快速搭建ELK日志系统(windows)

最新推荐文章于 2024-05-07 17:06:00 发布
最新推荐文章于 2024-05-07 17:06:00 发布
阅读量586 收藏 10
点赞数 9
分类专栏: 业务实践系列 文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanmayuzhou/article/details/137499541
版权

ELK是指Elasticsearch、Logstash和Kibana这三个开源软件的组合,用于构建强大的日志管理和分析系统。ELK日志系统常用于处理和可视化大规模的日志数据,帮助开发人员和运维团队监控和分析系统的运行情况。

1.开始搭建

组件:elasticsearch + logstash + kibana

使用logstash收集日志,将日志输出到elasticsearch后,通过kibana作可视化查询

以windows环境为例

准备以下安装包

elasticsearch-7.16.2

logstash-7.16.2

kibana-7.16.2

1.启动elasticsearch

解压elasticsearch-7.16.2

进入bin目录,运行elasticsearch.bat,默认启动端口为9200

启动完成后,访问localhost:9200测试是否启动成功

返回集群名称、版本等信息说明启动成功

2.启动kibana

解压kibana-7.16.2

进入bin目录,运行kibana.bat,默认连接es地址为localhost:9200,默认启动端口为5601

启动完成后,访问localhost:5601

进入上图页面即启动成功

3.启动logstash

解压logstash-7.16.2

复制一份config文件夹下的logstash-sample.conf,命名为logstash.conf

修改其中的配置

input {
tcp {
    host => "0.0.0.0"
    port => 5044
    mode => "server"
    codec => json_lines
}
}

output {
elasticsearch {
    hosts => ["http://localhost:9200"]
    index => "elk-demo-log-%{+YYYY.MM.dd}"
    #user => "elastic"
    #password => "changeme"
}
}

 

以上文件配置了一个input,即从哪里取数据,使用tcp协议,将logstash作为一个服务,端口为5044,编码格式为json,定义了一个output,表示将数据输出到哪里,配置一个elasticsearch,指定es服务器与索引名,使用日志的年月日作为索引名。

指定配置文件启动logstash

.\bin\logstash.bat -f .\config\logstash.conf

4.测试日志系统

ELK都启动完成后,建立一个SpringBoot项目作为日志数据源

pom文件中加入logstash依赖

<dependency>
    <groupId>net.logstash.logback</groupId>
    <artifactId>logstash-logback-encoder</artifactId>
    <version>5.3</version>
</dependency>

建立一个控制器打印一些日志

@RestController
@RequestMapping
public class Api {

    Logger log = LoggerFactory.getLogger(Api.class);

    @GetMapping("/api")
    public String api(String str) {
        log.info(str);
        return str;
    }
}

