在Windows系统下搭建ELK日志分析平台
2018年07月11日 22:29:45 民国周先生 阅读数:35
再记录一下elk的搭建,个人觉得挺麻烦的,建议还是在linux系统下搭建,性能会好一些,但我是在windows下搭建的,还是记录一下吧,像我这种记性差的人还是得靠烂笔头
简介:
ELK由ElasticSearch、Logstash和Kiabana三个开源工具组成:
Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
Logstash是一个完全开源的工具,他可以对你的日志进行收集、过滤,并将其存储供以后使用(如,搜索)。
Kibana 也是一个开源和免费的工具,它Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志。
1. 日志平台的结构示意图
2. 部署环境
Windows7
3. 安装步骤
(1) 下载所需组件,包括Logstash、Kibana 、Elasticsearch
Elasticsearch: https://www.elastic.co/downloads/elasticsearch
Logstash:https://www.elastic.co/downloads/logstash
https://www.elastic.co/downloads/kibana
(2) 步骤二解压文件:创建文件夹“F:\elk“,将所有压缩包解压到此目录,方便以后管理。
(3) 安装所需组件,包括Logstash、Kibana 、Elasticsearch
a) 安装Elasticsearch 为windows服务 cd到Elasticsearch文件夹的bin目录下 cmd 运行 service install,会提示安装成功
cmd运行 service manager 会弹出服务管理界面,可以设置自动启动,并启动之。
浏览器访问 127.0.0.1:9200 ,出现成功的json
(注:cmd中cd..为返回上层目录;cd 目录名为进入该目录)
b) 安装logstash 为windows服务
新建Logstash 启动批处理文件
在文件夹f:\elk\logstash\bin下新建run.bat 文件
文件内容如下
logstash.bat agent -f logstash.conf
(增加这个批处理的目的是为了解决在windows环境下logstash运行一段时间就会挂起的问题。)
下载nssm https://nssm.cc/release/nssm-2.24.zip
解压拷贝nssm-2.24\win64目录下nssm.exe到logstash bin目录
cmd 运行 nssm installlogstash
在弹出的界面设置 Path为
Path:f:\elk\logstash\bin\run.bat
Startup directory: f:\elk\logstash\bin
Details选项卡设置显示名logstash,
Dependencies选项卡设置依赖服务elasticsearch-service-x64
最后点击install service 安装成功
you.conf改名为logstash_es.conf
logstash_es.conf的文件内容如下:
input { stdin { } }
output {
elasticsearch {hosts => "localhost" }
stdout { codec=> rubydebug }
}
c) 安装kibana为windows服务和之前一样拷贝nssm文件,安装服务的Path为kibana.bat,依赖项可以设置logstash,elasticsearch-service-x64
(注:最后这个如果安装不成功,就把依赖项可以设置elasticsearch-service-x64)
在Windows系统下搭建ELK日志分析平台相关推荐
- 搭建ELK日志分析平台(下)—— 搭建kibana和logstash服务器
27.6 安装kibana 27.7 安装logstash 27.8 配置logstash 27.9 kibana上查看日志 27.10 收集nginx日志 27.11 使用beats采集日志 本文是 ...
- 搭建ELK日志分析平台(上)—— ELK介绍及搭建 Elasticsearch 分布式集群
笔记内容:搭建ELK日志分析平台(上)-- ELK介绍及搭建 Elasticsearch 分布式集群 笔记日期:2018-03-02 27.1 ELK介绍 27.2 ELK安装准备工作 27.3 安装 ...
- ELK+redis搭建nginx日志分析平台
ELK+redis搭建nginx日志分析平台 发表于 2015-08-19 | 分类于 Linux/Unix | ELK简介 ELKStack即Elasticsearch + Logs ...
- 使用elk+redis搭建nginx日志分析平台(引)
http://www.cnblogs.com/yjf512/p/4199105.html elk+redis 搭建nginx日志分析平台 logstash,elasticsearch,kibana 怎 ...
- 使用ELK搭建统一日志分析平台
使用ELK(Logstash+ElasticSearch+Kibana)搭建统一日志分析平台 一.背景分析 为了应付我们日益复杂的业务需求,系统设计趋近模块化,每个模块各司其职由不同人员开发,打印的日 ...
- Windows系统下搭建MPI环境
Windows系统下搭建MPI环境 MPI的全称是Message Passing Interface即标准消息传递界面,可以用于并行计算.MPI的具体实现一般采用MPICH.下面介绍如何在Window ...
- Windows系统下搭建NFS服务器
Windows系统下搭建NFS服务器 在windows系统中采用NFS功能实现文件共享,让Linux系统来访问. 首先在windows系统中安装一个实现NFS功能的第3方软件haneWin ...
- ELK日志分析平台-Elasticsearch搭建和异常处理
一.介绍 1.1. ELK日志分析平台 (1)不是一款软件,而是一整套解决方案,是三个软件产品的首字母缩写. ELK分别代表: Elasticsearch:负责日志检索和储存 Logstash:负责日 ...
- Windows系统下搭建MPI(并行计算)环境
Windows系统下搭建MPI环境 MPI的全称是Message Passing Interface即标准消息传递界面,可以用于并行计算.MPI的具体实现一般采用MPICH.下面介绍如何在Window ...
最新文章
- 给IIS添加CA证书以支持https
- java字符串分割性能_String字符串性能优化的几种方案
- 使用Silverlight for Embedded开发绚丽的界面(4)
- 微信小程序 之 请求函数封装
- Firefox将以HTTP明文发送密码的网站标注为不安全
- SAP UI5 应用开发教程之三十六 - 使用 Chrome 开发者工具 Elements 标签动态修改 CSS 类试读版
- context:component-scan扫描使用的use-default-filters
- 转 关于window10安装jdk,配置环境变量,javac不是内部或外部命令,也不是可运行的程序 或批处理文件的细节问题。...
- 如何在 Mac 上切换语言
- tp5 的查询构造器
- Interceptor拦截器 -- gRPC生态里的中间件
- BZOJ 1070: [SCOI2007]修车(费用流)
- 我们为什么需要SDN?---致新人
- An Overview of MITRE Cyber Situational Awareness Solutions
- Java进阶: springmvc已经引入jar包仍报错lang.NoClassDefFoundError: com/fasterxml/jackson/databind/ObjectMapper
- 2018北京java面试心得体会(一年经验)
- CAD软件中如何自定义CAD填充图案?
- 19108期计算机开机号,排列三19108期藏机图诗汇总
- Setycyas的自定义表情油猴插件
- Unity零基础到入门 ☀️| 游戏引擎 Unity 从0到1的 系统学习 路线【全面总结-建议收藏】!