windows环境下搭建ELK(6.5.4版本)

使用SpringBook搭建集群之后,日志查看起来会十分不方便,无意中了解到ELK可以做日志管理,且效果十分好,现在来搭建一下:

首先要上官网下载三个开源软件:ElasticSearch、Logstash和Kiabana; ELK也就是他们的组合缩写

下面是官方介绍:ElasticSearch是一个基于Lucene的开源分布式搜索服务器。它的特点有：分布式，零配置，自动发现，索引自动分片，索引副本机制，restful风格接口，多数据源，自动搜索负载等。它提供了一个分布式多用户能力的全文搜索引擎，基于RESTful web接口。Elasticsearch是用Java开发的，并作为Apache许可条款下的开放源码发布，是第二流行的企业搜索引擎。设计用于云计算中，能够达到实时搜索，稳定，可靠，快速，安装使用方便。 在elasticsearch中，所有节点的数据是均等的。

2）Logstash是一个完全开源的工具，它可以对你的日志进行收集、过滤、分析，支持大量的数据获取方法，并将其存储供以后使用（如搜索）。说到搜索，logstash带有一个web界面，搜索和展示所有日志。一般工作方式为c/s架构，client端安装在需要收集日志的主机上，server端负责将收到的各节点日志进行过滤、修改等操作在一并发往elasticsearch上去。

3）Kibana 是一个基于浏览器页面的Elasticsearch前端展示工具，也是一个开源和免费的工具，Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面，可以帮助您汇总、分析和搜索重要数据日志。

ELK的工作原理:

Logstash收集App产生的Log，并存放到ElasticSearch集群中，而Kibana则从ES集群中查询数据生成图表，再返回给Browser。

官方下载网址:https://www.elastic.co/cn/downloads    下载完之后如图

第一步:安装 Elasticsearch

进入到 elasticsearch-6.4.2\bin 目录，地址栏 cmd 运行 elasticsearch-service.bat install

接着继续运行elasticsearch-service.bat manager

好了第一个服务安装完毕,现在打开浏览器输入: http://localhost:9200/，可以看到如下图

第二步:安装 Logstash

打开 \logstash-6.4.2\config 目录创建 logstash-test.conf 文件， 内容为：

input {

    file {

        path => "E:/springcloud-log/elasticsearch-6.4.2/logs/*.*"

        start_position => "beginning"

    }

}

output {

    elasticsearch {

        hosts => ["localhost:9200"]

    }

}

地址 E:/springcloud-log/elasticsearch-6.4.2/logs/*.* ，该文件夹下可以放置一些日志文件，Logstash读取之后推给 Elasticsearch。

进入\logstash-6.4.2\bin 目录下 运行 cmd ： logstash -f ..\config\logstash-test.conf

注意:这里要等一段时间,各位不要心急!!!!

第三步:安装 Kibana

进入 \kibana-6.4.2-windows-x86_64\bin 目录 cmd 运行 kibana.bat,这里要等很久,完成之后登入对应的网址http://localhost:5601

附上效果图

OK 到目前为止ELK搭建完成,剩下的就是研究如果运用在项目中,后续会持续更新,如果对你有帮助的麻烦点个❤,谢谢!!