ELK 实时日志分析平台搭建(windows版)

最新推荐文章于 2023-12-09 00:03:07 发布
最新推荐文章于 2023-12-09 00:03:07 发布
阅读量474 收藏 6
点赞数
分类专栏: 运维系列 日志平台 elk 文章标签: elk windows elasticsearch Kibana logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40623736/article/details/99707859
版权
运维系列 同时被 3 个专栏收录
23 篇文章 1 订阅
订阅专栏
日志平台
4 篇文章 0 订阅
订阅专栏
elk
4 篇文章 0 订阅
订阅专栏

今天,日月在这里教大家如何搭建ELK,什么是ELK?,是干什么的?大家自己百度。。。

OK ,现在我们开始elk的搭建。

首先下载elk
下载地址:https://www.elastic.co/downloads/
在这里插入图片描述
在这里插入图片描述

由于本次演示是在windows环境,所以需要下载windows版的。

在这里插入图片描述
下载后,是三个zip包,我们解压到盘符即可,我这里解压到F盘
在这里插入图片描述

都是免安装版的,解压即可使用,很方便

1、启动ES
在这里插入图片描述

如图,在bin目录下双击elasticsearch.bat文件即可

在这里插入图片描述

通过日志输出可以看到,默认端口是9200,于是,我们访问localhost:9200

在这里插入图片描述

看到该页面,说明安装并启动成功了。

2、编辑logstash配置文件
logstash安装目录中的conf目录下
logstash-sample.conf

# For detail structure of this file
# Set: https://www.elastic.co/guide/en/logstash/current/configuration-file-structure.html
input {
    file {
        path => ["D:/testlog.log"]      #指向需要监控的日志文件路径  
    }
}
filter {
}
output {
  # For detail config for elasticsearch as output, 
  # See: https://www.elastic.co/guide/en/logstash/current/plugins-outputs-elasticsearch.html
  elasticsearch {
    action => "index"          #The operation on ES
    hosts  => "127.0.0.1:9200"   #ElasticSearch host, can be array.
    index  => "chenqilog"         #The index to write data to.
  }
}

3、启动logstash
以管理员身份运行cmd,进入logstash的bin目录
输入

logstash -f ../config/logstash-sample.conf

在这里插入图片描述

如图表示启动成功

4、启动kibana
编辑配置文件
在这里插入图片描述
在最底部添加

server.port: 5601
server.host: 127.0.0.1
elasticsearch.url: http://127.0.0.1:9200

双击运行bin目录下的 kibana.bat
在这里插入图片描述

如图表示启动成功

我们访问http://localhost:5601
在这里插入图片描述

5、添加索引
在这里插入图片描述

会发现,无法创建,原因是日志文件还没有日志输出,于是我们通过程序造一些测试日志数据

在这里插入图片描述

直接run执行

查看文件
在这里插入图片描述
日志数据有了,我们在刷新kibana

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

这样,索引就创建完成了

6、通过kibana查看日志
在这里插入图片描述

kibana成功读取到日志文件的日志内容,我们在日志文件中在添加10条日志

在这里插入图片描述

在kibana中点击搜索刷新

在这里插入图片描述

可以看到,kibana会实时读取日志文件的最新内容。至此,一套ELK实时日志分析平台就搭建完成了。
后续会发布linux版的,大家关注等待更新即可
如果该文章有帮助到您,就留言点个赞吧!您的支持与肯定是我持续更新最大的动力。

