Windows从零开始的ELK日志搜集系统搭建

最新推荐文章于 2024-07-22 20:12:53 发布
最新推荐文章于 2024-07-22 20:12:53 发布
阅读量355 收藏 2
点赞数
文章标签: elasticsearch ffmpeg 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43991936/article/details/128559302
版权
文章详细介绍了如何在Windows环境下下载并安装Elasticsearch、Filebeat、Kibana和Logstash,以及如何使用nssm将它们注册为服务。接着,它指导读者配置Kibana、Logstash和Filebeat,特别是Logstash的输入、过滤和输出配置,以便处理和转发日志数据到Elasticsearch。最后,展示了如何在Kibana中查看和管理日志信息。
摘要由CSDN通过智能技术生成

从官网下载

elasticsearch

传送门:Download Elasticsearch | Elastic

filebeat

传送门:Download Filebeat • Lightweight Log Analysis | Elastic

filebeat

传送门:Download Kibana Free | Get Started Now | Elastic

logstash

传送门:Download Logstash Free | Get Started Now | Elastic

在此上传8.4.2的解压包下载路径

elasticsearch-8.4.2-windows-x86_64.zip

filebeat-8.4.2-windows-x86_64.zip

kibana-8.4.2-windows-x86_64.zip

logstash-8.4.2-windows-x86_64.zip

使用nssm将elasticsearch、kibana注册成Windows服务

传送门:NSSM - the Non-Sucking Service Manager

nssm-2.24.zip

elasticsearch

Kibana

Kibana配置文件修改

文件路径:kibana-8.4.2\config 配置文件的修改内容如下:

将下载后的nssm.exe文件复制到Kibana的bin目录里,双击执行

绑定启动文件和启动路径,服务就注册好了

使用nssm将Kibana注册成服务

启动好之后

查看 elasticsearch http://127.0.0.1:9200

查看 Kinbana http://127.0.0.1:5601

配置logstash文件

在logstash-8.4.2\config解压的config文件夹下新建logstash的配置文件

配置的文件内容如下

#input是日志文件的来源处,可以从log文件中读取,也可以从后台端口服务中启用
#这边配置的是从beats(filebeats)中上传读取的,
input {
  beats {
    port => 5044
  }
}
#filter是过滤器,可以用来匹配日志,利用自定义字段区分判断日志归属
filter{
    grok{
        #通过\[和\]来匹配对应数据
        match => {"message" => "\[%{DATA:date}\]\[%{DATA:level}\]\[%{DATA:proc}\] %{DATA:msg}"}
        
    }
    json{
            source => "message"
        }
        if [mptype] {
        mutate {
           add_field => {
             "index_name" => "%{mptype}-%{+YYYY.MM.dd}"
           }
          }
        } else {
          mutate {
           add_field => {
             "index_name" => "未知模块日志"
           }
          }
        }
}
#output主要是日志的输出,基本上都是发送到elasticsearch
output {
  elasticsearch {
   hosts => ["http://localhost:9200"]
   index => "mp_%{index_name}"
 }
 stdout { codec => rubydebug }
}
​

配置完之后启用cmd命令行启动logstash

命令如下:

D:\ELK\logstash-8.4.2\bin\logstash.bat  -f  D:\ELK\logstash-8.4.2\config\lostash-local.conf
#指定logstash.bat启动,并且以刚刚定义的config文件启动

当出现这个的时候就代表logstash启动成功

查看 logstash页面

http://127.0.0.1:9600/

beats(filebeat)配置启动文件

打开解压的文件夹filebeat-8.4.2-windows-x86_64

修改配置文件 filebeat.yml

内容如下

配置完之后启用cmd命令行启动filebeat

命令如下:

D:\ELK\filebeat-8.4.2-windows-x86_64\filebeat.exe  -e -c  D:\ELK\filebeat-8.4.2-windows-x86_64\filebeat.yml

