首先,感谢不知名博主(下载了他的文档,不知道他的链接了,实在抱歉),提供了一个文档,基本解决了问题,接下来就替这位博主布道。
ELK: Elasticsearch-Logstash-Kibana简称,官网:https://www.elastic.co/cn/
百度云:http://pan.baidu.com/s/1o88xZp4 密码:jm52
开始说正事:
1.安装jdk1.8 配置jdk环境变量
这个就不说了,估计也没人想看。
2.ELK配置安装:
下载解压ELK文件:
我是一个初学者,所以把他放到一起方便使用,当然不是一定都要放到一个文件夹下
由于ELK三个服务是有依赖的关系的 logstash->elasticsearch,kibana->logstash->elasticsearch
所以先安装elasticsearch:
在elasticsearch-5.5.0\bin 目录下执行
elasticsearch-service.bat install elasticsearch-service-x64
继续输入
elasticsearch-service.bat manager
管理配置elasticsearch,点击Start启动服务,如下图:
如果启动未成功,检查以下配置是否正常,如图:可手动修改jvm.dll路径(这是不知名博主说的,我没有报错,所以也不知道)
这个时候你的es服务基本也就装好了,测试一下:
看到这个基本也就成了。
安装 elasticsearch-head插件
这个只是让你的elasticsearch的服务可以在前端看到一些东西,
你需要一个node环境。
node环境配置就不说了
从git上把elasticsearch-head clone下来:
git clone https://github.com/mobz/elasticsearch-head.git
安装grunt 和 grunt-cli
npm install -g grunt
npm install -g grunt-cli
-g 全局安装,所以你可以到你习惯的文件夹下去安装,
然后head 的node装载:
失败的话就多试几次吧。
启动elasticsearch-head:
elasticsearch-head 启动成功:
但是现在发现:集群健康值: 未连接
因为elasticsearch5之后对对其安全性进行了加强
这里需要修改elasticsearch-5.3.0\config\elasticsearch.yml文件
在文件elasticsearch.yml中添加配置如下:
#避免出现跨域问题
http.cors.enabled: true
http.cors.allow-origin: "*"
注意:配置中冒号后面需要有一个空格!!
然后重启elasticsearch
再次访问:http://127.0.0.1:9100/
当然刚开始,你可能还没有这么多节点数据。
到这里elasticsearch 的服务基本搞完了。
logstash
在logstash文件夹的bin目录里新建logstash.conf配置文件,具体内容如下,具体参数可以自定义
input {
file {
##日志取数
path => ["C:/Users/admin/.IntelliJIdea2016.1/system/tomcat/Unnamed_ticket-center/logs/*"]
##从文件开始处取数据
start_position => "beginning"
}
}
filter {
date {
match => ["timestamp", "YYYY-MM-dd HH:mm:ss"]
}
}
output {
elasticsearch {
##ES服务器
hosts => ["localhost:9200"]
##ES index
index => "logstash-test"
}
stdout {
codec => rubydebug
}
}
在bin目录中新建logstash启动批处理文件
run.bat
内容如下:
logstash.bat -f logstash.conf
安装logstash到windows服务:
从nssm官网上下载nssm压缩包,根据操作系统是32位还是64位提取出压缩包中的nssm.exe,
拷贝到logstash的bin目录下,在cmd中运行
nssm install logstash
出现安装界面并选择run.bat文件路径,也可修改服务名称
在依赖里面根据填写如下内容(注意:Java是32位的后缀是x86,64位的是x64):
elasticsearch-service-x64
添加依赖的原因是,logstash的输出配置的是Elasticsearch,如果Elasticsearch没有启动,logstash无法正常工作。
最后单击install service按钮,执行安装过程。
这个服务其实比较简单,但是花了我不少时间,原因是下载的包有问题
可能还会有其他有毒的问题,建议重新下载一个logstash 的安装包,当然你也能用博主提供的。
安装Kibana服务
安装Kibana服务和logstash服务步骤差不多,
将nssm拷贝到kibana的bin目录下,在cmd中运行
nssm install kibana,
填写如下内容:
依赖里面配置如下内容(对应你的服务名):
elasticsearch-service-x64
logstash
最后单击install service按钮,执行安装过程。
启动服务
在cmd中运行services.msc打开windows服务,依次启动如下服务:
Elasticsearch
Logstash
Kibana
在浏览器中输入:http://localhost:5601/
create,好咯,大功告成,还有其他的功能只能慢慢研究了。