windows10上搭建ELK实践

最新推荐文章于 2024-03-20 16:39:14 发布
最新推荐文章于 2024-03-20 16:39:14 发布
阅读量8.5k 收藏 53
点赞数 11
分类专栏: IDE 中间件 文章标签: windows intellij idea java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qrainly/article/details/104726198
版权

前言
初次接触ELK还是在第一家外包公司的时候了,当时项目整体也是乱的不行,突然有一天驻留我们项目组的架构师给我们发了一个链接地址,告诉我们可以在这上面查看生产的日志信息。当时也是觉得牛逼的不行。后来换了一家公司,也接触多了通过ELK查看日志,排查问题。想着周末,自己在电脑上搞一搞如何搭建实现。

目录


本文重在如何在本机上实践,具体的日志系统如何如何重要,本文不做背景阐述。
ELK其实就是ElasticSearch、Logstash和Kiabana组成,

  • ElasticSearch是一个开源分布式搜索引擎,分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等
  • Logstash是一个完全开源的工具,可以对日志进行收集、分析、并将其存储供以后使用
  • kibana也是一个开源和免费的工具,它可以为Logstash和ES提供的日志分析友好的Web界面,可以帮助您汇总、分析和搜索重要数据日志

我们即将做的就是安装并启动这三个软件。

一、下载安装包

官网下载地址
到官网下载这三个压缩包,目前最新版本是7.6.1
在这里插入图片描述
启动这三个软件需要的是java环境,所以提前配好jdk
在这里插入图片描述

二、安装启动ElasticSearch

解压安装包,得到目录
在这里插入图片描述
打开config下的elasticsearch.yml文件,修改配置为

# 监听地址和端口
network.host: 127.0.0.1
http.port: 9200
# 跨域配置
http.cors.enabled: true
http.cors.allow-origin: "*"

启动ElasticSearch
两种方法:
1、进入E:\ELK\elasticsearch-7.6.1\bin 直接双击elasticsearch.ba
2、打开Windows PowerShell 进入E:\ELK\elasticsearch-7.6.1\bin 执行.\elasticsearch.bat或者.\elasticsearch
执行完成如图
在这里插入图片描述
打开浏览器,访问http://localhost:9200/ 出现下图即启动成功
在这里插入图片描述
安装elasticsearch-head插件(这是elasticsearch的一个web端管理插件,没有兴趣可以略过)
下载地址https://github.com/mobz/elasticsearch-head
如果感兴趣源码,可以用webstorm把项目Clone下来,也可以直接zip包
反正我是用IDE来整的 有仪式感
这是一个前端项目,我们需要安装node环境 利用node安装grunt插件

npm install -g grunt-cli

配置elasticsearch-head
在Gruntfile.js里可以配置插件启动后监听的端口
在这里插入图片描述
配置elasticsearch地址(默认就是监听本地的9200)
在这里插入图片描述
然后对项目进行初始化依赖

npm install

开始启动插件
在Terminal执行grunt server或者npm run start
执行成功如下图
在这里插入图片描述
打开浏览器 访问http://localhost:9100/ 如下图即插件启动成功
在这里插入图片描述

三、安装启动Logstash

解压安装包 得到如下目录
在这里插入图片描述
进入E:\ELK\logstash-7.6.1\config 新建配置文件logstash.conf 修改内容如下

input {
    file {
        type => "nginx_access"
        path => "E:/ELK/logs/logstash.log"
    }
}
output {
    elasticsearch {
        hosts => ["127.0.0.1:9200"]
        index => "access-%{+YYYY.MM.dd}"
    }
    stdout {
        codec => json_lines
    }
}

启动Logstash
打开Windows PowerShell 进入E:\ELK\logstash-7.6.1\bin 执行.

.\logstash.bat -f ../config/logstash.conf

启动成功如下图
在这里插入图片描述

四、安装启动Kibana

解压安装包 得到目录
在这里插入图片描述
进入config下的kibana.yml 修改配置为

# 本机的端口
server.port: 5601
# 本机IP地址
server.host: "127.0.0.1"
# ES的服务IP+端口
elasticsearch.hosts: ["http://localhost:9200"]

启动kibana
打开Windows PowerShell 进入E:\ELK\kibana-7.6.1-windows-x86_64\bin 执行

.\kibana.bat

启动成功如下图
在这里插入图片描述
打开浏览器 访问http://localhost:5601/ 如下图即启动成功
在这里插入图片描述

五、基于项目日志输出到Kibana查询

配置项目的logback日志输出地址为刚才logstash目录下logstash.conf里的配置地址E:\ELK\logs\logstash.log
在这里插入图片描述
启动项目 启动完成后 会在E:\ELK\logs\目录下生成一个日志文件
在这里插入图片描述
同时刷新观察elasticsearch-head页面 出现如下图新增access-2020.03.07
在这里插入图片描述
在Kibna配置索引
在这里插入图片描述
配置完回到Discover页面选择access-*
在这里插入图片描述
调用项目接口 刷新可查询到日志
在这里插入图片描述

