Windows下搭建Logstash+Elasticsearch+Kibana日志分析系统

最新推荐文章于 2024-07-22 20:12:53 发布
最新推荐文章于 2024-07-22 20:12:53 发布
阅读量6k 收藏 13
点赞数 1
分类专栏: ElasticSearch 文章标签: ELK Elasticsearch Logstash Kibana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yz930618/article/details/81745253
版权

由于最近工作需要可视化展示并分析数据,因此,便利用ELK(ElasticSearch、Logstash、Kibana)在winodows下搭建了一套日志分析系统。

一、ELK简介

ElasticSearch是一个基于Lucene的搜索分布式服务器,便于存储和检索数据;

Logstash是一个开源的日志收集管理工具,用于往ES中写入数据;

Kibana是一个开源的分析与可视化平台,用于高级数据分析与可视化。

二、安装软件

搭建ELK环境前,需保证电脑中安装了Java环境,且Logstash需要JDK1.8。以下为相关软件下载地址:

  1、Java JDK             http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

  2、Logstash              https://www.elastic.co/downloads

  3、Elasticsearch       https://www.elastic.co/downloads

  4、Kibana                 https://www.elastic.co/downloads

JDK的安装方式在此不过多叙述,按需自行百度。ElasticSearch、Logstash、Kibana下载完后,均无需安装,直接解压即可。

三、ELK环境搭建

1. 配置elasticsearch

      由于我们需要从本地文件导入数据,所以指定data的存放目录即可。进入到config目录下,修改elasticsearch.yml 文件:

     点击D:\yuzhan\develop\elasticsearch-6.3.2\bin\elasticsearch.bat,启动elasticsearch,访问http://localhost:9200/出现以下信息表示elasticsearch安装成功。

      

2. 配置logstash

      Logstash 核心命令是 Input--->Filter--->Output,可通过命令方式输入配置,也可以通过加载.conf文件进行配置。本文使用文件加载配置。在bin目录中新建stdin.conf文件,输入以下信息:

input {
	file{
		path => "E:/yuzhan/workspace/ELK/tmp/*.csv"
		start_position => beginning
	}
 }  
  
filter {
	grok {
		patterns_dir => "patterns.txt"
		match =>{ "message" => "%{DATA:name},%{DATA:person_id},%{DATA:email},%{DATA:tel},%{DATA:adress},%{DATA:from}%{S}" }
		}
	mutate{
		remove_field => ["host","path","message","@timestamp","@version"]
}
}
  
output {  
	elasticsearch { hosts => ["localhost:9200"]    
					index => "sgdb"
					document_type =>"sgdb"
				  }
	stdout { codec => rubydebug } 
}

其中,patterns.txt中记录的是模式,内容如下

S \s

E:/yuzhan/workspace/ELK/tmp/*.csv中存储的是需要读取的文件数据,本文格式如下:

Name,person_id,EMail,tell,Address,from

CMD进入D:\yuzhan\develop\logstash-6.3.2\bin中,执行以下命令

logstash.bat -f stdin.conf

如果出现以下情况,则表示logstash配置成功:

注意:logstash每次对某一文件处理后便不会处理,如需再次处理,需删除D:\yuzhan\develop\logstash-6.3.2\data\plugins\inputs\file下的文件。

3. 配置kibana

CMD进入D:\yuzhan\develop\kibana-6.3.2\bin,执行以下命令:

kibana.bat

访问http://localhost:5601,出现以下情况,则表示kibana安装成功:

