一、ELK簡介
“ELK”是三個開源項目的首字母縮寫,這三個項目分別是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一個搜索和分析引擎。Logstash 是服務器端數據處理管道,能夠同時從多個來源採集數據,轉換數據,然後將數據發送到諸如 Elasticsearch 等“存儲庫”中。Kibana 則可以讓用戶在 Elasticsearch 中使用圖形和圖表對數據進行可視化。
二、ELK下載資源
鏈接:https://pan.baidu.com/s/188l3IzyIGAbExvp802NAHA
提取碼:twzp
三、安裝過程
下載完成後,將三個文件解壓到已創建好的elk文件夾下
1. 進入elasticsearch的bin目錄,雙擊elasticsearch.bat,啓動成功後,瀏覽器訪問http://localhost:9200/,有如圖返回信息表示安裝成功
2.進入logstash的bin目錄,因爲我們要將數據發送到elasticsearch中存儲,所以我們新建文件logstash.conf
logstash.conf文件內容爲:
input {
stdin {
}
}
output {
elasticsearch {
hosts => ["127.0.0.1:9200"]
index => "logstash-%{+YYYY.MM.dd}"
document_type => "from"
document_id => "%{id}"
}
stdout {
codec => json_lines
}
}
cmd命令行進入bin目錄執行(此時的elasticsearch要開着):
logstash.bat -f logstash.conf
這樣logstash就能連接到了elasticsearch了
3.先進入kibana的config目錄,打開kibana.yml文件,修改配置爲:
elasticsearch.url: "http://127.0.0.1:9200"
server.port: 5601
然後進入bin目錄,雙擊kibana.bat
啓動成功後,瀏覽器訪問http://localhost:5601/
四、logstash註冊爲Windows服務
在安裝步驟中,我們的logstash服務都啓動在cmd中,當窗口關閉時服務也就停止了,爲了方便管理我們可以將他們註冊爲服務
logstash我們啓動時是使用命令logstash.bat -f logstash.conf來啓動的,在這裏我們需要特殊處理。
進入logstash的bin目錄,新建文件runlogstash.bat,在文件內寫上啓動命令logstash.bat -f logstash.conf保存。
接着下載:nssm,解壓拷貝nssm-2.24\win64目錄下nssm.exe到logstash bin目錄
在cmd中運行nssm.exe install logstash,此時會有彈窗
在彈出的界面設置 Path爲runlogstash.bat,Details選項卡設置顯示名,Dependencies選項卡設置依賴服務 elasticsearch-service-x64,最後點擊install service 安裝成功(設置的時候elasticsearch與logstash要一直處於開啓服務狀態,負責服務創建不成功)
