ELK安装

一：概述 ELK为Elasticsearch，logstach,kibna三部分组件组成。 Elasticsearch是个开源分布式搜索引擎，它的特色有：分布式，零配置，自动发现，索引自动分片，索引副本机制，restful风格接口，多数据源，自动搜索负载等。 Logstash是一个彻底开源的工具，它能够对你的日志进行收集、分析，并将其存储供之后使用 kibana 是一个开源和免费的工具，它能够为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面，能够帮助您汇总、分析和搜索重要数据日志。 主要就是项目中的日志，能够所有都打印到logstash中，而后elasticsearch经过连接logstach来对日志进行解析，能够进行搜索，如同solr。而kibana是一logstach和elasticsearch的前台页面化工具。能够在kibana的前台对日志进行搜索和管理。 二：安装 1.elasticsearch 下载地址：https://www.elastic.co/downloads/elasticsearch 下载绿色版，解压可用。 修改ES配置文件/config/elasticsearch.yml 默认ip和端口为：127.0.0.1 9200 若是想要本身设置，则 #自定义设置ip和端口 network.host:192.168.1.106 http.port: 9200 2.logstach 下载地址：https://www.elastic.co/fr/downloads/logstash 下载绿色版，解压可用。 新建logstash日志分析配置文件 /config/logstash.conf 文件中要配置logstash的入口和出口，入口为logstash获取日志。出口为logstash输出日志 input { #这种写法为TCP协议输入日志，也能够有其余方式输入日志 tcp { host => "127.0.0.1" port => 9601 mode => "server" tags => ["tags"] codec => json_lines } } output { #输出到elasticsearch，host为elasticsearch的地址 elasticsearch { hosts => ["127.0.0.1:9200"] index => "access-%{+YYYY.MM.dd}" } stdout { codec => rubydebug } } 3.kibana 下载地址：https://www.elastic.co/downloads/kibana 下载绿色版，解压可用 编辑kibana配置文件 server.port: 5601 server.host: 192.168.1.106 #elasticsearch的ip和端口，这样kibana的页面就能够找到elasticsearch中的内容 elasticsearch.url: "http://192.168.1.106:9200" 三：启动

//启动ES
elasticsearch.bat 

//启动Logstash
logstash.bat -f  ../config/logstash.conf

//启动kibana
kibana.bat

四：验证

浏览器分别访问
es: http://192.168.1.106:9200/
kibana: http://192.168.1.106:5601/