注意:要先启动logstash,再启动filebeat,不然会报端口错误

Kibana界面使用

左边打开菜单栏,进入开发工具

这边显示的是一个控制台

使用命令查看所有可用日志文件

GET /_cat/indices?v

运行之后搜索出这些文件

下面进入到stack Management

按步骤点击创建视图,关联上前面的索引

下面就是查看成果的时候了,进入discover视图

从这边选择你刚刚创建的视图,进行日志查看

如果出现这样的页面,不用担心,

调整一下你日志的输出时间,然后点击刷新

这样的日志信息太杂乱了,我们要给他进行修剪一下

将主要输出内容筛选出来,主要的输出内容都在【message】这个字段里

顺带的,我们再把时间日期格式修改一下

最后的结果,是不是就顺眼很多了

佛系二狗¢
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
从0开始搭建ELK日志收集系统
wang20010104的博客
11-14 1405
更改elasticsearch-5.6.16文件夹及内部文件的所属用户及组为elsearch:elsearch。添加配置文件如下,根据nginx和ongodb的路径创建配置。注意,低版本无法修改为中文,只能使用插件修改为中文。创建elsearch用户组及elsearch用户。使用刚才创建的配置文件启动logstash。使用es-head插件查看是否成功。见上方已经创建了两个索引,成功。若启动报错,则需要修改内核配置。cd命令进入bin目录,进入配置文件修改配置。创建用户及其数据目录。
微服务下,使用ELK进行日志采集以及统一处理
2401_84048398的博客
04-21 895
总的来说,面试是有套路的,一面基础,二面架构,三面个人。最后,小编这里收集整理了一些资料,其中包括面试题(含答案)、书籍、视频等。希望也能帮助想进大厂的朋友《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!内容对你有帮助,可以扫码获取!!(备注Java获取)**总的来说,面试是有套路的,一面基础,二面架构,三面个人。最后,小编这里收集整理了一些资料,其中包括面试题(含答案)、书籍、视频等。希望也能帮助想进大厂的朋友。
基于windows环境搭建elk日志分析平台
05-21
基于windows环境搭建elk日志分析平台
搭建ELK日志分析平台(window)
yejibeige的博客
07-27 355
ELKElasticSearch,Logstash,Kibana三者租户在一起搭建的实时日志分析平台。 ElasticSearch:是一个基于Lucene的开源分布式搜索引擎,所以主要用来进行信息搜索。 Logstash:主要用来收集、过滤日志信息并将其存储。 Kibana:提供了一个可视化的平台用来汇总、分析和搜索重要数据日志。 一、下载安装包 1.elasticsearch https://www.elastic.co/downloads/elasticsearch 2.logstash
ELK】window下ELK的安装与部署
最新发布
Hanson的博客
07-22 1296
windows下安装elk
ELK搭建开源日志系统(window版本)—图文详细
小白的通俗见解
04-26 5613
ELK搭建开源日志系统(window版本)—图文详细 日志对于排查错误非常重要,使用linux命令awk sed grep find等命令查询日志非常麻烦,而且很难做数据分析,使用免费开源的ELK可以支撑大规模的日志检索,本文将一步步教怎么快速搭建一个window版本的ELK日志收集系统。 下载elasticsearch、logstash、kibana、filebeat 注意同一系列的版本要一样,防止出现版本不兼容问题,本文使用7.16.0版本,在window系统演示 下载elasticsearch 访问地
elk收集windows日志
weixin_30836759的博客
01-15 1607
一、windows安装logstash   1. 安装过程   logstash安装需要java环境支持,需先安装jkd1.8。   官网下载logstash安装包,下载地址:https://www.elastic.co/cn/downloads/logstash,下载zip文件logstash-6.5.4.zip,解压到某个目录下。   在bin目录下运行命令:logstash -e "...
windowsELK8.0搭建
qq_32379229的博客
04-22 1308
第一步:官网下载相关文件 https://www.elastic.co/cn/elastic-stack/ 第二步:启动起来,如果要在ELK上显现日志,LogStash需要在bin目录下新建一个conf文件做配置 input { udp{ host=>"你的IP" port=>9601 } file { path => "C:/Users/Administrator/source/repos/Test/APITest/b
ELK日志平台简单搭建方案
03-20
本文档将详细介绍如何在CentOS 7.0环境中从零开始搭建一个简单的ELK日志平台。 #### 二、环境准备与部署 1. **基础环境配置** - **操作系统**:CentOS 7.0 - **软件版本**: - Elasticsearch 5.5.1 - Kibana ...
ELK(elastic search+logstash+kibana)日志收集系统简单搭建(版本6.5.3)
小咪爸的博客
12-26 512
        现在基本上有一定规模负载的项目都会用分布式来部署项目,分布式带来的好处自然就是很直观的扩大了项目的负载能力,但是随之而来的弊端就是在运维部署以及维护时候的复杂度直线上升,一个典型的例子就是项目的日志收集变得困难重重,试想如果线上的一个业务出现了问题,得去每一台机器上的日志去挨个grep……    目前处理这种分布式日志的做法大约有三种: 机器数不是很多的话,不是不可以挨个去找错...
ELK6.2.4搭建
11-15
开源实时日志分析ELK平台能够完美的解决我们上述的问题,ELKElasticSearch、Logstash和Kiabana三个开源工具组成。 官方网站:https://www.elastic.co/products Elasticsearch是个开源分布式搜索引擎,它的特点有...
windows安装ELK
06-14
手把手教你在windows下安装ELK+filebeat,手把手教你在windows下安装ELK+filebeat。
elk(windows下配置)
12-26
对应我写的博客下需要用到的资源文件,注意logstash.conf中file对于的路径要根据实际修改,包含一个日志文件和一个logstash.conf文件
windows安装ELK日志分析系统
12-28
windows系统安装ELK日志分析系统,主要包括elasticsearch,logstash,kibana,nssm,nxlog
windows下 利用ELK日志收集
Posin 的博客
12-11 3404
ELKElasticSearch + LogStash + Kibana ES中文社区:ElasticSearch中文社区下载 应用场景:Logback + ELK日志收集 环境:Windows10 参考文章:ELK+logback:日志存储及可视化_夜太黑-CSDN博客https://blog.csdn.net/longchao2/article/details/80136872 环境搭建:(三者都可以直接下载压缩包解压后即可使用) ElasticSearch安装:地址参见【ES中文社区】
ELK 记录日志windows
炉边碎语
05-06 244
安装(Windows) 下载地址:https://www.elastic.co/cn/downloads/ PS:要配置 jdk 环境变量。 ElasticSearch(分布式搜索引擎) 配置:config/elasticsearch.yml network.host: 127.0.0.1 http.port: 9200 # 跨域 http.cors.enabled: true http.cors.allow-origin: "*" 启动:bin/elasticsearch.bat LogStas
Windows环境下ELK日志分析学习实战总结(单节点elasticsearch
qq_36589990的博客
08-10 659
windows10环境下尝试ELK搭建过程中遇到的一些坑
日志收集分析平台搭建-3
Zengkaijie的博客
07-16 502
日志收集分析平台搭建-3-kafka的安装和配置-zookeeper的安装和配置-filebeat的部署
ELK日志收集分析服务
zhangkangren的博客
01-12 1210
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
ELK日志分析系统快速搭建与实战指南
"快速搭建ELK日志分析系统" ELK日志分析系统是由Elasticsearch、Logstash和Kibana三个组件组成的开源工具集合,主要用于日志管理和数据分析。这个系统可以帮助用户收集、处理、存储和展示来自各种来源的日志数据。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值