ELK日志分析平台系统windows环境搭建和基本使用

ELK（ElasticSearch, Logstash, Kibana），三者组合在一块儿就能够搭建实时的日志分析平台啦！

 

Logstash主要用来收集、过滤日志信息并将其存储，因此主要用来提供信息。

ElasticSearch是一个基于Lucene的开源分布式搜索引擎，因此主要用来进行信息搜索。

Kibana为 Logstash 和 ElasticSearch 提供的日志信息提供了一个强大的可视化平台，可用来汇总、分析和搜索重要数据日志。

 

~~~~这仨都是开源的~~~~今天着重搭windows环境~~~~

 

 

1、下载安装包

1.elasticsearch-6.5.3  https://www.elastic.co/downloads/elasticsearch

2.logstash-6.5.3 https://www.elastic.co/downloads/logstash

3.kibana-6.5.3-windows-x86_64 https://www.elastic.co/cn/downloads/kibana

 

2、解压安装

将下载的安装包解压到安装牡蛎（我解压目录在D盘），能够放到一个目录下~

 

 

3、搭建部署

1.配置logstash

i.在logstash文件夹的下config目录建立配置文件logstash.conf

input{
  file{
      path => ["E:/logs/logsFile.log"]  # 想要收集的日志信息文件-注意全路径
      type=>"logstash_log"              # 指定一个类型
      start_position =>"beginning"      # 说明从文件最开始读
  }
}
 
output{
    elasticsearch{                      # 配置elasticsearch接收数据信息
    hosts=>["127.0.0.1:9200"]           # 配置elasticsearch端口信息
    index=>"log-%{+YYYY.MM.dd}"         # 配置Kibana新建index，好比我这里是”log-“开头，在Kibana能够写”log-*”
    }
}

 

ii.在bin目录下建立run.bat，写入一下脚本

logstash -f ../config/logstash.conf     #我是把配置文件写到了config里因此才这么写，大家也能够把配置文件放到bin目录

 

iii.启动后浏览器访问http://localhost:9600，出现如下json则说明启动成功~

 

2.配置Elasticsearch

 

i.Elasticsearch默认端口9200，双击elasticsearch.bat便可启动~

 

ii.启动后浏览器访问 http://localhost:9200/，出现如下json则说明启动成功~

 

3.配置kibana

i.修改config目录下的kibana.yml文件，在最后添加配置默认设置配置Kibana运行localhost:5601，并配置链接Elasticsearch

server.port: 5601
server.host: "0.0.0.0"
elasticsearch.url: "http://localhost:9200"
kibana.index: ".kibana"

 

 

ii.双击kibana.bat便可启动~

 

iii.启动后浏览器访问 http://localhost:5601，出现如下界面则说明启动成功~

 

4.配置elasticsaerch-head

i.这个我如今没有用到可是我也配置了，具体步骤就不说了，由于这个连接很详细~

ii.安装head插件 https://blog.csdn.net/qq3401247010/article/details/78742524

ii.启动后浏览器访问http://localhost:9100/，出现如下界面则说明启动成功~

 

4、使用

1.建立Index

 

2.查看新建Index的日志

 

 

搭建好的话，以后就不用一行一行的找日志输出啦~很方便的，但愿对你们有用~

 

如今为止最基本的搭建和使用就完成了~欢迎你们补充指正~