ELK 日志分析 windows7下的搭建

最新推荐文章于 2023-02-21 17:48:30 发布
最新推荐文章于 2023-02-21 17:48:30 发布
阅读量167 收藏
点赞数
文章标签: 操作系统 运维 大数据
原文链接:https://my.oschina.net/rockfate/blog/794318
版权

一,下载安装

我使用的版本:elasticsearch-2.4.1,  kibana-4.6.1-windows-x86, logstash-2.4.0, nssm-2.24。

请自行下载解压到同级目录下即可

二,配置

网上说要改端口啥的,其实都不用,本地跑只需要写logstash的配置文件就好了,然后就是注册成服务。

1.到logstash文件夹的下bin目录,新建logstash.conf

input {
    file{
	   path => ["D:/tools/nginx/logs/json_access.log"]
	   type => "nginxlog"
	   codec => json {
       }
	   start_position => "beginning"
	}
}
output {
    if type == "nginxlog" {
		elasticsearch {
		 hosts => "127.0.0.1"
		 index => "logstash-%{type}-%{+YYYY.MM.dd}"
		}
	}		
}

path是我们要分析的nginx日志存放路径

2.安装Elasticsearch 为windows服务

cd到Elasticsearch文件夹的bin目录下,cmd 运行 service install,会提示安装成功。cmd 运行 service manager 会弹出服务管理界面,可以设置自动启动,并启动之。浏览器访问 127.0.0.1:9200 ,出现成功的json

3.安装logstash 为windows服务

cd到logstash文件夹下bin目录,创建一个run.bat

logstash.bat agent -f logstash.conf

解压拷贝nssm-2.24\win64目录下nssm.exe到logstash bin目录

在弹出的界面设置 Path为run.bat,Details选项卡设置显示名,Dependencies选项卡设置依赖服务 elasticsearch-service-x64

最后点击install service 安装成功

4.安装kibana为windows服务

和之前一样拷贝nssm文件,安装服务的Path为kibana.bat,依赖项可以设置logstash,elasticsearch-service-x64(有可能会安装失败,可以把依赖项logstash去掉,但要保证三者的启动顺序elastaicsearch -> logstash -> kibana)

5.在控制面板,启动之前安装的三个服务,接下来我们可以测试下

用浏览器打开http://localhost:5601/  系统会提示创建Index,可以按时间创建Index。在Discover选项卡上你会看到nginx的日志内容

这是原始内容,当然这是node的日志,不是nginx,都差不多

下面是用dashboard处理后的

三.总结

经过上面步骤,已经成功安装并运行了ELK,其他就是具体操作了。其实和网上的一样,不过版本不能随意换,ELK三个软件,换了版本可能不能正确运行,后面会写具体实践遇到的坑。