今天就先到这了,改天再跟大家分享Kibna的那些玩法

参考资料 https://www.cnblogs.com/taoweizhong/p/10462194.html
持续更新中

qrainly
关注
  • 11
    点赞
  • 53
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
Windows环境下搭建完整的ELK平台
m0_52403371的博客
04-01 3576
Windows环境搭建ELK平台
win下搭建ELK并集成springboot
gengjiangtaoBlog
03-02 394
ELK实际上是三个工具的集合,Elasticsearch + Logstash + Kibana,这三个工具组合形成了一套实用、易用的监控架构,很多公司利用它来搭建可视化的海量日志分析平台。
ELK快速搭建图文详细步骤
最新发布
Huisoul的博客
03-20 1200
ELK快速搭建图文详细步骤
ELKB架构安装
Rainbow
06-21 699
对于需要反复重复的任务,例如压缩(minification)、编译、单元测试、linting等,自动化工具可以减轻你的劳动,简化你的工作。进入Kibana首页选择DevTools(URL: http://localhost:5601/app/kibana#/dev_tools/console)即可输入命令向ES发出请求。Elasticsearch 7.0 开始,内置了 Java 环境。在启动之前还可以使用 -t 参数指定配置文件检查配置是否正确。logstash安装目录中bin文件下运行。
windows环境搭建ELK
xiaoming的博客
08-30 1273
(由于elasticsearch开启了身份验证,所以连接时需要提供用户名、密码或者token,上面提到过elasticsearch默认用户是elastic,但是elastic是超级管理员,不允许直接连接,所以这里可以新建一个用户供kibana使用或者使用token的方式)执行成功后,可以在系统服务中查看到相应的服务,直接【启动】服务即可(可以根据需要设置自启)执行成功后,可以在系统服务中查看到相应的服务,直接【启动】服务即可(可以根据需要设置自启)跳转到bin目录,执行下面的代码将es注册为系统服务。
Elastic stack 技术栈学习(三)—— ES核心概念、在Windows10系统下部署ELK
qq_44886213的博客
12-25 4145
一. Elasticsearch 用如下命令监控集群状态,状态以JSON的格式给出。 curl http://localhost:9200/_cluster/health?pretty=true 举例: status:等于green(绿色)就是运行在正常,等于yellow(黄色)表示副本分片丢失,red(红色)表示主分片丢失 number_of_nodes:集群结点个数 ...
使用ELK搭建日志集中分析平台实践
01-27
Elasticsearch+Logstash+Kibana(ELK)是一套开源的日志管理方案,分析网站的访问情况时我们一般会借助Google/百度/CNZZ等方式嵌入JS做数据统计,但是当网站访问异常或者被攻击时我们需要在后台分析如Nginx的具体...
基于windows环境搭建elk日志分析平台
05-21
基于windows环境搭建elk日志分析平台
快速搭建ELK日志分析系统
01-07
官网地址:...ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结
windows10搭建ELK实战
bjyanwei的专栏
07-01 1716
本文主要是介绍在windows10系统上搭建分布式日志系统elk elk其实就是ElasticSearch(ES)、Logstash和Kiabana三个开源的工具组成。 ES是个开源的分布式搜索引擎,它的特点是:分布式、零配置、自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是一个完全开源的工具,开源对日志进行收集、分析、并将其储存以后使用。 Kibana也是一个完全开源的免费的工具,它为Logstash和ES提供日志的友好分析界面开源帮
安装logstash7.3.2遇到的坑及解决方案
热门推荐
小蜜蜂1010的博客
10-02 2万+
一、安装logstash 1.1安装logstash7.3.2版本 国庆节的前几天下载了elasticsearch和kibana,当时elastic stack系列最新版本还是7.3.2,当时只下载了elasticsearch和kibana的最新版7.3.2练习,今天,项目中需要用到logstash收集数据信息,进入官网,发现就在今天10月2日,官网发布了新版本7.4版本,我们知道...
windows ELK5.3.0 完整安装文档
04-03
windows10 ELK保姆级教程以及踩坑记录 适用于新版8.1.3
qq_39316356的博客
04-22 1395
ELK保姆级部署教程以及踩坑记录
Windows搭建ELK教程
Lisam Blog
03-25 6748
ELK由ElasticSearch(ES)、Logstash和Kiabana三个开源工具组成 1 首先下载如下: 分别去https://www.elastic.co/downloads/下载上面三个windows的安装包,以为Logstash依赖ES服务,Kibana依赖Logstash和ES,所以安装和启动顺序分别为:ES->Logstash->Kibana ...
