Windows环境下ELK日志分析学习实战总结(单节点elasticsearch)

已于 2022-08-10 17:40:49 修改
阅读量656 收藏 3
点赞数
分类专栏: 大数据 文章标签: elasticsearch elk 大数据
于 2022-08-10 17:39:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36589990/article/details/126270082
版权

1.按照顺序安装elasticsearch、logstash与kibana,要求版本号相同

2.elasticsearch安装后的配置:添加一个elasticsearch-head插件[1],方便查看日志与添加索引。

3.logstash安装后的配置:在logstash的目录config文件夹下,新建一个logstash.config文件,写入[2]:

# Logstash configuration for creating a simple
# Logstash -> Elasticsearch pipeline.

input{
	file{
		path => "D:/CODE/logGenerator/logFile.txt"
		start_position => "beginning"
	}
}
filter
{
	grok{
		match => {"message" => "%{TIMESTAMP_ISO8601:timestamp} %{LOGLEVEL:log-level}-%{GREEDYDATA:message}"}
	}
	date{
		match => ["timestamp", "ISO8601"]
	}
}
output{
	elasticsearch{
		hosts => ["http://localhost:9200"]
		index => "my_log_index"
	}
	stdout{codec => rubydebug}
}

注:这里面有个大BUG,input中file路径,在windows下一定不要写成反斜杠“\”[3],惨痛教训!!!

4.kibana安装后的配置:打开config/kibnana.yml中以下三条注释,便于kibana找到elasticsearch中的内容。

server.port: 5601
server.host: "localhost"
elasticsearch.hosts: ["http://localhost:9200"]

5.logstash从文件中采集的日志信息如何输入到elasticsearch中?

我们已经在logstash.config中指定了输出到elasticsearch中"my_log_index"的索引里面,因此剩下的就是使用elasticsearch-head新建一个"my_log_index"索引:

6.模拟日志生成Python代码[2]:

import logging
import random

logging.basicConfig(filename="logFile.txt",
                    filemode='a',
                    format='%(asctime)s %(levelname)s-%(message)s',
                    datefmt='%Y-%m-%d %H:%M:%S')
for i in range(0, 100):
    x = random.randint(0, 2)
    if (x == 0):
        logging.warning('Log Message')
    elif (x == 1):
        logging.critical('Log Message')
    else:
        logging.error('Log Message')

7.启动各项服务:

PS D:\ELK\elasticsearch-7.17.0> .\bin\elasticsearch.bat
PS D:\ELK\elasticsearch-head> npm run start
PS D:\ELK\logstash-7.17.0> ./bin/logstash -f ./config/logstash.conf
PS D:\ELK\kibana-7.17.0-windows-x86_64\bin> .\kibana.bat

 从上到下依次是elasticsearch、es-head、logstash和kibana,其中kibana启动很慢,多等会儿就好了。

8.运行上文脚本,不断模拟日志生成。

9.kibana使用[4]:

打开浏览器进入http://localhost:5601/

 直接点左下角Stack Managment,再Kibana栏目下选择Index Patterns

然后右上角Creat index pattern

都设置好后Analytics->Discover可以看结果啦:

 reference:

