ELK的使用笔记

安装

一、说明

ELK是当下流行的日志监控系统。ELK是Elasticsearch、Logstash、Kibana三个软件的统称。

在ELK日志监控系统中，Logstash负责读取和结构化各类日志+发送给Elasticsearch，Elasticsearch负责存储Logstash发送过来的日志+响应Kibana的查询，Kibana负责从Elasticsearch查询内容+在web界面中向用户展示。

二、ELK安装与启动

ELK看是三个工具，但是都相当于”绿色软件“，基本都是下载解压就能运行了。

 

需要有java环境

安装java环境：https://www.runoob.com/java/java-environment-setup.html#win-install

需要node环境

安装node环境： https://nodejs.org/en/

 

window安装 elk的版本必须一致

一，安装elasticsearch

1、官网下载ZIP  https://www.elastic.co/cn/elasticsearch

2、解压

3、进bin目录：E:\php-extend\ELK\elasticsearch-7.7.0\bin，shift+右键 --》 “此处打开命令行”，输入：elasticsearch

(或者进入E:\php-extend\ELK\elasticsearch-7.7.0\bin，双击elasticsearch.bat即可)

4、启动ES成功，打开地址：http://localhost:9200/    

二，安装logstash  ？？？？

1、官网下载ZIP https://www.elastic.co/cn/downloads/logstash

2、解压

3、进bin目录：E:\php-extend\ELK\logstash-7.7.0\bin，shift+右键 --》 “此处打开命令行”，输入：logstash -e 'input{stdin{}}output{stdout{}}'

【中间不能有空格不然回报错：

ERROR: Unknown command '{'

See: 'bin/logstash --help'
[ERROR] 2020-05-22 09:43:31.313 [main] Logstash - java.lang.IllegalStateException: Logstash stopped processing because of an error: (SystemExit) exit

】

4.暂时不清楚是否就可以了

 

三，安装kibana

1、官网下载ZIP  https://www.elastic.co/cn/downloads/kibana

2、解压

3、解压后编缉config/kibana.yml，将server.host项修改为本机ip，将elasticsearch.url项赋值为elasticsearch地址。如我这里是：

server.host: "127.0.0.1"

elasticsearch.url: "http://localhost:9200"

保存

4.进入kibana的bin目录，双击kibana.bat（第一种方式）。通过cmd的方式进入kibana的bin目录，运行kibana.bat（第二种方式）；

建议使用第二种，可以看是否有报错

错误解决方式

错误1：cannot find module './lib/agent'

解决方案：第一步是因为我没有在当前目录下面去npm install express  我是在全局里面安装的express 所以不能引用express的模块所以报了错！

访问：http://localhost:5601，出现以下界面即完成安装。 ？？？？？现在不行了，有时间再看看啊啥原因