置中文,重啟
