在Windows系統下搭建ELK日誌分析平台

標籤：建立   解壓   elk   配置   window   完全   ssm   input   font   

再記錄一下elk的搭建，個人覺得挺麻煩的，建議還是在linux系統下搭建，效能會好一些，但我是在windows下搭建的，還是記錄一下吧，像我這種記性差的人還是得靠爛筆頭

 

簡介：

 

ELK由Elasticsearch、Logstash和Kiabana三個開源工具組成：

    Elasticsearch是個開源分布式搜尋引擎，它的特點有：分布式，零配置，自動探索，索引自動分區，索引複本機制，restful風格介面，多資料來源，自動搜尋負載等。

    Logstash是一個完全開源的工具，他可以對你的日誌進行收集、過濾，並將其儲存供以後使用（如，搜尋）。

    Kibana 也是一個開源和免費的工具，它Kibana可以為 Logstash 和 Elasticsearch 提供的日誌分析友好的 Web 介面，可以協助您匯總、分析和搜尋重要資料日誌。

 

 

1.      日誌平台的結構

 

2.      部署環境

Windows7

 

3.      安裝步驟

（1）    下載所需組件，包括Logstash、Kibana 、Elasticsearch

Elasticsearch:https://download.elasticsearch.org/...p/elasticsearch/2.0.0/elasticsearch-2.0.0.zip

Logstash:https://download.elastic.co/logstash/logstash/logstash-2.0.0.zipKibana: https://download.elastic.co/kibana/kibana/kibana-4.2.0-windows.zip

（2）   步驟二解壓檔案：建立檔案夾“F:\elk“，將所有壓縮包解壓到此目錄，方便以後管理。

（3）    安裝所需組件，包括Logstash、Kibana 、Elasticsearch

      a)       安裝Elasticsearch 為windows服務 cd到Elasticsearch檔案夾的bin目錄下 cmd 運行 service install，會提示安裝成功

 

 cmd運行 service manager 會彈出服務管理介面，可以設定自動啟動，並啟動之。

 

瀏覽器訪問 127.0.0.1:9200 ，出現成功的json

 

(註：cmd中cd..為返回上層目錄；cd 目錄名為進入該目錄)

b)       安裝logstash 為windows服務

建立Logstash 啟動批次檔

在檔案夾f:\elk\logstash\bin下建立run.bat 檔案

檔案內容如下

logstash.bat agent -f logstash.conf

（增加這個批處理的目的是為瞭解決在windows環境下logstash運行一段時間就會掛起的問題。）

下載nssm https://nssm.cc/release/nssm-2.24.zip

解壓拷貝nssm-2.24\win64目錄下nssm.exe到logstash bin目錄

cmd 運行 nssm installlogstash

在彈出的介面設定 Path為

Path:f:\elk\logstash\bin\run.bat
Startup directory: f:\elk\logstash\bin

 

Details選項卡設定顯示名logstash，

 

Dependencies選項卡設定依賴服務elasticsearch-service-x64

最後點擊install service 安裝成功

 

you.conf改名為logstash_es.conf

logstash_es.conf的檔案內容如下：

input { stdin { } }

output {

  elasticsearch {hosts => "localhost" }

  stdout { codec=> rubydebug }

}

c)       安裝kibana為windows服務和之前一樣拷貝nssm檔案，安裝服務的Path為kibana.bat，依賴項可以設定logstash,elasticsearch-service-x64

（註：最後這個如果安裝不成功，就把依賴項可以設定elasticsearch-service-x64）

在Windows系統下搭建ELK日誌分析平台