在Windows系统下搭建ELK日志分析平台

再记录一下elk的搭建,个人觉得挺麻烦的,建议还是在linux系统下搭建,性能会好一些,但我是在windows下搭建的,还是记录一下吧,像我这种记性差的人还是得靠烂笔头


简介:

ELK由ElasticSearch、Logstash和Kiabana三个开源工具组成:

    Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。

    Logstash是一个完全开源的工具,他可以对你的日志进行收集、过滤,并将其存储供以后使用(如,搜索)。

    Kibana 也是一个开源和免费的工具,它Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志。


1.      日志平台的结构示意图


2.      部署环境

Windows7

3.      安装步骤

(1)    下载所需组件,包括LogstashKibana Elasticsearch

Elasticsearch:https://download.elasticsearch.org/...p/elasticsearch/2.0.0/elasticsearch-2.0.0.zip

Logstash:https://download.elastic.co/logstash/logstash/logstash-2.0.0.zipKibana: https://download.elastic.co/kibana/kibana/kibana-4.2.0-windows.zip

(2)   步骤二解压文件:创建文件夹“F:\elk“,将所有压缩包解压到此目录,方便以后管理。

(3)    安装所需组件,包括LogstashKibana Elasticsearch

      a)       安装Elasticsearch 为windows服务 cd到Elasticsearch文件夹的bin目录下 cmd 运行 service install,会提示安装成功


 cmd运行 service manager 会弹出服务管理界面,可以设置自动启动,并启动之。



浏览器访问 127.0.0.1:9200 ,出现成功的json


(注:cmd中cd..为返回上层目录;cd 目录名为进入该目录)

b)       安装logstash 为windows服务

新建Logstash 启动批处理文件

在文件夹f:\elk\logstash\bin下新建run.bat 文件

文件内容如下

logstash.bat agent -f logstash.conf

(增加这个批处理的目的是为了解决在windows环境下logstash运行一段时间就会挂起的问题。)

下载nssm https://nssm.cc/release/nssm-2.24.zip

解压拷贝nssm-2.24\win64目录下nssm.exe到logstash bin目录

cmd 运行 nssm installlogstash

在弹出的界面设置 Path为

Path:f:\elk\logstash\bin\run.bat
Startup directory: f:\elk\logstash\bin


Details选项卡设置显示名logstash,


Dependencies选项卡设置依赖服务elasticsearch-service-x64

最后点击install service 安装成功



you.conf改名为logstash_es.conf

logstash_es.conf的文件内容如下:

input { stdin { } }

output {

  elasticsearch {hosts => "localhost" }

  stdout { codec=> rubydebug }

}

c)       安装kibana为windows服务和之前一样拷贝nssm文件,安装服务的Path为kibana.bat,依赖项可以设置logstash,elasticsearch-service-x64

(注:最后这个如果安装不成功,就把依赖项可以设置elasticsearch-service-x64)






你可能感兴趣的:(elk)