Windows10完美安装elk系统

下载软件

Java: Java Downloads | Oracle

Logstash: Download Logstash Free | Get Started Now | Elastic

Elasticsearch: Download Elasticsearch | Elastic

Kibana: Download Kibana Free | Get Started Now | Elastic

Nxlog: NXLog Community Edition - Downloads | nxlog.co

Nssm: NSSM - the Non-Sucking Service Manager

帮助文档

Logstash Codec plugins | Logstash Reference [8.0] | Elastic

Elasticsearch Elasticsearch: The Definitive Guide [2.x] | Elastic

Kibana Kibana Guide [8.0] | Elastic

Nxlog Documentation | nxlog.co

nssm:NSSM - the Non-Sucking Service Manager

安装java

下载 Java SE Downloads,我下载的是jdk-8u65-windows-x64.exe

安装完成后添加JAVA_HOME 环境变量

Windows10完美安装elk系统_第1张图片

Path添加 %JAVA_HOME%\bin

1.2  Elasticsearch安装并使用

Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。

1、编辑ES配置文件:

进入目录:

E:\software\elasticsearch-7.1.0\config\elasticsearch.yml,修改如下配置:(备注:根据个人自己路径修改配置

 # 监听地址和端口

network.host: 127.0.0.1  #es的网络IP

http.port: 9200       #es服务默认端口

#跨域配置

http.cors.enabled: true

http.cors.allow-origin: "*"

2、启动ES

进入目录E:\software\elasticsearch-7.1.0\bin执行

elasticsearch.bat

两种方法:

1、进入E:\software\elasticsearch-7.1.0\bin 直接双击elasticsearch.bat

2、打开Windows PowerShell 进入E:\software\elasticsearch-7.1.0\bin 执行 .\elasticsearch.bat或者.\elasticsearch 执行完成。

Windows10完美安装elk系统_第2张图片

打开浏览器访问地址:http://127.0.0.1:9200,展现如下信息表示成功。

Windows10完美安装elk系统_第3张图片

3、elasticsearch-head安装

elasticsearch-head是一个用于管理Elasticsearch的web前端插件

GitHub - mobz/elasticsearch-head: A web front end for an elastic search cluster

运行环境准备node.js,Grunt

npm install -g grunt-cli

git clone git://github.com/mobz/elasticsearch-head.git

cd elasticsearch-head

npm install

注:这边有可能会报错

Windows10完美安装elk系统_第4张图片

执行:npm audit fix --force

       npm install -g

Windows10完美安装elk系统_第5张图片

修改elasticsearch.yml,增加跨域的配置(需要重启es才能生效)

http.cors.enabled: true

http.cors.allow-origin: "*"

编辑elasticsearch-head/Gruntfile.js,修改服务器监听地址,connect节点增加hostname属性,将其值设置为*

connect: {

    server: {

        options: {

            hostname:'*',

            port: 9100,

            base: '.',

            keepalive: true

        }

    }

}

编辑elasticsearch-head/_site/app.js, 修改默认es地址为http://127.0.0.1:9200/, 也可以不修改。

 启动

npm run start

浏览器打开http://127.0.0.1:9100/

注意下列信息需要在Logstash连接ES上后才可以展现。

Windows10完美安装elk系统_第6张图片

ES数据默认存储位置:

E:\software\elasticsearch-7.1.0\data

1.3  Logstash安装并使用

Logstash是一个接收,处理,转发日志的工具。支持各种类型的日志。

进入 E:\software\logstash-7.1.0\config,然后新建Logstash日志分析配置文件logstash.conf,内容如下:

Windows10完美安装elk系统_第7张图片

2、启动Logstash

进入D:\elk\logstash-7.17.0\bin

logstash.bat -f ..\config\logstash.conf

并在file->path文件中添加数据。

到ES查看数据同步情况。

1.4  Kibana安装并使用

kibana 是一个开源和免费的工具,它可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志。

1、编辑Kibana配置文件:

E:\software\kibana-7.1.0-windows-x86_64\config\kibana.yml 修改如下配置

server.port: 5601    #本机的端口

server.host: 192.168.1.102  #本机IP地址

elasticsearch.url: http://192.168.1.102:9200  #ES的服务IP+端口

2、启动Kibana

E:\software\kibana-7.1.0-windows-x86_64\bin 执行

 kibana.bat

3、浏览Kibana数据

kibana: http://127.0.0.1:5601/

你可能感兴趣的:(运维,elasticsearch,搜索引擎,java)