ELK 集中日誌分析 windows部署實戰

標籤：

一步步來

1.下載軟體

Elasticsearch: https://download.elasticsearch.org/...p/elasticsearch/2.0.0/elasticsearch-2.0.0.zip
Logstash: https://download.elastic.co/logstash/logstash/logstash-2.0.0.zip
Kibana: https://download.elastic.co/kibana/kibana/kibana-4.2.0-windows.zip

2.分別解壓下載的軟體，elasticsearch，logstash，kibana 可以放在一個統一檔案夾下

 

3.下載JDK，安裝java環境，把安裝路徑添加JAVA_HOME 的環境變數

4.配置logstash ,cd 到logstash檔案夾的下bin目錄

建立設定檔 logstash.conf  ,內容如下，具體不講解（從tcp 5544 連接埠接收，送到es伺服器上，很簡單的一個配置）

input {  tcp {    port => 5544  }}output {  elasticsearch {    hosts => ["localhost:9200"]  }}

5.安裝Elasticsearch 為windows服務

cd到Elasticsearch檔案夾的bin目錄下

cmd 運行 service install，會提示安裝成功

cmd 運行 service manager 會彈出服務管理介面，可以設定自動啟動，並啟動之。

瀏覽器訪問 127.0.0.1:9200 ，出現成功的json

6 安裝logstash 為windows服務

cd到logstash檔案夾下bin目錄

建立一個run.bat

logstash.bat agent -f logstash.conf

下載nssm

https://nssm.cc/release/nssm-2.24.zip

解壓拷貝nssm-2.24\win64目錄下nssm.exe到logstash bin目錄

cmd 運行 nssm install logstash

在彈出的介面設定 Path為run.bat,Details選項卡設定顯示名，Dependencies選項卡設定依賴服務 elasticsearch-service-x64

最後點擊install service 安裝成功

7.安裝kibana為windows服務

和之前一樣拷貝nssm檔案，安裝服務的Path為kibana.bat，依賴項可以設定logstash,elasticsearch-service-x64

7.1 可選 安裝個反向 Proxy軟體nginx，IIS的ARR模組把5601連接埠屏蔽下

8.在控制台，啟動之前安裝的三個服務，接下來我們可以測試下

telnet 127.0.0.1 5544  隨便輸點東西，並斷行符號

用瀏覽器開啟http://localhost:5601/  系統會提示建立Index，可以按時間建立Index。在Discover選項卡上你會看到你剛剛在telnet中敲的毫無意義的ASCII字元

 

 

很簡單不是，生產環境還是交給營運部署個linux 版本吧

後面更複雜的配置和實踐交給大家自行摸索了，呵呵

 

ELK 集中日誌分析 windows部署實戰