ES日志分析在Win系统上的安装和使用

已于 2023-12-12 15:38:24 修改
阅读量920 收藏 12
点赞数 21
文章标签: elasticsearch spring boot
于 2023-12-12 15:38:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013432938/article/details/134950455
版权

Es日志分析三件套ElasticSearch、Kibana、logstash。

ElasticSearch

下载

官方下载地址
官方
选择自己想要的版本下载即可。这个地方有可能下载会比较慢。可以结合迅雷做下载。

分词器下载

官方分词器下载

如果GIthub加载不出来。可以看看我的这个文章GitHub上不去怎么办?

我这边下载的是和elasticsearch-7.16.3一样的elasticsearch-analysis-ik-7.16.3的版本。(ES和Kibana的版本要保持一致)

分词器放置位置。打开上面我们下载的elasticsearch-7.16.3的目录
在这里插入图片描述
将我们下载的elasticsearch-analysis-ik-7.16.3的分词器放置到es的plugins文件夹下面。
在这里插入图片描述
注意:放置elasticsearch-7.16.3的文件夹最好不要出现中文名字。

配置文件

在这里插入图片描述

​
# 增加新的参数,这样head插件可以访问es
http.cors.enabled: true 
http.cors.allow-origin: "*"
#@注意,设置参数的时候:后面要有空格!
cluster.name: rosszhang
​
ingest.geoip.downloader.enabled: false

Win启动

我本地下载的是elasticsearch-7.16.3的版本。我们可以先尝试启动一下。
在这里插入图片描述
打开es下的/bin/elasticsearch.bat 。双击运行.bat文件。之后我们可以访问127.0.0.1:9200来验证。结果如下:

{
    "name": "ROSS-ZHANG",
    "cluster_name": "rosszhang",
    "cluster_uuid": "MTxOOaEDTsaUuX5zFt9QDA",
    "version": {
        "number": "7.16.3",
        "build_flavor": "default",
        "build_type": "zip",
        "build_hash": "4e6e4eab2297e949ec994e688dad46290d018022",
        "build_date": "2022-01-06T23:43:02.825887787Z",
        "build_snapshot": false,
        "lucene_version": "8.10.1",
        "minimum_wire_compatibility_version": "6.8.0",
        "minimum_index_compatibility_version": "6.0.0-beta1"
    },
    "tagline": "You Know, for Search"
}

kibana

下载

官方下载地址

在这里插入图片描述
下载如果慢可以使用迅雷。

配置文件

在这里插入图片描述

elasticsearch.hosts: ["http://localhost:9200"]
​
# Specifies locale to be used for all localizable strings, dates and number formats.
# Supported languages are the following: English - en , by default , Chinese - zh-CN .
#i18n.locale: "en"
i18n.locale: "zh-CN"

其他的看情况配置。Win做测试是够了的。

启动

进入Kibana/bin路径下,双击运行kibana.bat
在这里插入图片描述
这个启动有点慢,注意等待。然后我们访问http://127.0.0.1:5601

在这里插入图片描述

logstash

下载

添加链接描述

在这里插入图片描述

配置文件

在logstash-7.16.3\bin目录下新增logstash.conf文件。

# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.
​
input {
  beats {
    port => 5044
  }
}
​
output {
  elasticsearch {
    hosts => ["http://localhost:9200"]
    index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
    #user => "elastic"
    #password => "changeme"
  }
}

启动

进入logstash-7.16.3\bin目录下,然后按住Shift+鼠标右键,在本地打开Powershell窗口。输入如下命令运行

.\logstash -f .\logstash.conf

在这里插入图片描述
测试验证,直接访问:127.0.0.1:9600

{
    "host": "Ross-zhang",
    "version": "7.16.3",
    "http_address": "127.0.0.1:9600",
    "id": "abb4fe13-6438-4f20-afa5-cf36454ca0fd",
    "name": "Ross-zhang",
    "ephemeral_id": "fabcef28-ba1a-4e16-b25e-9bc5c3affc8c",
    "status": "green",
    "snapshot": false,
    "pipeline": {
        "workers": 12,
        "batch_size": 125,
        "batch_delay": 50
    },
    "build_date": "2022-01-06T23:14:04Z",
    "build_sha": "3026bec17a3adf65b29bb75a1567669360a78a86",
    "build_snapshot": false
}