转载于:https://my.oschina.net/rockfate/blog/794318

chengrao6845
关注
windows 下ELK 环境搭建
太多的虚幻
06-12 4029
上次本身想在linux 下搭建的,无奈服务器配置太低,改为在windows下搭建。 首先下载我们所需要的文件(Elasticsearch,logstash,Kibana),这里为了尽量少采坑,Elasticsearch和Kibana均采用5.6.7版本,下载完后分别解压即可 下载Elasticsearch head(github地址) (到现在分别启动bin下bat基本就可以...
ELK日志分析系统搭建(windows系统)
tgy_csdn的博客
03-19 601
说明:本文为作者原创,亲测可用。欢迎大家转载,不过记得声明出处哦~ 前言 ELK是干啥用的?想必大家都大概了解它是用来做日志存储和分析的,这在集群环境中尤其显得神通广大,当集群环境中的某些服务出现故障时,我们可以不必连接每一台服务区来分别查看对应的日志文件,而只需在Elasticsearch中查找即可,可以有效提升错误排查效率。这在百度和其他一些专业性文档中会有更详细的说明,这里就不赘述了,不...
win7/centos7搭建relk日志管理系统
Julyday
12-19 1155
本文中日志管理系统relk分别为 redis-3.,elasticsearch-2.1.1.zip,logstash-2.1.1.zip,kibana-4.3.1-windows(kibana-4.3.1-linux-x64.tar.gz) 这里我们使用的是我们分别在win7及centos7系统下搭建
win7elk安装、配置
kuanghe121029的专栏
09-25 1654
最近在搭建win7elk碰到很多问题,所以总结一下,方便大家学习参考。这篇文章主要介绍springboot整合elk、以及win7下安装配置elk.首先我们来介绍下: elk 简介 Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash
windows10 环境下搭建 ELK 6.2.4
liujun12355的专栏
05-08 5974
ELK资料整理 1. 描述ELK 是 ElasticSearch + LogStash + Kibana LogStash :收集log日志,发送到ESElasticSearch :一个基于Lucene的分布式全文搜索框架,可以对logs进行分布式存储,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。Kibana:是一个开源和免费...
ELK日志分析系统搭建
开源中国
03-23 3074
什么是ELK? Elasticsearch 是一个搜索和分析引擎。 Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等存储库中。 Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。 ELK日志系统数据流图: ELK软件yum安装: 一、下载安装KEY: 这三个软件使用一个KEY。 Download and install the public signing key:
Windows下搭建ELK日志分析平台
shiyuezhong的专栏
09-28 4569
ELK介绍 需求背景: 业务发展越来越庞大,服务器越来越多 各种访问日志、应用日志、错误日志量越来越多,导致运维人员无法很好的去管理日志 开发人员排查问题,需要到服务器上查日志,不方便 运营人员需要一些数据,需要我们运维到服务器上分析日志 为什么要用到ELK: 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大也就是日志量多而复杂的...
linux平台centos7系统 - ELK+logback+kafka+nginx 搭建分布式日志分析平台.doc
03-23
【Linux平台CentOS7系统 - ELK+logback+kafka+nginx搭建分布式日志分析平台】 在复杂的IT环境中,日志管理和分析对于诊断问题、优化性能以及确保系统稳定性至关重要。ELK栈(Elasticsearch、Logstash、Kibana)正是...
ELK日志分析监控平台
最新发布
派大星的不眠博客
02-21 1万+
日志对于分析系统、应用的状态十分重要,但一般日志的量会比较大,并且比较分散。 如果管理的服务器或者程序比较少的情况我们还可以逐一登录到各个服务器去查看、分析。但如果服务器或者程序的数量比较多了之后这种方法就显得力不从心。基于此,一些集中式的日志系统也就应用而生。目前比较有名成熟的有,Splunk(商业)、FaceBook 的Scribe、Apache的Chukwa Cloudera的Fluentd、还有ELK等等。
ELK日志管理平台部署手册(Windows).docx
08-12
ELK日志管理平台部署手册,针对windows环境部署和安装
ELK(Windows下配置)
gugugugugu
12-26 4273
关于ELK在windows下的配置
windows搭建ELK中碰到的那些坑
lk569696322的博客
05-31 3697
第一天进新公司,数据组的前辈因为要获取到生产上面所有的日志流水数据,所以商量了方案,通过ELK对日志进行全文检索和定向查找日志,但受限于VPN带宽会影响访问效率,所以给出了一个方案,生产上面搭建一组ELK,然后另外一台服务器搭建一组ELK,生产上面将日志文件dump到指定文件夹,然后将该文件在output到另外一台服务器上面的ElasticSearch 。前提准备:JDK环境正常,最好是高版本的 ...
win7日志分析工具awstats的搭建
Jesse.Wu的专栏
08-19 3876
先下载Awstats,我选择的是awstats-7.2.zip,网址(http://sourceforge.net/projects/awstats/)。下载完后解压缩到本地硬盘,我直接放到C盘根目录下(C:\awstats),解压缩后有三个文件夹,docs是一些安装配置文档,在配置过程中有什么不了解的可以直接打开参考就可以了(E文的),说明得很详细。一个是tools,里边放有awstats的一些
Windows环境下ELK平台的搭建
热门推荐
leehoward
09-06 2万+
1.背景 日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。 通常,日志被分散的储存不同的设备上。如果需要管理数十上百台服务器,必须依次登录每台机器的传统方法查阅日志,这样很繁琐和效率低下。当务之急是使用集中化的日志管理,开源实时日志分析
windos下面搭建ELK服务
林老师带你学编程
11-27 2585
今天给大家介绍一下window下面ELK搭建过程。 ELK可以理解为集日志收集,分析,展示的一个日志系统。 我这边用的ELK版本是:elasticsearch-5.6.4、kibana-5.6.4-windows-x86、logstash-5.6.4 我在搭建的时候也遇到过很多次版本不兼容,导致搭建失败,最后才用了上面的版本搭建成功了。 在开始安装之前,我们要先安装java的jdk,最好
Win 10 ELK(5.4.1) 环境搭建与基本使用与 Expected one of # 解决办法
王小明的专栏
08-08 6799
Win 10 ELK(5.4.1) 环境搭建与基本使用与 Expected one of # 解决办法 ELK : elasticsearch: 将日志信息进行分割,建立索引 (依赖分词插件) logstash : 收集日志 Kibana : 展示的作用,用来显示 日志信息,可以出现很美观的图表 ELK介绍: Elasticsearch是个开源分布式...
win7搭建ELK(Elasticsearch+LogStash+Kibana)日志分析系统
weixin_43029947的博客
05-21 668
一、介绍 1、Elasticsearch:基于java,是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 2、Logstash:Logstash是一个完全开源的工具,他可以对你的日志进行收集、过滤、存储,后来它的收集数据功能慢,被Beat取代。 3、Kibana:基于nodejs,也是一个开源和免费的工具,Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的Web 界面,可以汇
第一节 elk日志分析 大数据日志 win7 64位搭建elk
l192168134的博客
11-24 1380
ELK 背景        日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。    通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之
Windows环境下ELK日志分析平台搭建教程
通过以上步骤,用户可以在Windows环境中成功搭建ELK日志分析平台,这将极大地提升日志管理的效率和数据处理能力,特别是对于需要高级查询和分析的场景。同时,文档强调了在遇到下载问题时可以考虑使用代理或云...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值