window10下ELK环境搭建与实战
向昨天要经验,向今天要结果,向明天要动力.
03-15 3500
需求    多环境多服务日志无法统一查看,需要连接到不同的机器不同的目录通过GREP命令查看日志,过滤日志,定位问题非常麻烦。所以需要一种工具能把分布在不同机器目录的日志集中到一起,方便查询排错等。    针对上述需求在各种社区搜索以后,发现开源实时日志分析ELK平台能够完美的解决,ELK由ElasticSearch、Logstash和Kiabana三个开源工具组成。官方网站:https://ww...
Windows10完美安装elk系统
二当家的
02-23 3093
widows安装elk完整过程,Windows10完美安装elk系统
Windows 安装ELK
每天进步一点点
10-08 8288
Windows 安装ELKWindows服务器上安装ELK logstash在windows平台下不能监控磁盘文件,用nxlog代替,监控文件并把内容发送到logstash 部署环境 Os :Windows 7 (版本最好一致就可以) logstash版本:logstash-6.4.0 elasticsearch版本:elasticsearch-6.4.0 kibana版本:k...
Win 10 ELK(5.4.1) 环境搭建与基本使用与 Expected one of # 解决办法
王小明的专栏
08-08 6744
Win 10 ELK(5.4.1) 环境搭建与基本使用与 Expected one of # 解决办法 ELK : elasticsearch: 将日志信息进行分割,建立索引 (依赖分词插件) logstash : 收集日志 Kibana : 展示的作用,用来显示 日志信息,可以出现很美观的图表 ELK介绍: Elasticsearch是个开源分布式...
WIN10下安装ELK6
D冰城的博客
06-09 2108
简介 什么是ELK:“ELK”是三个开源项目的首字母缩写:Elasticsearch,Logstash和Kibana。Elasticsearch是一个搜索和分析引擎。Logstash是一个服务器端数据处理管道,可同时从多个源获取数据,将其转换,然后将其发送到像Elasticsearch这样的“存储”中。Kibana允许用户通过图表和图形可视化Elasticsearch中的数据。 官网:http...
windows10 elk搭建
03-31
要在Windows 10上搭建ELK(Elasticsearch,Logstash和Kibana)堆栈,需要遵循以下步骤: 1. 安装JavaELK堆栈需要Java运行时环境(JRE)。因此,首先需要安装Java。可以从官方网站(https://www.java.com/)下载并安装最新版本的JRE。 2. 下载ELK:从Elasticsearch官方网站(https://www.elastic.co/downloads/)下载并解压缩Elasticsearch,Logstash和Kibana。 3. 配置Elasticsearch:打开Elasticsearch文件夹中的“config”文件夹,找到“elasticsearch.yml”文件并打开。找到以下行: # network.host: 192.168.0.1 将其取消注释并将其更改为: network.host: localhost 这将使Elasticsearch只在本地主机上运行。 4. 启动Elasticsearch:在Elasticsearch文件夹中,打开命令提示符并运行以下命令: .\bin\elasticsearch.bat 这将启动Elasticsearch。通过在Web浏览器中访问http://localhost:9200/,可以验证Elasticsearch是否正在运行。 5. 配置Logstash:打开Logstash文件夹中的“config”文件夹并创建一个名为“logstash.conf”的新文件。将以下内容添加到文件中: input { file { path => "C:\logs\*.log" } } output { elasticsearch { hosts => ["localhost:9200"] } } 这将指示Logstash从“C:\logs”文件夹中读取所有以“.log”结尾的文件,并将数据发送到Elasticsearch。 6. 启动Logstash:在Logstash文件夹中,打开命令提示符并运行以下命令: .\bin\logstash.bat -f logstash.conf 这将启动Logstash,并将其配置文件设置为“logstash.conf”。 7. 配置Kibana:打开Kibana文件夹中的“config”文件夹,找到“kibana.yml”文件并打开。找到以下行: # server.host: "localhost" 将其取消注释并将其更改为: server.host: "localhost" 这将使Kibana只在本地主机上运行。 8. 启动Kibana:在Kibana文件夹中,打开命令提示符并运行以下命令: .\bin\kibana.bat 这将启动Kibana。通过在Web浏览器中访问http://localhost:5601/,可以验证Kibana是否正在运行。 现在,ELK堆栈已在Windows 10上成功安装和配置。可以使用Kibana来可视化和分析来自Logstash的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qrainly

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值