完美运行。
Win就写这么多了。后续再写一个Linux安装步骤。

下面这个是我的个人公共号 只会写Bug的程序猿,大家可以关注一下。相互交流学习。

RossZhang的CSDN地址

拈㕦一笑
关注
  • 21
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
windows安装es怎么在后台运行_在Windows上安装Elasticsearch 5.0
weixin_39705794的博客
12-21 688
windows上安装ElasticsearchElasticsearch可以使用.zip软件包安装Windows上。 elasticsearch-service.bat命令,它将设置Elasticsearch作为服务运行。Elasticsearch的最新稳定版在Download Elasticsearch下载,其他的版本在Past Releases page下载。NOTE:1.下载和安装.zi...
elasticsearch-7.4.0-win64.rar
09-26
这个"elasticsearch-7.4.0-win64.rar"压缩包包含了Elasticsearch 7.4.0版本的Windows 64位安装文件,适合在Windows操作系统上部署和运行。 1. **Elasticsearch核心概念**: - **节点(Node)**:Elasticsearch中的...
ELK配置,es集群搭建记录,Elasticsearch Kibana es-head
Crazy的博客
07-08 1905
ESES-head,Kibana三件套都是7.7版本 下载链接 目录说明:解压完包内的文件夹 第一个是原版的ES 没有修改过配置,可以单机玩玩 es-cluster-01 es集群节点1运行bin/elasticsearch.bat 。默认服务端口localhost::9201 [主节点] 配置文件中配置好了允许跨域访问 es-cluster-02 es集群节点2运行bin/elasticsearch.bat 。默认服务端口localhost::9202 es-cluster-03 es集群
ELK三件套安装实践之路(1)
weixin_34244102的博客
01-03 208
在Mac机器上安装ELK三件套。[On mac 10.11.2 (15C50)] Jdk的安装 首先安装Jdk: Jdb download URL 我这里选择的是 jdk-8u66-macosx-x64.dmg 安装完后,在终端输入java -version,显示 $ java -version java version "1.8.0_6...
win10部署安装Elasticsearch8.1.2
醉殇姒若梦遗年 ツ的博客
04-13 4535
环境准备:JDk是1.8以上版本 1、官方下载Elasticsearch部署安装 百度搜索"Elasticsearch",或者访问官网https://www.elasticsearch.org,进入主页下载。 2、进入下载页面,看到选择操作系统,选择系统,然后点击下载。(我这里下载的Windows版本) 3下载完成后,解压文件,找到下载位置 4、配置环境变量 打开文件,选择此电脑,右键属性打开属性,选择高级系统设置打开,选择环境变量。 找到系统变量,选择新建,输入以下信息,单击确认。 在系统变量
elasticsearch-7.2.1-win64.rar
09-26
安装"elasticsearch-7.2.1-win64"时,你需要解压文件,然后找到bin目录下的elasticsearch.bat脚本启动服务。Windows用户可能还需要配置环境变量,确保Java Development Kit(JDK)已经安装并且版本兼容。Elastic...
elasticsearch-7.5.1-win64.rar
09-26
总的来说,"elasticsearch-7.5.1-win64.rar"提供了一个在Windows环境下运行Elasticsearch的完整环境,涵盖了从基础的搜索功能到高级的数据分析和可视化。深入学习和掌握Elasticsearch,可以帮助开发者和数据分析师...
win64环境elk7.6.0安装大全
02-12
在这个压缩包中,包含了所有必要的组件,包括Elasticsearch 7.6.0、Kibana 7.6.0、Logstash 7.6.0、Filebeat 7.6.0,以及IK分词器和ES-Head插件,使得在Windows 64位系统上搭建和使用ELK堆栈变得异常简便。...
