ELK windows下部署测试

 

 

操做系统

win7 (当时想在linux下部署,虚拟内存太小，转而在windows下)

版本说明

elasticsearch-6.6.2  （elasticsearch-head-master插件）

logstash-6.6.2

kibana-6.6.2-windows-x86_64

流程(最简单流程以下，后期可让logstash 存在kafka redis中)

logstash采集日志------->elasticsearch中<--------kibana读取数据在展显。

部署

本次测试为单机部署,主要目地测试功能的使用。本次下载的安装包为二进制

Elasticsearch是java程序，并且要跑在jdk1.8版本以上

安装Elasticsearch

修改Elasticsearch配置文件

D:\install\elk\elasticsearch-6.6.2\config\elasticsearch.yml

cluster.name: mrice #配置集群名，两台服务器名保持一致 node.name: xgwang # 配置单一节点名称，每一个节点惟一标识 path.data: D:\install\elk\elasticsearch-6.6.2\data # data存储路径 path.logs: D:\install\elk\elasticsearch-6.6.2\logs #log存储路径 bootstrap.memory_lock: true # 锁住内存，不被使用到交换分区去 network.host: 0.0.0.0 # 监听地址 http.port: 9200 # 监听端口 http.cors.enabled: true http.cors.allow-origin: "*"

开户启动Elasticsearch服务

以上启动完毕

访问Elasticsearch

 http://192.168.1.141:9200/

 

安装Elasticsearch-head插件

elasticsearch-head是用于浏览Elasticsearch集群并与其进行交互的Web前端。也就是用于显示集群节点和数据信息。

Elasticsearch 5及以上版本（可自行研究）中的head插件已经不经过elasticsearch-plugin 来进行安装，已经成为了一个独立的服务，须要单独进行安装

· cd elasticsearch-head 

· npm install 

· npm run start 

· open http://localhost:9100/ 

 

2. config/elasticsearch.yml 文件，在文件最好添加下面两条：

               http.cors.enabled: true

               http.cors.allow-origin: "*"

 注：通常windows下没有curl,下载安装 curl-7.64.1-win64-mingw，配置好环境变量.这样就可使用npm

 

 

 以上Elasticsearch安装完毕。

 Logstash安装配置

解压安装包logstash-6.6.2

 

注：目录不能够有中文

这时报错：no implicit conversion from nil to integer

 

   logstash -e 'input { stdin { } } output { stdout {} }'

 

  信息报出：'Successfully started Logstash API endpoint {:port=>9600}'

  表示启动成功，说明安装成功。

  若报错:"ERROR: Unknown command '{'"

  应该是win字符集的问题，修改单引号为双引号尝试

 

        logstash -e "input { stdin { } } output { stdout {} }"

 

logstash.conf   测试例子

input { file { path => ["D:/install/elk/name.csv"] start_position => "beginning" codec=> plain{ charset=>"GBK" } output { elasticsearch { hosts => ["localhost:9200"] index => "user-%{+YYYY.MM.dd}" } }

执行:

logstash -f D:\logstash\logstash-6.6.2\config\logstash.conf

而后在Elasticsearch 上就能够看到了

 能够查看明细

 logstash安装完毕,但具体的日志采集还须要进一步编辑格式，这样采集后可细化分析.

Kibana安装配置

解压安装包

 

 

运行Kibana 

 

 

这个是经过官网提供的数据作的一个展现

 

 到这里ELK测试环境就部署完了,有不少细节仍是须要本身动手还能学习到.

 官网地址:  https://www.elastic.co/