ELK环境搭建

ELK环境搭建步骤：

    1、查看本机是否有安装jdk，如果没有安装先安装JDK1.7版本以上。

        jdk安装和环境变量设置百度很多，自己查查安装完成。

    2、在ELK官网下载相对应的系统的包，此文章是wind10环境，要保证三个包的版本统一，如果不统一会有问题，具体什么问题，我也不是很清楚的，因为我没有去尝试。

        1）elasticsearch-6.2.2

        2）logstash-6.2.2

        3）kibana-6.2.2-windows-x86_64

    3、修改elasticsearch.yml文件 network.host: 0.0.0.0（允许所有的ip可以访问）  http.port: 9200（开放端口）

          修改完成就可以启动elasticsearch，启动方式：./elasticsearch.bat（如果是linux环境不能用root用户启动，需要手动创建一个用户来启动），启动如果没有报错就直接访问127.0.0.1:9200

        

        能够看到这个信息就证明elasticsearch已经正确启动，可以往ES（ES是elasticsearch的简称）里写输入相关日志数据了。

    4、启动logstash

        启动logstash前需要创建 *.conf文件。此文件是设置你的日志从里读取日志和日志出入到那个ES里。*.conf模板如下：

        input{
            file{
                path => "D://test.log"
                type => "test"
                start_position => "beginning"
            }
        }
        output{
                elasticsearch { 
                        hosts => "127.0.0.1:9200"

                        index => "logs-%{type}-%{+YYYY.MM.dd}"    --这个是索引名称，后面Kibana需要通过这个索引名称来查询日志。

                        stdout {  
                            codec => rubydebug  ---在控制台输出 （项目上线的话可以删除该配置）
                        }

                }

        }

    配置完成后就可以启动logstash。启动方式：./logstash -f  logstash.conf ，启动完成后如果可以将你日志中的数据给打印到控制台就证明已经启动完成。

    5、kibana启动

            kibana启动前需要修改kibana.yml文件

            server.port: 5601           --开放端口

            server.host: "0.0.0.0"        ---运行所有Ip访问

            server.name: "hero-kibana"     --定义个名称

            elasticsearch.url: "http://127.0.0.1:9200"    --需要连接的ES地址

        修改完成以上的配置就可以启动kibana，启动方式：./kibana.bat 如果没有报错，就成功启动kibana。

此时就可以访问127.0.0.1:5601网址，

    

可以打开这个页面就证明kibana已经启动完成。

6、如何查看刚刚写入到ES中的日志

    点击标红的按钮

输入刚刚在logstash中定义的index 

        

点击下一步

选择这个然后点击创建index.

然后就可以查看到刚刚日志中的内容了。

以上就ELKwind环境下搭建。我也是初学者，自己记录下同时也跟大家分享下，如果有什么不对的或者你们遇到什么问题，我们一起相互学习，不喜欢请勿乱喷，可以当做没有看见。