ELK環境搭建

ELK環境搭建步驟：

    1、查看本機是否有安裝jdk，如果沒有安裝先安裝JDK1.7版本以上。

        jdk安裝和環境變量設置百度很多，自己查查安裝完成。

    2、在ELK官網下載相對應的系統的包，此文章是wind10環境，要保證三個包的版本統一，如果不統一會有問題，具體什麼問題，我也不是很清楚的，因爲我沒有去嘗試。

        1）elasticsearch-6.2.2

        2）logstash-6.2.2

        3）kibana-6.2.2-windows-x86_64

    3、修改elasticsearch.yml文件 network.host: 0.0.0.0（允許所有的ip可以訪問）  http.port: 9200（開放端口）

          修改完成就可以啓動elasticsearch，啓動方式：./elasticsearch.bat（如果是linux環境不能用root用戶啓動，需要手動創建一個用戶來啓動），啓動如果沒有報錯就直接訪問127.0.0.1:9200

        

        能夠看到這個信息就證明elasticsearch已經正確啓動，可以往ES（ES是elasticsearch的簡稱）裏寫輸入相關日誌數據了。

    4、啓動logstash

        啓動logstash前需要創建 *.conf文件。此文件是設置你的日誌從裏讀取日誌和日誌出入到那個ES裏。*.conf模板如下：

        input{
            file{
                path => "D://test.log"
                type => "test"
                start_position => "beginning"
            }
        }
        output{
                elasticsearch { 
                        hosts => "127.0.0.1:9200"

                        index => "logs-%{type}-%{+YYYY.MM.dd}"    --這個是索引名稱，後面Kibana需要通過這個索引名稱來查詢日誌。

                        stdout {  
                            codec => rubydebug  ---在控制檯輸出 （項目上線的話可以刪除該配置）
                        }

                }

        }

    配置完成後就可以啓動logstash。啓動方式：./logstash -f  logstash.conf ，啓動完成後如果可以將你日誌中的數據給打印到控制檯就證明已經啓動完成。

    5、kibana啓動

            kibana啓動前需要修改kibana.yml文件

            server.port: 5601           --開放端口

            server.host: "0.0.0.0"        ---運行所有Ip訪問

            server.name: "hero-kibana"     --定義個名稱

            elasticsearch.url: "http://127.0.0.1:9200"    --需要連接的ES地址

        修改完成以上的配置就可以啓動kibana，啓動方式：./kibana.bat 如果沒有報錯，就成功啓動kibana。

此時就可以訪問127.0.0.1:5601網址，

    

可以打開這個頁面就證明kibana已經啓動完成。

6、如何查看剛剛寫入到ES中的日誌

    點擊標紅的按鈕

輸入剛剛在logstash中定義的index 

        

點擊下一步

選擇這個然後點擊創建index.

然後就可以查看到剛剛日誌中的內容了。

以上就ELKwind環境下搭建。我也是初學者，自己記錄下同時也跟大家分享下，如果有什麼不對的或者你們遇到什麼問題，我們一起相互學習，不喜歡請勿亂噴，可以當做沒有看見。