到此,ELK环境配置完成。

四、ELK实例

首先,Set up Index Patterns, 名称与stdin.conf文件中elasticsearch->index一致。 

然后,点击Discover,即可查看刚导入的数据,并可对此进行检索和分析。

yz930618
关注
专栏目录
ELK企业级日志分析系统】部署Filebeat+Kafka+Logstash+Elasticsearch+Kibana集群详解(EFLFK)
陌上花开,静待绽放!
07-13 1588
需做白日梦。你要清楚地知道你到底是谁,要去哪里。要成为一个什么样的人,很多人浑浑噩噩,得过且过。你能清楚地意识到,或者梦想去到达彼岸,有时候,人生境遇就是如此,轻而易举滴到达你的彼岸。
ELKelasticsearch+logstash+kibana】企业级日志分析系统
shanjun12的博客
04-09 759
ELKelasticsearch+logstash+kibana】企业级日志分析系统
Windows系统搭建ELK日志分析平台(ElasticSearchLogstash和Kiabana)
ronmy的专栏
04-08 2952
再记录一下elk搭建,个人觉得挺麻烦的,建议还是在Linux系统搭建,性能会好一些,但我是在windows搭建的,还是记录一下吧,像我这种记性差的人还是得靠烂笔头 简介: ELKElasticSearchLogstash和Kiabana三个开源工具组成:     Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动
logstash+elasticsearch+kibana搭建监控平台 
11-17
使用logstash+elasticsearch+kibana搭建监控平台  ,也可以使用logstash+influxdb+grafana搭建监控平台  
ELK】window下ELK的安装与部署
最新发布
Hanson的博客
07-22 1372
windows下安装elk
windowsElasticsearch+Logstash+Kibana日志收集分析系统安装教程
hu_2009sdu的专栏
01-15 351
上星期搭建了基于kafka+elasticsearch+elastic-job的新闻日志追踪系统,在本地运行成功后,老大试了下,发现elastic-job运行不稳定,定时任务并没有执行,而且采用kafka消息队列消费,不如在本地消费高效,于是再让我采用Elasticsearch+Logstash+Kibana搭建新的日志收集系统。 早上看了一篇文章,写的很好,采用上面的教程基本...
Logstash+Redis+Elasticsearch+Kibana+Nginx搭建日志分析系统
weixin_33691700的博客
03-02 237
前言: 随着实时分析技术的发展及成本的降低,用户已经不仅仅满足于离线分析。目前我们服务的用户包括微博、微盘、云存储、弹性计算平台等十多个部门的多个产品的日志搜索分析业务,每天处理约32亿条(2TB)日志。哈哈 以上都是新浪的信息~不是我们小公司的分析业务规模。 当然为了使得运行在客户端的软件有良好的体验,并且得到有用的数据,我们需要...
filebeat+kafkaLogstash+ElasticSearch+Kibana windows搭建 日志分析系统
yangwenfu123的博客
06-25 700
首先要安装jdk环境从官网下载ELK:https://www.elastic.co/downloads(ELK就是指ElasticSearchLogstash和Kiabana三个开源工具)下载filebeat : https://www.elastic.co/downloads/beatskafka的安装请见本人其他博客下载压缩包解压到本地目录:首先配置filebeat 进入解压目录找到file...
基于logstash+elasticsearch+kibana日志收集分析方案(Windows
行僧
12-18 275
一 方案背景     通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。开源实时日志分析ELK平台能够完美的解决日志收集和日志检索、分析的问题,ELK就是指ElasticSearchLogstash和Kiabana三个开源工具。     因为ELK是可以跨平台部署,因此非常适用于多平台部署的应用。 ...
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
FileAnalysisInRealTime:实时日志分析Logstash+ElasticSearch+Kibana+Redis
05-14
Logstash+ElasticSearch+Kibana+Redis日志分析和监控工具 注意:关于安装文档,网络上有很多,可以参考,不可以全信,而且三件套各自的版本很多,差别也不一样,需要版本匹配上才能使用。推荐直接使用官网的这一套:...
Filebeat +Kafka + Logstash + ElasticSearch +Kibana +解析日志文件实例(四)
01-07
第一步是设置数据源,根据我们之前推送给elasticsearch日志数据,使用management标签创建索引模式; 第二步根据第一步创建的索引模式,使用Visualize 标签页用来设计可视化图形; 第三步根据第二步做好的可视化...
ElasticSearch + Logstash + Kibana 实时日志收集、查询和分析系统
baiyunxiaoxiao_chen的博客
09-27 1474
大数据处理解决方案中,有大量的分布式系统,其日志分散在集群的各个节点,这就给跟进系统运行效果以及排错带来了很大的难度。 ElasticSearch是一个基于Lucene构建的开源,分布式,RESTful搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。支持通过HTTP使用JSON进行数据索引。 logstash是一个应用程序日志、事件的传输、处理、管理和搜索
使用logstash+elasticsearch+kibana快速搭建日志平台
HJQQINGQING的专栏
01-03 6849
原文地址:http://www.cnblogs.com/buzzlight/p/logstash_elasticsearch_kibana_log.html 日志分析和监控在系统开发中占非常重要的地位,系统越复杂,日志分析和监控就越重要,常见的需求有: 根据关键字查询日志详情监控系统的运行状况 统计分析,比如接口的调用次数、执行时间、成功率等 异常数据自动触发消息通知 基于日志
logstash+elasticsearch+kibana日志收集
weixin_33896069的博客
11-23 93
一. 环境准备角色SERVER IPlogstash agent10.1.11.31logstash agent10.1.11.35logstash agent10.1.11.36logstash central10.1.11.13elasticsearch10.1.11.13redis10.1.11.13kibana10.1.11.13架构图如下:整个流程如下:1) 远程...
Logstash+Elasticsearch+Kibana 联合使用搭建日志分析系统(Windows系统)
Groople的专栏
07-07 6510
最近在做日志分析这块儿,要使用 Logstash+Elasticsearch+Kibana 实现日志的导入、过滤及可视化管理,官方文档写的不够详细,网上的文章大多要么是针对Linux系统的用法,要么就是抄袭别人的配置大都没法运行。费了很大劲才搞定了这仨东西,写一篇用法心得,废话不多说,进入主题。        首先,你的电脑上要装Java 的JDK环境,要使用  Logstash+Elastic
Windows搭建Elk(ElasticSearch Logstash Kibana)
qq_34532186的博客
06-24 343
1.前言 最近做数据清洗,学习了一下这个ElasticSearch 的强大搜索引擎,也写了些笔记,简单总结一下,有不对的还请大神们留言指正。 ES5*以上版本需要jdk1.8,jdk1.8,jdk1.8.重要的事情说三遍。 Elk对应的是ElasticSearch Logstash Kibana 的缩写,分别对应着3个应用。ElasticSearch是数据存储库,Logstash是数据采集工具,K...
windows下安装logstash
wang_quan_li的专栏
09-19 4425
1.下载软件 Logstash: https://download.elastic.co/logstash/logstash/logstash-2.3.4.zip 2.下载JDK 安装java环境,把安装路径添加JAVA_HOME 的环境变量 3.配置logstash cd 到logstash文件夹的下bin目录 创建配置文件 logstash.conf  ,内容如下,
ELK Stack搭建教程:Filebeat+Logstash+Elasticsearch+kibana
"ELK+filebeat搭建日志系统1" ELK栈,即ElasticsearchLogstashKibana的组合,是一个流行的开源日志分析解决方案,它提供了从收集到展示日志信息的全套流程。这个系统允许开发人员和运维人员实时监控和分析...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值