JAVA_日月
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ELK日志分析系统搭建windows系统)
tgy_csdn的博客
03-19 566
说明:本文为作者原创,亲测可用。欢迎大家转载,不过记得声明出处哦~ 前言 ELK是干啥用的?想必大家都大概了解它是用来做日志存储和分析的,这在集群环境中尤其显得神通广大,当集群环境中的某些服务出现故障时,我们可以不必连接每一台服务区来分别查看对应的日志文件,而只需在Elasticsearch中查找即可,可以有效提升错误排查效率。这在百度和其他一些专业性文档中会有更详细的说明,这里就不赘述了,不...
ELK windows环境搭建
07-17
windows环境下搭建ELK组件,加上filebeat、zookeeper、kafka等
使用ELK搭建日志集中分析平台实践
01-27
Elasticsearch+Logstash+KibanaELK)是一套开源的日志管理方案,分析网站的访问情况时我们一般会借助Google/百度/CNZZ等方式嵌入JS做数据统计,但是当网站访问异常或者被攻击时我们需要在后台分析如Nginx的具体日志,而Nginx日志分割/GoAccess/Awstats都是相对简单的单节点解决方案,针对分布式集群或者数据量级较大时会显得心有余而力不足,而ELK的出现可以使我们从容面对新的挑战。Logstash:负责日志的收集,处理和储存Elasticsearch:负责日志检索和分析Kibana:负责日志的可视化ELK(Elasticsearch+
ELK实时日志分析平台 --(1)
weixin_47252600的博客
01-14 265
ELK实时日志分析平台介绍
Windows环境下搭建完整的ELK平台
m0_52403371的博客
04-01 3475
Windows环境搭建ELK平台
ELK部署安装以及配置
linxi7的博客
07-30 9381
发现了一篇不错的关于ELK安装部署的文章,这里做个记录。 一、什么是ELK ELKElasticsearch + Logstash + Kibana 这种架构的简写。这是一种日志分平台析的架构。从前我们用shell三剑客(grep, sed, awk)来分析日志, 虽然也能对付大多数场景,但当日志量大,分析频繁,并且使用者可能不会shell三剑客的情况下, 配置方便,使用简单,并且分析结果更加直...
ELK(五)—集群搭建
最新发布
qq_51010919的博客
12-09 4268
设置集群的时候,各个节点的配置文件要特别注意节点的名称,主要的不一样就是在这里了。想要故障转移的效果,我们创建索引的时候,需要设置副本,否则不会自动转移。
tail命令,实时查看日志文件
KevinChen2019的博客
08-13 1万+
Linux 实时查看日志文件,最主要使用的就是tail命令。linux tail命令用于显示文件尾部的内容,默认在屏幕上显示指定文件的末尾10行。如果给定的文件不止一个,则在显示的每个文件前面加一个文件名标题。如果没有指定文件或者文件名为“-”,则读取标准输入。...
查看实时日志
qq_33192454的博客
09-16 691
无论您选择哪种方法,都可以根据您的需求实时查看日志文件的更新,以便及时监控系统、应用程序或服务的运行状态。(对于系统日志): 如果您使用的是基于 systemd 的 Linux 系统,可以使用。命令可以显示文件的末尾内容,您可以结合。: 您还可以使用专门的日志查看工具,如。参数实时地查看日志文件的更新。替换为您要查看的实际日志文件路径。命令可以浏览文件的内容,通过按下。键,可以进入实时查看模式。命令可以实时查看日志更新。可以切换到实时查看模式,按下。可以退出实时查看模式。可以退出实时查看模式。
Linux 中实时查看日志的3种方法
热门推荐
weixin_53641036的博客
09-26 5万+
如果当前日志文件被旋转,tail 命令现在将指向一个存档日志文件,该文件现在不会记录任何更改。但是,当文件内容更新特别快速的时候,刚刚更新的内容一闪而过,这种情况下,查看起来就不那么方便了。另外,它按行来拆分视图。tail 命令是可以的,除此以外,还有其他的一些工具,本文将会介绍这些可以实时查看日志文件的工具。日志文件是动态的,其内容随时会变化,要监测日志文件,需要在日志文件内容改变时也能实时看到。比如,我们在跟踪日志文件的时候,经常会监视某个特定的术语(字符串),在快速更新的大量内容中跟踪,非常不方便。
总结Linux 中实时查看日志的3种方法
采菊东篱下,Python满乾坤!
06-25 2万+
我们大家应该都知道如何在 Linux 中查看文件,比如可以使用 cat 或者 less 命令。这对于查看静态文件来说是可以的;日志文件是动态的,其内容随时会变化,要监测日志文件,需要在日志文件内容改变时也能实时看到。
