ELK超快速起步(Windows)

最新推荐文章于 2024-09-15 22:20:22 发布
最新推荐文章于 2024-09-15 22:20:22 发布
阅读量326 收藏 1
点赞数
分类专栏: 其他 文章标签: logstash elasticsearch kibana
ELK 是 Elasticsearch、Logstash、Kibana 三个开源软件的组合。
软件相当易用,在windows上也可以十分容易的运行。本文记录了在windows上初步运行这三个软件的过程,适合初次接触ELK的童鞋参考。

1.环境
Windows7 64bit
JDK1.7.0_72 64bit
logstash 2.3.1
elasticsearch 2.3.1
kibana 4.5.0

2.下载

下载并解压以下3个包(本文写作时的最新包)
https://download.elastic.co/logstash/logstash/logstash-2.3.1.zip
https://download.elastic.co/elasticsearch/release/org/elasticsearch/distribution/zip/elasticsearch/2.3.1/elasticsearch-2.3.1.zip
https://download.elastic.co/kibana/kibana/kibana-4.5.0-windows.zip

下载测试数据ELK_test.7z(见本文附件)并解压。我们假设都解压到D:\opensource\ELK目录。
解压完后目录如下:

D:\opensource\ELK>dir /b
elasticsearch-2.3.1
elasticsearch-2.3.1.zip
first-pipeline.conf
kibana-4.5.0-windows
kibana-4.5.0-windows.zip
logstash-2.3.1
logstash-2.3.1.zip
logstash-tutorial-dataset


3.配置
D:\opensource\ELK\first-pipeline.conf 

input {
    file {
        path => "D:/opensource/ELK/logstash-tutorial-dataset"
        start_position => beginning 
        ignore_older => 0 
    }
}

filter {
    grok {
        match => { "message" => "%{COMBINEDAPACHELOG}"}
    }
}

output {
    file {
        path => "D:/opensource/ELK/logstash-tutorial-output.txt"
    }
    elasticsearch {
    }
}


D:\opensource\ELK\kibana-4.5.0-windows\config\
kibana.yml 

elasticsearch.url: "http://localhost:9200"



4.启动ELK
同时打开3个DOS窗口,分别键入: 


D:\opensource\ELK\logstash-2.3.1\bin>logstash -f ../../first-pipeline.conf
D:\opensource\ELK\elasticsearch-2.3.1\bin>elasticsearch
D:\opensource\ELK\kibana-4.5.0-windows\bin>kibana


5.浏览http://localhost:5601
这便是最终成品kibana了,可以在这里一览日志。

手工修改logstash-tutorial-dataset,在结尾增加几行数据,然后刷新kibana的页面(Discover标签),可以看到实时的数据。
至此ELK之旅轻松结束!