调几次/api接口打印一些日志

访问localhost:5601进入kibana

选择Discover菜单

上方输入KQL语句查询某个时间段的日志,可以看到ES中加进来了三条刚刚发送的日志doc

左边Available fields可以加进来显示的字段,左上的Selected fields为选择展示的字段。

卷帘
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用于批量启动elasticsearch、logstash、kibana的批处理脚本
08-15
用于批量启动elasticsearch、logstash、kibana的批处理脚本
windows环境搭建ELK
xiaoming的博客
08-30 1334
(由于elasticsearch开启了身份验证,所以连接时需要提供用户名、密码或者token,上面提到过elasticsearch默认用户是elastic,但是elastic是超级管理员,不允许直接连接,所以这里可以新建一个用户供kibana使用或者使用token的方式)执行成功后,可以在系统服务中查看到相应的服务,直接【启动】服务即可(可以根据需要设置自启)执行成功后,可以在系统服务中查看到相应的服务,直接【启动】服务即可(可以根据需要设置自启)跳转到bin目录,执行下面的代码将es注册为系统服务。
2024年网络安全最新轻量级日志系统Loki--安装配置详细教程_loki 日志(1),2024年最新震撼发布
最新发布
2401_84254011的博客
05-07 1009
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~/usr/local/grafana/conf/defaults.ini为默认配置文件。从官方文档看,Loki支持源码安装、Docker、Helm、Local、Tanka。我选择local,就是编译好的二进制可执行文件。创建工作目录并下载配置文件。
Windows环境下搭建完整的ELK平台
m0_52403371的博客
04-01 3720
Windows环境搭建ELK平台
Win环境安装ELK(保姆级教程)
qq_33191919的博客
04-23 1791
elasticsearch+kibana+logstash+filebeat 搭建教程
windows下安装ELK(踩坑记录)
卓越之识论道,平常之识论事,狭隘之识论人
08-15 1316
windows下载安装ELK
ELK安装与使用--window
qq_41966346的博客
07-07 1296
ELK在window环境安装
教你比别人更快更简单的搭建ELK日志系统群集elk软件包.rar
06-12
接下来,我们将深入探讨如何快速且简单地构建ELK日志系统群集。 **Elasticsearch** Elasticsearch是核心部分,它是一个基于Lucene的分布式搜索引擎,提供实时、高可扩展的数据搜索和分析功能。在ELK集群中,Elastic...
构建日志平台ELK Stack.zip
07-24
在云计算和物联网领域,ELK Stack常被用来收集和分析分布式系统日志,帮助运维人员快速定位问题,提升服务质量。因此,熟悉和掌握ELK Stack对于从事计算机和运维相关工作的专业人士来说,是一项不可或缺的技能。
win64环境elk7.6.0安装大全
02-12
总的来说,这个压缩包为在Windows 64位环境下快速搭建一个完整的ELK日志分析环境提供了所有必需的组件,只需简单的解压和配置即可开始使用。在实际应用中,用户可以根据自己的需求调整各组件的配置,以满足特定的...
ELK三者的软件包
04-11
总的来说,ELK栈是IT运维和大数据分析的强大工具,能够帮助企业更好地管理和理解他们的系统日志,实现问题快速定位,优化系统性能,甚至挖掘出潜在的业务洞察。通过合理配置和使用ELK,可以提升IT运营的效率和质量。
Elastic stack 技术栈学习(三)—— ES核心概念、在Windows10系统下部署ELK
qq_44886213的博客
12-25 4222
一. Elasticsearch 用如下命令监控集群状态,状态以JSON的格式给出。 curl http://localhost:9200/_cluster/health?pretty=true 举例: status:等于green(绿色)就是运行在正常,等于yellow(黄色)表示副本分片丢失,red(红色)表示主分片丢失 number_of_nodes:集群结点个数 ...
win下搭建ELK并集成springboot
gengjiangtaoBlog
03-02 412
ELK实际上是三个工具的集合,Elasticsearch + Logstash + Kibana,这三个工具组合形成了一套实用、易用的监控架构,很多公司利用它来搭建可视化的海量日志分析平台。
windowsELK8.0搭建
qq_32379229的博客
04-22 1284
第一步:官网下载相关文件 https://www.elastic.co/cn/elastic-stack/ 第二步:启动起来,如果要在ELK上显现日志,LogStash需要在bin目录下新建一个conf文件做配置 input { udp{ host=>"你的IP" port=>9601 } file { path => "C:/Users/Administrator/source/repos/Test/APITest/b
ELK环境搭建(windows)
qq_22242295的博客
12-27 1600
elasticsearch - logstash -kibana 开发环境搭建。 以下均基于 7.16.2版本。 一: elastic search 集群搭建 jvm.option修改内如如下: -Xms2g -Xmx2g 新建node-1、node-2,node-3三个目录,将es解压至node1,修改配置文件: cluster.name: es-cluster node.name: node-1 path.data: G:\elasticsearch8\elasticsearch\nod.
Windows10完美安装elk系统
二当家的
02-23 3114
widows安装elk完整过程,Windows10完美安装elk系统
windows下 利用ELK日志收集
Posin 的博客
12-11 3330
ELK:ElasticSearch + LogStash + Kibana ES中文社区:ElasticSearch中文社区下载 应用场景:Logback + ELK日志收集 环境:Windows10 参考文章:ELK+logback:日志存储及可视化_夜太黑-CSDN博客https://blog.csdn.net/longchao2/article/details/80136872 环境搭建:(三者都可以直接下载压缩包解压后即可使用) ElasticSearch安装:地址参见【ES中文社区】
ELK日志分析系统
Liqi23的博客
12-11 2127
比如,你可以拥有某一个客户的文档,某一个产品的一个文档,当然,也可以拥有某个订单的一个文档。7、可视化多数据源。一个类型是你的索引的一个逻辑上的分类/分区,其语义完全由你来定。Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本(replicat)机制,restful风格接口,多数据源,自动搜索负载等。一个索引由一个名字来标识(必须全部是小写字母的),并且当我们要对对应于这个索引中的文档进行索引、搜索、更新和删除的时候,都要使用到这个名字。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值