ELK 日志平台 For Windows
一、Logstash 安装
1. 下载最新版本的logstash: https://www.elastic.co/fr/downloads/logstash
下载zip格式的压缩包. 然后解压缩放到磁盘根目录下(建议在根目录下建一个名为 "elk" 的目录, 用来放相关的几个服务. 目录不要有中文和空格等, 避免出现麻烦).
2. 准备配置
进入 logstash\bin 目录中.
创建 logstash.conf 文件 (标准输入输出配置):
input {
stdin {
}
}
output {
stdout {
}
}
具体的配置方式可以查看 ..\config\logstash-sample.conf
input { tcp{ port => 1238 mode => "server" type => "tcplog" codec => json } } filter { mutate { rename => { "[host][name]" => "host" } } } output { elasticsearch{ hosts =>["127.0.0.1:9200"] index=>"tcp-log-%{+YYYY.MM.dd}.log" } }
具体配置参考:
https://blog.csdn.net/hushukang/article/details/84423184
3. 开始运行
在命令行中进入 logstash\bin 目录, 输入命令:
logstash -f logstash.conf
回车后启动logstash.
启动成功(如上图), 可以在最后看到, logstash 所监听的端口是 9600 .
在浏览器中输入: http://127.0.0.1:9600/
如上图所示,可以看到logstash的运行情况.
二、安装 Elasticsearch
1. 下载: https://www.elastic.co/downloads/elasticsearch
下载完成后解压缩.
2. 运行
Elasticsearch需要安装java SDK(这里就不描述怎么安装Java SDK 了自行网上搜索) 注意 SDK 版本必须是 1.8 及以上, 不知道版本 安装后可以 在cmd 中 用 java -version 查看.
进入 Elasticsearch 的 bin 目录下, 输入 elasticsearch 回车:
启动成功的样子如下:
可以看到, 监听的端口是 9200, 在浏览器中输入: http://127.0.0.1:9200/
3. 安装服务
elasticsearch-service.bat install
4. 如何修改配置
打开 config\kibana.yml 文件(记事本打开即可)
修改端口:
# 修改http服务端口 http.port: 9200 # 修改绑定的本地ip network.host: 192.168.0.1
5. 索引管理: 支持json写入的logstash模板 (不需要的请跳过)
在 Kibana 的管理页中, 点击"索引管理", 切换到"索引模板"面板.
点击创建模板, 在映射这步时, 将 dynamic_templates \ message_field \ mapping \ type , 设置成 json.
这里默认是 text. 不改就无法接收json对象.
三、安装 Kibana
1. 下载: https://www.elastic.co/downloads/kibana
2. 解压运行
下载完成后解压, 然后进入 kibana\bin 目录中, 运行
kibana
可以看到服务运行成功, 监听了 5601 端口.
在浏览器中输入 http://127.0.0.1:5601
3. 汉化kibana(不需要汉化的同学可以跳过这一步)
注意:kibana7官方才增加汉化包,低版本的需要打补丁。这里安装的是7.2版。
打开config/kibana.yml文件配置:i18n.locale: “zh-CN”