windows10搭建ELK实战

最新推荐文章于 2024-04-23 13:53:38 发布
最新推荐文章于 2024-04-23 13:53:38 发布
阅读量1.7k 收藏 10
点赞数 1
分类专栏: ELK 文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bjyanwei/article/details/118395835
版权

本文主要是介绍在windows10系统上搭建分布式日志系统elk

elk其实就是ElasticSearch(ES)、Logstash和Kiabana三个开源的工具组成。

  1. ES是个开源的分布式搜索引擎,它的特点是:分布式、零配置、自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
  2. Logstash是一个完全开源的工具,开源对日志进行收集、分析、并将其储存以后使用。
  3. Kibana也是一个完全开源的免费的工具,它为Logstash和ES提供日志的友好分析界面开源帮助汇总、分析和搜索重要的数据日志。

本文章是在windows10环境下单机版使用,版本为:

  1. elasticsearch-7.12.0
  2. kibana-7.12.0-windows-x86_64
  3. logstash-7.12.0-windows-x86_64

可以在ELK官网 https://www.elastic.co/下载最新版本的工具安装包

1、需要的安装包

要求本机必须安装JAVA环境,配置好jdk

2、安装ElasticSearch

解压ElasticSearch并打开config目录下elasticsearch.yml

network.host: 127.0.0.1
http.port: 9200
# 跨域配置
http.cors.enabled: true
http.cors.allow-origin: "*"

启动ElasticSearch,进入bin目录,elasticsearch.bat启动成功,打开浏览器访问:http://127.0.0.1:9200

说明ElasticSearch启动成功。

安装elasticsearch-head插件(这是elasticsearch的一个web端管理插件,通过管理插件可以查看ElsasticSearch的客户端工具,由node.js构建的前端工程。)git地址:https://github.com/mobz/elasticsearch-head ,通过idea下载到本地目录,打开结构如下:

 在Terminal控制台执行命令后

 1、执行 npm install

 2、执行 npm run start

在浏览器访问http://localhost:9100,可看到如下界面,表示启动成功:

 
 

3、安装Logstash

进入Logstash/config兖新建配置文件logstash.conf ,内容如下:

input {
    file {
        type => "nginx_access"
        path => "d:/elk/logs/logstash.log"
    }
}
output {
    elasticsearch {
        hosts => ["127.0.0.1:9200"]
        index => "access-%{+YYYY.MM.dd}"
    }
    stdout {
        codec => json_lines
    }
}

启动Logstash,进入logstash/bin执行:   .\logstash.bat -f ../config/logstash.conf

启动成功。

4、启动Kibana

进入Kibana下config下的kibana.yml修改为:

server.port: 5601
server.host: "127.0.0.1"
elasticsearch.hosts: ["http://localhost:9200"]