基于windows环境搭建elk日志分析平台
05-21
基于windows环境搭建elk日志分析平台
ELK(ElasticSearch,Logstash,Kibana)搭建实时日志分析平台
01-29
在搜索ELK资料的时候,发现这篇文章比较好,于是摘抄一小段: 以下内容来自:http://baidu.blog.51cto.com/71938/1676798日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉
ELK日志分析平台搭建全过程
02-24
当生产环境有很多服务器、很多业务模块的日志需要每时每刻查看时系统:centos6.5JDK:1.8Elasticsearch-5.0.0Logstash-5.0.0kibana-5.0.01、安装JDK下载JDK:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html本环境下载的是64位tar.gz包,将安装包拷贝至安装服务器/usr/local目录[root@localhost~]#cd/usr/local/[root@localhostlocal]#tar-xzvfjdk-8u1
手把手教你通过 ELK 搭建实时日志分析平台
06-09
ELKElasticsearchLogstashKibana 这三个软件集合的简称,ELK 搭建实时日志分析平台视频教程,本次课程,青云QingCloud 工程师彭科、东升将会从技术角度来分享如果搭建 ELK 实时日志分析平台
ELK日志分析平台搭建步骤.doc
08-07
什么是ELK?通俗来讲,ELK是由ElasticsearchLogstashKibana 三个开源软件组成的 一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK又称ELKstack。
云计算上机实验二ELK实时日志分析平台环境搭建报告
07-04
云计算上机实验二ELK实时日志分析平台环境搭建报告
ELK大数据日志分析平台全套兼容工具包
11-13
ELK实时日志分析平台,windows环境部署所需要工具(全套兼容),包含:elasticsearch-5.6.4,elasticsearch-analysis-ik-5.6.4,elasticsearch-head,kibana-5.6.4,logstash-5.6.4.用于智能搜索,系统日志,Java日志,报错日志,...
ELK:搭建ELK日志分析平台
04-13
搭建ELK日志分析平台。此处为其核心配置文件。具体搭建过程请参考文档 Screenshots elasticsearch索引列表 Nginx日志分析 Syslog系统日志分析 Tomcat日志分析 系统日志分析 Topbeat Dashboard logstash命令 logstash...
elk流量分析平台搭建步骤
09-08
搭建ELKElasticsearch, Logstash, Kibana)流量分析平台的步骤如下: 步骤1:安装Elasticsearch - 下载并安装Elasticsearch,根据操作系统的不同,安装过程可能会有所不同。 - 配置Elasticsearch的相关参数,如监听地址、集群名称等。 - 启动Elasticsearch服务。 步骤2:安装Logstash - 下载并安装Logstash,同样根据操作系统的不同,安装过程可能会有所不同。 - 配置Logstash的输入插件,例如Filebeat、Beats等,用于收集日志数据。 - 配置Logstash的输出插件,将数据传输到Elasticsearch中。 - 启动Logstash服务。 步骤3:安装Kibana - 下载并安装Kibana,同样根据操作系统的不同,安装过程可能会有所不同。 - 配置Kibana的相关参数,如Elasticsearch的地址、端口等。 - 启动Kibana服务。 步骤4:配置数据收集 - 在Logstash中配置数据收集的规则,例如通过Filebeat收集日志文件、通过Beats收集网络流量等。 - 确保Logstash能够正确接收和解析数据,并将其发送到Elasticsearch。 步骤5:可视化和分析 - 打开Kibana的Web界面,在控制台上创建索引模式,用于指定要在Kibana中进行可视化和分析的数据源。 - 使用Kibana的查询语言(如Lucene查询语法或KQL)进行数据搜索和过滤。 - 创建仪表板和可视化图表,以展示数据分析结果。 以上是ELK流量分析平台搭建步骤,希望对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值