在Windows系統下搭建ELK日誌分析平台

標籤：tput   搜尋引擎   windows服務   document   開源   tools   設定檔   提示   oca   

簡介：

ELK由Elasticsearch、Logstash和Kiabana三個開源工具組成：

    Elasticsearch是個開源分布式搜尋引擎，它的特點有：分布式，零配置，自動探索，索引自動分區，索引複本機制，restful風格介面，多資料來源，自動搜尋負載等。

    Logstash是一個完全開源的工具，他可以對你的日誌進行收集、過濾，並將其儲存供以後使用（如，搜尋）。

    Kibana 也是一個開源和免費的工具，它Kibana可以為 Logstash 和 Elasticsearch 提供的日誌分析友好的 Web 介面，可以協助您匯總、分析和搜尋重要資料日誌。

 

 

推薦部落格：

http://www.cnblogs.com/Wolfmanlq/p/5976246.html

http://www.cnblogs.com/Wolfmanlq/p/5976246.html

 

官方文檔：

https://www.elastic.co/guide/en/elasticsearch/reference/current/indices-delete-index.html

elasticsearch API：

http://127.0.0.1:9200/

http://127.0.0.1:9200/_search?pretty

http://localhost:9200/_cat/indices?v

http://blog.csdn.net/wangming520liwei/article/details/73213438

http://blog.csdn.net/tulizi/article/details/52972824

1, 首先要保證 Windows 已經裝好JDK ，並且配置好環境變數，這個就不多說了，應該大多都會配置

 

2. 下載 elasticsearch logstash ,kibana  ：https://www.elastic.co/downloads 

3. 下載完成後分別解壓 （windows 一般下載 ZIP 包）

4. 啟動 elasticsearch  kibana logstash 方式 很簡單   

 

方式1：

分別進入各自的bin 目錄 雙擊 elasticsearch.bat  kibana.bat 即可運行

logstash 稍微複雜些，需要編寫 logstash.conf  然後執行命令：

cmd 進入 bin 目錄 執行命令

 

[java] view plain copy 

1. logstash.bat -f  logstash.conf   

方式2 將三者註冊成windows 服務 用windows服務的方式來啟動

 

 

先配置elasticsearch 服務：

 

cd到elasticsearch檔案夾的bin目錄下  

cmd 運行 elasticsearch-service install，會提示安裝成功

cmd 運行 elasticsearch-service manager 會彈出服務管理介面，可以設定自動啟動，並啟動之。

瀏覽器訪問 127.0.0.1:9200 ，出現成功的json

 

 配置logstash ,cd 到logstash檔案夾的下bin目錄

建立設定檔 logstash.conf  ,內容如下：

 

input{   stdin {   }}output{    elasticsearch {      hosts => ["127.0.0.1:9200"]      index => "logstash-%{+YYYY.MM.dd}"      document_type => "form"      document_id => "%{id}"    }    stdout {       codec => json_lines    }}

 

 

這裡有坑：

1）編輯檔案最好選擇 notepad 開啟 必須是 UTF-8 withou BOM 

正確解決如下：

 

安裝步驟：

cd到logstash檔案夾下bin目錄

2.下載nssm

nssm 可以將其註冊為windows 服務

 

[sql] view plain copy 

1. https://nssm.cc/release/nssm-2.24.zip  

 

 

解壓拷貝nssm-2.24\win64目錄下nssm.exe到logstash bin目錄

cmd 運行 nssm.exe  install logstash

 

會彈框：

在彈出的介面設定 Path為

Path:f:\elk\logstash\bin\run.bat
Startup directory: f:\elk\logstash\bin

 

arguments 要設定成  logstash.conf的目錄和檔案，如下

Dependencies選項卡設定依賴服務elasticsearch-service-x64

最後點擊install service 安裝成功

 

c)       安裝kibana為windows服務和之前一樣拷貝nssm檔案，安裝服務的Path為kibana.bat，Dependencies依賴項可以設定logstash,elasticsearch-service-x64（注意，Dependencies中 logstash 後面不能有逗號，兩個服務名換行）

（註：最後這個如果安裝不成功，就把依賴項可以設定elasticsearch-service-x64）

 

在Windows系統下搭建ELK日誌分析平台