启动Kibana,进入Kibana/bin执行:kibana.bat,打开浏览器访问http://localhost:5601/

5、修改项目输出日志到es

启动项目会在d:\elk\logs生成一个日志文件

同时刷新elasticsearch-head会出现access-2021.07.01

6、通过Kibana查询日志

在Kibana配置索引

访问项目新增的写日志接口

调用这个health接口,就可以再Kibana查询到日志信息

到此日志系统完成。

7、总结

ELK套件(ELK stack)是指ElasticSearch、Logstash和Kibana三件套。这三个软件可以组成一套日志分析和监控工具。

bjyanwei
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK搭建之路——windows版
u011211095的博客
03-12 608
年后复工了,工作不忙要想学点新东西,为什么从ELK开始呢?因为最近几次面试,面试官都提到了我们的日志是怎么管理的,那得了解了解吧。以下都是我从百度和谷歌上面查阅资料搞出来的,有啥问题,大家可以一起沟通沟通。今天先出windows系统搭建ELK的过程,毕竟这个应该简单些吧。 ELK作为日志分析系统,他的优点是什么? 就我而言,以前解决生产问题的方式就是从服务器上把日志文件拿下来,用ue打开去分析...
基于windows环境搭建elk日志分析平台
05-21
基于windows环境搭建elk日志分析平台
window下部署ELK日志系统
kjc的博客
08-20 423
window下部署ELK日志系统一. ELK日志系统部署1.从官网下载elk(以下三个文件)2.安装Elasticsearch3.安装logstash4.安装kibana二. ELK日志系统注册成服务自动启动1.从网上下载[nssm](http://nssm.cc/download)2.下载java_jdk3.添加JAVA_HOME和JRE_HOME环境变量(我的电脑->属性->高级系统设置->环境变量)4.安装elasticsearch服务5.安装logstash服务(需nssm工具)6
快速搭建ELK日志系统(windows)
分享Java硬核干货
04-08 550
ELK是指Elasticsearch、Logstash和Kibana这三个开源软件的组合,用于构建强大的日志管理和分析系统。ELK日志系统常用于处理和可视化大规模的日志数据,帮助开发人员和运维团队监控和分析系统的运行情况。
Win环境安装ELK(保姆级教程)
最新发布
qq_33191919的博客
04-23 1531
elasticsearch+kibana+logstash+filebeat 搭建教程
ELK日志管理平台
xuehentian的博客
04-11 370
ELK ELK是日志收集、索引与检索三件套,包含了三个组件 ElasticSearch Logstash Kibana 机器要求 三台机器,机器的配置视线上日志量而定 ES集群:三台机器 Logstash:一台机器 Kibana:一台机器 其中一台机器不存储ES数据,这台机器同时安装了ES、Logstash和Kibana 1、elasticsearch 安装配置 配置文...
windows下安装ELK:elasticsearch、elasticsearch-head、elasticsearch-kibana、elasticsearhc-ik(ik分词器)
weixin_46371752的博客
08-11 1028
windows搭建elk环境,windows安装elasticsearch,windows安装elastic-head可视化界面,windows安装IK分词器,windows安装kibana,
Windows下安装ELK(Elasticsearch)
weixin_40547993的博客
04-28 565
windows下安装ElasticSearch的Head插件 es5以上版本安装head需要安装node和grunt(之前的直接用plugin命令即可安装) https://www.cnblogs.com/hts-technology/p/8477258.html windows下ES和head插件的安装 https://blog.csdn.net/weixin_33092023/arti...
快速搭建ELK日志分析系统
01-07
官网地址:...ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结
Windows10 + ELK7.3.1.zip
04-07
windows10 安装 Elasticsearch + Kibana + Logstash
使用Docker搭建ELK日志系统
02-25
之前用本地版本安装了ELK之后,就没有再去弄它了。年底没那么忙,心里一直惦记,所以最近又开始折腾了。去elastic官网看一下,果然版本帝就是版本帝,一周一版本。现在我用的版本是基于6.1.1版本的。6.0之后官方开始...
elk 5.6.4 三件套
10-27
elk三件套
Windows搭建ELK教程
Lisam Blog
03-25 6775
ELK由ElasticSearch(ES)、Logstash和Kiabana三个开源工具组成 1 首先下载如下: 分别去https://www.elastic.co/downloads/下载上面三个windows的安装包,以为Logstash依赖ES服务,Kibana依赖Logstash和ES,所以安装和启动顺序分别为:ES->Logstash->Kibana ...
Windows环境下的ELK——搭建环境(1)
世界既不黑也不白,而是一道精致的灰。
06-23 1110
参考ELK入门这里以ELK7.5.0,java11举例http://ip:9200/ ip是ES安装地址,安装在本地就是localhost 运行logstash
