本文介绍了ELK(ElasticSearch、Logstash、Kibana)三款软件的简介和作用,详细步骤演示如何在Windows系统下搭建ELK栈,包括安装Java环境、启动ElasticSearch和Kibana,配置Logstash读取Apache访问日志并导入ElasticSearch,最后通过Kibana展示和分析数据。
点击上方“熊吱”关注我们
1
ELK介绍
ELK是三个软件(ElasticSearch、LogStash 、Kibana)的简称,其中:
ElasticSearch
ElasticSearch是RESTful 风格的分布式开源搜索和分析引擎,是一个基于Lucene的搜索服务器。
图片源自互联网
Logstash
Logstash是一个开源数据收集引擎,具有实时管道功能。Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。简单来说,Logstash就是将文本数据转化为json格式的数据并将其发送给ElasticSearch存储并分析的一个软件。
图片源自互联网
Kibana
Kibana是一个针对Elasticsearch的开源分析及可视化平台,用来搜索、查看交互存储在Elasticsearch索引中的数据。使用Kibana,可以通过各种图表进行高级数据分析及展示。Kibana让海量数据更容易理解,它操作简单,基于浏览器的用户界面可以快速创建仪表板(dashboard)实时显示Elasticsearch查询动态。设置Kibana非常简单,无需编码或者额外的基础架构,几分钟内就可以完成Kibana安装并启动Elasticsearch索引监测。
图片源自互联网
2
ELK搭建
1.首先需要到ElasticSearch官网上下载这三个软件,小编这儿使用的是windows系统,大家可以根据系统选择版本下载。
2.下载好三个软件后,解压到同一个文件夹。
3.现在还不能直接运行,三个软件都是由JAVA语言编写的。需要搭配JAVA环境一起使用。ElasticSearch软件中已经包含了Java的环境,大家只需要将其加入环境变量就可以使用。在控制面板搜索编辑系统环境变量,将jdk目录下的bin目录加入环境变量。
打开cmd,输入java -version 输出以下内容,则说明环境变量安装成功。
4.接下来打开ElasticSearch路径下的elasticsearch.bat文件,在浏览器输入lcoalhost:9200,如果页面为以下输出,则为启动成功。
5.接下来打开Kibana路径下的kibana.bat程序,运行成功后,使用浏览器访问localhost:5601打开Kibana。
6.此时的Kibana是英文版的,小编作为一个塑料英语9段低手,就不献丑了,通过在Kibana config路径下的yml文件添加以下设置,可以将页面设置为中文。重新打开,界面已经被修改为中文了。
7.在ElasticSearch同级目录下创建logs文件夹。
8.下面打开Logstash 文件夹下的bin目录,创建logstash.conf文件。
9.将以下内容填入文件,注意:路径斜杠要反着写。
10.在logs路径下,放入Apache访问日志。
11.使用命令运行Logstash。
12.如果出现以下输出,则说明Logstash运行成功。
13.接下来,打开Kibana,在索引模式处填写索引的名称,或模糊匹配的名称,小编这里直接使用的索引名称。
14.接下来,选择我不想以时间筛选,选择创建索引模式。
15.点击菜单栏的Discover,就能看到刚刚Logstash上传的数据了。
16.可以使用KSQL进行字段的搜索,比如搜索IP等于127.0.0.1的日志。
更多好玩儿的操作,关注“熊吱”公众号,我们下次再叙~
微信:熊吱
扫码关注我们
互联网知识交流平台
点分享
点点赞
点在看
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