elasticsearch7.14.0.zip
01-03
Elasticsearch 7.14.0 是一个高度可扩展的全文搜索引擎,广泛应用于日志分析、实时数据分析和全文检索等多个领域。这个压缩包包含了针对Windows和Linux操作系统安装包,便于在不同环境下部署和使用Elasticsearch。...
filebeat把日志文件上传到Es中配置(ES8版本)
zhaojiyuan1024的博客
07-21 134
ES8版本默认生成的是数据流,不是默认的索引,这么配置生成的数据流名称就是idx_springboot,不是默认的filebeat了,如查索引发现生成长索引名是.ds-idx_springboot-2024.07.21-000001这种格式的,但我们配置视图时,选idx_springboot就行了。为保护我的个人隐私,有的生命周期名、索引名、模板名我做过修改,如发现有问题,可评论,或与我联系。
深入剖析CommonJS modules和ECMAScript modules
BDawn的专栏
07-18 1016
在 JavaScript 生态系统中,模块化编程已经成为构建大型、可维护应用的关键技术。CommonJS 和 ECMAScript Modules (ESM) 作为两种主要的模块化标准,各自承载着历史的重量和未来的愿景。本文将深入探讨这两种模块系统的设计哲学、语法差异、运行时行为以及在现代开发环境中的地位变迁。
git 过滤LFS文件下载
PHPer的技术记录
07-22 91
恢复下载。
【git】git中的origin是什么意思
qq_35902025的博客
07-22 283
在 Git 中, origin 通常是指默认的远程仓库名称。当你克隆一个 Git 仓库时,克隆的仓库地址会被自动设置为远程仓库,并且默认的远程仓库名称是 origin。origin 是一个默认名称,你可以在克隆仓库时指定不同的名称,或者在克隆后通过 git remote rename 命令更改远程仓库的名称。这将从 origin 仓库的对应分支拉取更改并合并到你的本地分支。这会克隆仓库并默认将远程仓库名称设置为 origin。这将更改 origin 的 URL 为新的仓库地址。
es切片和集群
m0_51798113的博客
07-22 224
2.Node 节点:集群中的一个节点,节点也有一个名称(默认是随机分配的),节点名称很重要(在执行运维管理操作的时候),默认节点会去加入一个名称为"elasticsearch"的集群,如果直接启动一堆节点,那么它们会自动组成一个elasticsearch集群,当然一个节点也可以组成一个elasticsearch集群。ES默认就是分布式存储,Es的数据存储都是分片进行存储,一个索引库下有多个主shard,当然为了解决主shard单点故障问题,每个主shard还可以有多个从shard,来做数据冗余。
egret 白鹭的编译太慢了 自己写了一个
游戏人生
07-19 284
他会检测git的改变。
ElasticSearch-分词器介绍
最新发布
九品神元师
07-22 88
按照单词进行切分小写处理它的Stop(词过滤器,is、the等)默认是关闭的。
处理.git文件夹过大出现臃肿问题
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
07-18 895
项目名称代码托管平台: GitLab主要分支清理工具通过这次清理,我们成功地从 xxxx_adc_backend 项目中移除了不必要的大文件,不仅减轻了代码库的负担,还提高了代码管理的效率。BFG Repo-Cleaner 以其高效和稳定性,成为了我们清理 Git 历史大文件的首选工具。
快速删除node_modules
奔跑吧代码
07-18 321
自我记录。
使用Docker搭建和实战ELK日志分析系统
"elk with docker - 1024Club线下分享活动,由猪八戒-罗涛主讲,涉及ELK堆栈、Docker、Logstash、Elasticsearch等技术,关注日志管理和实时搜索分析" 在本次1024Club的线下活动中,罗涛分享了关于使用Docker部署ELK...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

拈㕦一笑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值