[1] Elasticsearch Windows版安装配置 - liaozk - 博客园

[2] 干货 | ELK 日志实时分析实战_铭毅天下的博客-CSDN博客

[3] windows 下logstash读取文件的坑 - sdk社区 | 技术至上

[4] 配置logstash在kibana展示数据_哔哩哔哩_bilibili

快乐的lucifer
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows10完美安装elk系统
二当家的
02-23 3126
widows安装elk完整过程,Windows10完美安装elk系统
windows10 ELK保姆级教程以及踩坑记录 适用于新版8.1.3
qq_39316356的博客
04-22 1615
ELK保姆级部署教程以及踩坑记录
日志可视化监控体系ElasticStack 8.X版本全链路实战
最新发布
点滴记忆,分享成长之路
06-28 1220
本博文将详细阐述如何通过一系列技术栈——包括Filebeat、Logstash、Elasticsearch(ES)和Kibana——来处理、索引、存储并可视化nannanw-demo.log日志文件的整个过程。将详细介绍这些步骤,确保您能够轻松地检索、分析和洞察日志文件中的重要信息。
windows环境搭建ELK
xiaoming的博客
08-30 1351
(由于elasticsearch开启了身份验证,所以连接时需要提供用户名、密码或者token,上面提到过elasticsearch默认用户是elastic,但是elastic是超级管理员,不允许直接连接,所以这里可以新建一个用户供kibana使用或者使用token的方式)执行成功后,可以在系统服务中查看到相应的服务,直接【启动】服务即可(可以根据需要设置自启)执行成功后,可以在系统服务中查看到相应的服务,直接【启动】服务即可(可以根据需要设置自启)跳转到bin目录,执行下面的代码将es注册为系统服务。
Windows从零开始的ELK日志搜集系统搭建
qq_43991936的博客
01-05 325
Windows从零开始的ELK日志搜集系统搭建
安装logstash7.3.2遇到的坑及解决方案
热门推荐
小蜜蜂1010的博客
10-02 2万+
一、安装logstash 1.1安装logstash7.3.2版本 国庆节的前几天下载了elasticsearch和kibana,当时elastic stack系列最新版本还是7.3.2,当时只下载了elasticsearch和kibana的最新版7.3.2练习,今天,项目中需要用到logstash收集数据信息,进入官网,发现就在今天10月2日,官网发布了新版本7.4版本,我们知道...
ELK实战文档,elasticsearch学习
03-13
Elasticsearch(ES)是一种强大的开源分布式搜索引擎,它具有实时分析、全文搜索、结构化搜索以及数据分析的能力。ES基于Apache Lucene构建,使用Java编写,强调高可用性和可扩展性,支持集群、分片和复制功能。以下...
企业运维实战 ELK日志分析平台 Kinaba (Kibana安装、Kinaba安全认证、Kinaba监测)
08-11
在企业运维实战中,ELK 日志分析平台 Kinaba 是一个非常重要的组件,它由三部分组成:Elasticsearch、Logstash 和 Kibana。Kinaba 是 Kibana 的中文名称,它是 ELK 栈中最重要的组件之一。 Kibana 安装 Kibana 是 ...
ELK6.8安装以及日志分析实战手册.docx
02-02
ELK Stack(Elasticsearch, Logstash, Kibana)是一个流行的数据收集、存储、分析和可视化平台,常用于日志管理和监控。以下是 ELK Stack 的主要组件及其安装与配置的详细步骤: 1. **Elasticsearch** - **简介**...
elk日志分析系统、elk速成宝典、elk新手晋级大神
11-21
### ELK日志分析系统详解 #### 一、ELK简介 ELK栈是指由Elasticsearch、Logstash和Kibana三个组件组成的日志分析系统。随着时间的发展,ELK栈已经成为Elastic Stack的一部分,而不仅仅是这三个组件。这套系统被广泛...
05-ELK日志监控收集及网站流量监控实战.docx
04-26
这就是ELKElasticsearch、Logstash、Kibana)堆栈的重要性所在,它为解决海量服务器日志管理和分析提供了高效解决方案。 ElasticsearchELK中的核心组件,它是一个基于Java的开源分布式搜索引擎。其特性包括...
windows安装ELK日志分析系统
12-28
windows系统安装ELK日志分析系统,主要包括elasticsearch,logstash,kibana,nssm,nxlog
日志分析脚本
07-24
这是一个性能调优日志分析的例子,内含六个版本,描述了效率提高的步骤,为了达成最重要的效率需求不惜牺牲代码的严谨性,记得什么才是最重要的。
ELK搭建实战
果果的博客
12-28 1465
准备工作 下载并安装公共签名密钥 rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch 设置repo内容 vim /etc/yum.repos.d/elasticsearch.repo 在repo中添加如下内容 [elasticsearch-7.x] name=Elasticsearch repository for 7.x packages baseurl=https://artifacts.elastic.co/pac
分布式技术--------------ELK大规模日志实时收集分析系统
zzzxxx520369的博客
04-10 1515
ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch、Logstash和Kiabana 三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用Java开发的(需要安装jdk),可通过RESTful Web接口,让用户可以通过浏览器与Elasticsearch通信。
快速搭建ELK日志分析系统
weixin_33910434的博客
06-15 2752
一、ELK搭建篇 官网地址:https://www.elastic.co/cn/ 官网权威指南:https://www.elastic.co/guide/cn/elasticsearch/guide/current/index.html 安装指南:https://www.elastic.co/guide/en/elasticsearch/reference/5.x/rpm.html ELK是Ela...
Windows环境下的ELK——收集apache标准日志(3)
世界既不黑也不白,而是一道精致的灰。
06-23 355
访问http://ip:9200/ 出现如下图,运行成功 出现如下图,则运行成功 与bin同级目录 三、执行 1.cmd进入bin目录 2.执行conf文件 3.输入消息 按步骤来,创建完成
ELK搭建之路——windows
u011211095的博客
03-12 611
年后复工了,工作不忙要想学点新东西,为什么从ELK开始呢?因为最近几次面试,面试官都提到了我们的日志是怎么管理的,那得了解了解吧。以下都是我从百度和谷歌上面查阅资料搞出来的,有啥问题,大家可以一起沟通沟通。今天先出windows系统搭建ELK的过程,毕竟这个应该简些吧。 ELK作为日志分析系统,他的优点是什么? 就我而言,以前解决生产问题的方式就是从服务器上把日志文件拿下来,用ue打开去分析...
win10下安装ELK日志分析平台踩坑记录
木木木
07-17 3310
 Logstash安装 (1)错误提示:(LoadError) Unsupported platform: x86_64-windows 错误原因:logstash不支持Java10,换成java8(JDK1.8.1)错误消失,没办法,Java10出的太快,另外Java8和Java10可以共存,设置两个JAVA8_HOME,JAVA10_HOME,可以切换,具体操作见搜索引擎。 (2)错误提...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值