6.典型架构参考资料
[url=http://blog.csdn.net/super_scan/article/details/45694289]使用ElasticSearch+LogStash+Kibana+Redis搭建日志管理服务[/url]
iteye_878
关注
专栏目录
ElasticSearch quickstart教程
bugreturner的博客
12-11 206
环境需要 nodejs,python 安装 1.Mac环境使用brew install 命令安装,推荐修改brew源为清华源,否则下载速度很慢。 2.直接去华为镜像网站 下载。 3.翻墙去下载elasticsearch官网 熟悉相关目录 配置文件/elasticsearch/7.10.0/libexec/config 其中log4j2是日志配置文件 jvm.options jvm配置文件(默认jvm内存为1G) elasticsearch.yml es配置文件 /lib 相关jar包 /modules 模块
ELK搭建之路——windows
u011211095的博客
03-12 626
年后复工了,工作不忙要想学点新东西,为什么从ELK开始呢?因为最近几次面试,面试官都提到了我们的日志是怎么管理的,那得了解了解吧。以下都是我从百度和谷歌上面查阅资料搞出来的,有啥问题,大家可以一起沟通沟通。今天先出windows系统搭建ELK的过程,毕竟这个应该简单些吧。 ELK作为日志分析系统,他的优点是什么? 就我而言,以前解决生产问题的方式就是从服务器上把日志文件拿下来,用ue打开去分析...
快速搭建ELK(7.2.0)
星之空
07-13 1626
文章目录Elastic StackELK架构ELK安装ElasticsearchCan not run elasticsearch as root远程访问ElasticsearchKibana远程访问KibanaKibana Logging配置Kibana StartupFilebeatLogstash验证 真正用ELK,才发现ELK的文档那么多,眼花缭乱。 也难怪,每一个单独起来也都是挺好的小工...
快速搭建ELK7.3
星之空
11-02 700
A quick start guild of ELK 7.3.2, including package installation and simple test. 好吧,其实是发现之前的快速搭建ELK7.2有些坑,决定还是再来一次。 安装版相比直接解压版还是有些好处的,最起码安装完就是Service,省却打命令行的许多麻烦。 Download and install https://artifa...
ELK 7 日志分析系统安装和配置
qianghong000的博客
03-20 397
环境准备 注:由于Logstash的运行依赖于Java环境, 而Logstash 1.5以上版本不低于java 1.7,因此推荐使用最新版本的Java。因为我们只需要Java的运行环境,所以可以只安装JRE,不过这里我依然使用JDK 1.1 平台环境: OS: Amazon Linux 2 软件 节点名...
Elasticsearch quick start
eyeofeagle的博客
03-17 318
文章目录1, 快速安装, 并查看集群状态1.1 启动节点1.2 查看集群/索引状态:_cat/health,indices2, 添加索引数据,并查询2.1 添加一条数据2.2 批量添加数据3, 查询样例:分页,单词包含,短语包含,复合条件筛选4, 聚合分析查询 1, 快速安装, 并查看集群状态 安装包下载:https://www.elastic.co/cn/downloads/elasticsearch 官方文档:https://www.elastic.co/guide/en/elasticsearch/r
Windows 安装ELK
每天进步一点点
10-08 8354
Windows 安装ELKWindows服务器上安装ELK logstashwindows平台下不能监控磁盘文件,用nxlog代替,监控文件并把内容发送到logstash 部署环境 Os :Windows 7 (版本最好一致就可以) logstash版本:logstash-6.4.0 elasticsearch版本:elasticsearch-6.4.0 kibana版本:k...
ELK-快速入门使用
03-03
ELK是三个开源软件的缩写,分别表示:Elasticsearch,Logstash,KibanaELK通常用来构建日志分析平台、数据分析搜索平台等Elasticsearch是个开源分布式全文检索和数据分析平台。它的特点有:分布式,零配置,自动发现...
springboot整合elk-Demo源码+ELK安装教程(Windows环境).docx
11-12
在本实战指南中,我们将详细介绍如何在 Windows 环境下安装配置 ELK,并通过一个 Spring Boot 示例项目来演示如何将应用日志整合到 ELK 中。 #### 二、安装与配置 ELK ##### 1. 下载与解压 ELK 首先需要下载 ...
ELK windows环境搭建
07-17
windows环境下搭建ELK组件,加上filebeat、zookeeper、kafka等
elk_7.0.0 windows 64位相关资源 elasticsearch kibana logstash
06-08
Windows 64位环境下部署ELK Stack,通常需要以下步骤: 1. **解压和安装**:分别解压`elasticsearch-7.0.0-windows-x86_64.zip`、`kibana-7.0.0-windows-x86_64.zip`和`logstash-7.0.0.zip`到适当目录。 2. **...
搭建elk的坑
weixin_30907523的博客
10-31 56
npm install 时总是报phantomjs-prebuilt@2.1.16安装失败: npm cache clean --force npm -g install phantomjs-prebuilt@2.1.16 --ignore-script 转载于:https://www.cnblogs.com/byfboke/p/9884622.html...
win7下搭建ELK(Elasticsearch+LogStash+Kibana)日志分析系统
weixin_43029947的博客
05-21 668
一、介绍 1、Elasticsearch:基于java,是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 2、LogstashLogstash是一个完全开源的工具,他可以对你的日志进行收集、过滤、存储,后来它的收集数据功能慢,被Beat取代。 3、Kibana:基于nodejs,也是一个开源和免费的工具,Kibana可以为 LogstashElasticSearch 提供的日志分析友好的Web 界面,可以汇
ELK7.x日志系统搭建 3. 采用轻量级日志收集Filebeat
憧憬个人博客
07-09 482
ELK7.x日志系统搭建 3. 采用轻量级日志收集Filebeat 当我们在对系统日志进行处理的时候,我们需要结合成本考虑方案,前期如果使用 Logstash 进行日志收集的话会耗费较多的机器性能,我们这里选择优化一下日志的采集。简单介绍一下即将出场的家伙: filebeat 首先 filebeat 是 Beats 中的一员。 Beats 在是一个轻量级日志采集器...
ELK-7.6.0安装及配置
烟花散尽不问繁华
03-26 1965
一、JDK环境(建议最少11以上): 在/etc/profile末尾添加以下内容: export JAVA_HOME=/usr/local/jdk11.0.6_91 export PATH=${JAVA_HOME}/bin:${PATH} 然后source /etc/profile 二、安装Elasticsearch 官方下载地址:https://www.elastic.co/downloads...
Springboot搭建、外部tomcat、自动配置、run原理
weixin_47352169的博客
09-12 236
Springboot: 简单来说,springboot有点类似maven的作用,整合了大量的框架,功能,使用起来非常方便快捷,减少了大量的配置文件 Springboot添加maven基本不需要版本号,它的祖父spring-boot-dependencies 基本上把所有常用模块的都添加进去了 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-
Windows 安装 elasticsearch7 kibana7
04-21 1874
一、下载地址 https://www.elastic.co/cn/downloads elasticsearch https://www.elastic.co/cn/downloads/elasticsearch elasticsearch-7.6.2-windows-x86_64.zip elasticsearch-7.6.2-linux-x86_64.tar.gz kibana ...
PCIe进阶之TL:Memory, I/O, and Configuration Request Rules & TPH Rules
最新发布
weixin_45176819的博客
09-15 945
PCIe;Memory, I/O, and Configuration Request Rules;TPH Rules
ELK快速入门Logstash详解
"ELK-快速入门使用" ELK栈,即ElasticsearchLogstashKibana的组合,是一种流行的开源解决方案,用于收集、分析和可视化各种数据,尤其适用于日志管理和大数据分析。这个组合提供了从数据采集、处理到结果可视化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值