windows10 环境下搭建 ELK 6.2.4
liujun12355的专栏
05-08 5966
ELK资料整理 1. 描述ELK 是 ElasticSearch + LogStash + Kibana LogStash :收集log日志,发送到ESElasticSearch :一个基于Lucene的分布式全文搜索框架,可以对logs进行分布式存储,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。Kibana:是一个开源和免费...
Windows10安装ELK
weferxe的博客
01-31 2381
Windows10安装ELK logstash在windows平台下不能监控磁盘文件,用nxlog监控文件并把内容发送到logstash 部署环境 Os :Windows 10 (版本最好一致就可以) logstash版本:logstash-6.5.4 elasticsearch版本:elasticsearch-6.5.4 kibana版本:kibana-6.5.4-windows-x86_64 ...
WIN10下安装ELK6
D冰城的博客
06-09 2117
简介 什么是ELK:“ELK”是三个开源项目的首字母缩写:Elasticsearch,Logstash和Kibana。Elasticsearch是一个搜索和分析引擎。Logstash是一个服务器端数据处理管道,可同时从多个源获取数据,将其转换,然后将其发送到像Elasticsearch这样的“存储”中。Kibana允许用户通过图表和图形可视化Elasticsearch中的数据。 官网:http...
搭建ELK(Windows10)
qq_38135191的博客
03-07 329
前言:之前有介绍ES的搭建。所以在此处省略。 ELK是几套组件组成的一套解决方案,主要是解决对日志的管理。日志包含多种多样,其中包含操作系统的日志,应用程序的日志等。为了解决统一的管理这些日志,提高运维的效率和减少运维成本,所以就产生了这一套ELK的解决方案。 E:ElasticSearch。 ES是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restf...
ELK--关于安装(win10篇)
starshards_的博客
07-03 692
下载地址 https://www.elastic.co/cn/downloads/ http://www.nssm.cc/release/nssm-2.24.zip https://github.com/mobz/elasticsearch-head 目标 以nssm为媒介,采用服务的形式启动,以便在window环境下守护进程 使用默认端口访问 elasticsearch: http://1...
windows10 elk搭建
03-31
要在Windows 10上搭建ELK(Elasticsearch,Logstash和Kibana)堆栈,需要遵循以下步骤: 1. 安装Java:ELK堆栈需要Java运行时环境(JRE)。因此,首先需要安装Java。可以从官方网站(https://www.java.com/)下载并安装最新版本的JRE。 2. 下载ELK:从Elasticsearch官方网站(https://www.elastic.co/downloads/)下载并解压缩Elasticsearch,Logstash和Kibana。 3. 配置Elasticsearch:打开Elasticsearch文件夹中的“config”文件夹,找到“elasticsearch.yml”文件并打开。找到以下行: # network.host: 192.168.0.1 将其取消注释并将其更改为: network.host: localhost 这将使Elasticsearch只在本地主机上运行。 4. 启动Elasticsearch:在Elasticsearch文件夹中,打开命令提示符并运行以下命令: .\bin\elasticsearch.bat 这将启动Elasticsearch。通过在Web浏览器中访问http://localhost:9200/,可以验证Elasticsearch是否正在运行。 5. 配置Logstash:打开Logstash文件夹中的“config”文件夹并创建一个名为“logstash.conf”的新文件。将以下内容添加到文件中: input { file { path => "C:\logs\*.log" } } output { elasticsearch { hosts => ["localhost:9200"] } } 这将指示Logstash从“C:\logs”文件夹中读取所有以“.log”结尾的文件,并将数据发送到Elasticsearch。 6. 启动Logstash:在Logstash文件夹中,打开命令提示符并运行以下命令: .\bin\logstash.bat -f logstash.conf 这将启动Logstash,并将其配置文件设置为“logstash.conf”。 7. 配置Kibana:打开Kibana文件夹中的“config”文件夹,找到“kibana.yml”文件并打开。找到以下行: # server.host: "localhost" 将其取消注释并将其更改为: server.host: "localhost" 这将使Kibana只在本地主机上运行。 8. 启动Kibana:在Kibana文件夹中,打开命令提示符并运行以下命令: .\bin\kibana.bat 这将启动Kibana。通过在Web浏览器中访问http://localhost:5601/,可以验证Kibana是否正在运行。 现在,ELK堆栈已在Windows 10上成功安装和配置。可以使用Kibana来可视化和分析来自Logstash的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值