ELK 实时日志分析平台搭建（windows版）

今天，日月在这里教大家如何搭建ELK，什么是ELK？，是干什么的？大家自己百度。。。

OK ，现在我们开始elk的搭建。

首先下载elk
下载地址：https://www.elastic.co/downloads/

由于本次演示是在windows环境，所以需要下载windows版的。

下载后，是三个zip包，我们解压到盘符即可，我这里解压到F盘

都是免安装版的，解压即可使用，很方便

1、启动ES

如图，在bin目录下双击elasticsearch.bat文件即可

通过日志输出可以看到，默认端口是9200，于是，我们访问localhost:9200

看到该页面，说明安装并启动成功了。

2、编辑logstash配置文件
logstash安装目录中的conf目录下
logstash-sample.conf

# For detail structure of this file
# Set: https://www.elastic.co/guide/en/logstash/current/configuration-file-structure.html
input {
    file {
        path => ["D:/testlog.log"]      #指向需要监控的日志文件路径  
    }
}
filter {
}
output {
  # For detail config for elasticsearch as output, 
  # See: https://www.elastic.co/guide/en/logstash/current/plugins-outputs-elasticsearch.html
  elasticsearch {
    action => "index"          #The operation on ES
    hosts  => "127.0.0.1:9200"   #ElasticSearch host, can be array.
    index  => "chenqilog"         #The index to write data to.
  }
}

3、启动logstash
以管理员身份运行cmd，进入logstash的bin目录
输入

logstash -f ../config/logstash-sample.conf

如图表示启动成功

4、启动kibana
编辑配置文件

在最底部添加

server.port: 5601
server.host: 127.0.0.1
elasticsearch.url: http://127.0.0.1:9200

双击运行bin目录下的 kibana.bat

如图表示启动成功

我们访问http://localhost:5601

5、添加索引

会发现，无法创建，原因是日志文件还没有日志输出，于是我们通过程序造一些测试日志数据

直接run执行

查看文件

日志数据有了，我们在刷新kibana

这样，索引就创建完成了

6、通过kibana查看日志

kibana成功读取到日志文件的日志内容，我们在日志文件中在添加10条日志

在kibana中点击搜索刷新

可以看到，kibana会实时读取日志文件的最新内容。至此，一套ELK实时日志分析平台就搭建完成了。
后续会发布linux版的，大家关注等待更新即可
如果该文章有帮助到您，就留言点个赞吧！您的支持与肯定是我持续更新最大的动力。