标签:ELK windows10 kibana logstash Program elasticsearch Logstash ES 搭建
ELK由ElasticSearch(ES)、Logstash和Kiabana三个开源工具组成。
- ES是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
- Logstash是一个完全开源的工具,可以对日志进行收集、分析、并将其存储供以后使用。
- kibana也是一个开源和免费的工具,他Kibana可以为Logstash和ES提供的日志分析友好的Web界面,可以帮助您汇总、分析和搜索重要数据日志。
本文用于指导ELK在windows10环境下单机版使用,版本选择:
- logstash-7.13.2
- elasticsearch-7.13.2
- kibana-7.13.2-windows-x86_64
读者可以在ELK官网 https://www.elastic.co/下载最新版本的工具安装包,Windows环境选择后缀为zip格式的下载。
1.1 部署环境
Os :Windows 7(版本最好一致就可以)
elasticsearch版本:elasticsearch-7.13.2 ---> D:\Program\elasticsearch
logstash版本:logstash-7.13.2 ---> D:\Program\logstash
kibana版本:kibana-7.13.2-windows-x86_64 ---> D:\Program\kibana
Java版本:jdk-11
由于Logstash服务依赖ES服务,Kibana服务依赖Logstash和ES,所以这里建议ELK的服务启动顺序为:ES->Logstash->Kibana,为了配合服务启动顺序,我们安装顺序和启动顺序保持一致。
1.2 Elasticsearch安装并使用
Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
1、编辑ES配置文件:
进入目录:
D:\Program\elasticsearch\config\elasticsearch.yml,修改如下配置:
network.host:localhost #ES的网络IP
http.port: 9200 #ES服务端口
ES数据默认存储位置:D:\Program\elasticsearch\data
2、启动ES
进入目录D:\Program\elasticsearch\bin执行elasticsearch.bat
打开浏览器访问,展现如下信息表示成功。
3、elasticsearch-head安装
elasticsearch-head是一个用于管理Elasticsearch的web前端插件
https://github.com/mobz/elasticsearch-head
运行环境准备NodeJS,Grunt
npm install -g grunt-cli
git clone git://github.com/mobz/elasticsearch-head.git
cd elasticsearch-head
npm install
修改elasticsearch.yml,增加跨域的配置(需要重启es才能生效)
http.cors.enabled: true
http.cors.allow-origin: "*"
编辑elasticsearch-head/Gruntfile.js,修改服务器监听地址,connect节点增加hostname属性,将其值设置为*
connect: {
server: {
options: {
hostname:'*',
port: 9100,
base: '.',
keepalive: true
}
}
}
编辑elasticsearch-head/_site/app.js, 修改默认es地址为http://localhost:9200/, 也可以不修改。
启动
npm run start
注意下列信息需要在Logstash连接ES上后才可以展现。
1.3 Logstash安装并使用
Logstash是一个接收,处理,转发日志的工具。支持各种类型的日志。
进入 D:\Program\logstash\config,然后新建Logstash日志分析配置文件logstash_default.conf,内容如下:
input {
stdin{
}
}
output {
stdout{
}
}
2、启动Logstash
logstash -f logstash_default.conf
请转到ES查看数据同步情况。
1.4 Kibana安装并使用
kibana 是一个开源和免费的工具,它可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志。
1、编辑Kibana配置文件:
D:\Program\kibana-5.4.3-windows-x86\config\kibana.yml 修改如下配置
server.port: 5601 #本机的端口
server.host: localhost #本机IP地址
elasticsearch.url: http://localhost:9200 #ES的服务IP+端口
2、启动Kibana
D:\Program\kibana\bin 执行
kibana.bat
3、浏览Kibana数据
kibana: http://localhost:5601/
1.5 总结
标签:ELK,windows10,kibana,logstash,Program,elasticsearch,Logstash,ES,搭建 来源: https://blog.csdn.net/cycwind/article/details/118026905
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。