友情提醒:如果別處有資源最好不要再官網下載,因爲這些東西我足足下了三天
ELK介紹
ELK是Elasticsearch、Logstash、Kibana的簡稱,簡單來說就是一個日誌分析管理系統,當然這是最常用的,還有很多高端功能等着你探索哦
Elasticsearch是實時全文搜索和分析引擎,提供蒐集、分析、存儲數據三大功能;是一套開放REST和JAVA API等結構提供高效搜索功能,可擴展的分佈式系統。它構建於Apache Lucene搜索引擎庫之上。
Logstash是一個用來蒐集、分析、過濾日誌的工具。它支持幾乎任何類型的日誌,包括系統日誌、錯誤日誌和自定義應用程序日誌。它可以從許多來源接收日誌,這些來源包括 syslog、消息傳遞(例如 RabbitMQ)和JMX,它能夠以多種方式輸出數據,包括電子郵件、websockets和Elasticsearch。
Kibana 是通向 Elastic 產品集的窗口。 它可以在 Elasticsearch 中對數據進行視覺探索和實時分析。通過 Kibana,您可以對自己的 Elasticsearch 進行可視化,還可以在 Elastic Stack 中進行導航,這樣您便可以進行各種操作了,從跟蹤查詢負載,到理解請求如何流經您的整個應用,都能輕鬆完成。
安裝elk還需要java環境,它們的安裝順序是JDK→Elasticsearch→Logstash→Kibana
安裝細節:
一、安裝最新版JDK
下載安裝包
全部下一步安裝
添加JAVA_HOME和JRE_HOME環境變量
二、安裝最新版Elasticsearch
解壓的絕對路徑最好不帶中文及空格,win+R打開cmd,進入Elasticsearch的bin目錄執行elasticsearch.bat文件
結果按到一半的時候發生了很多錯誤
拿去翻譯也沒看懂到底啥意思
等了半天也沒結果,我就直接在瀏覽器中試着打開該服務,發現已經安裝成功了
三、安裝最新版logstash
參考https://www.elastic.co/guide/en/logstash/current/configuration.html#configuration
在bin目錄下創建logstash.conf文件,內容如下:
input {
tcp {
port => 5044
}
}
output {
elasticsearch { hosts => ["localhost:9200"] }
stdout { codec => rubydebug }
}
然後打開cmd進入bin目錄運行logstash -f logstash.conf
四、安裝最新版kibana
進入C:\kibana-7.6.2-windows-x86_64\config目錄修改kibana.yml配置文件
可以順便將最下面修改成中文版
打開cmd進入bin目錄運行kibana.bat
如果運行中突然出現下列錯誤,可能是Elasticsearch的終端卡住了,可以回到Elasticsearch的運行窗口敲一下回車
然後在瀏覽器中輸入127.0.0.1:5601,如下顯示說明全部安裝已完成
將elk添加到系統服務中方便啓動
下載nssm,http://nssm.cc/download
根據自己電腦位數選擇
添加logstash服務
在logstash的bin目錄下新建run.bat文件,內容如下:
logstash.bat agent -f logstash.conf
將nssm.exe複製到D:\logstash-7.7.0\bin下
然後打開cmd進入bin目錄運行nssm install logstash
在彈出的窗口中如圖配置
如果點擊Install service無法正常安裝可忽略此項
添加kibana服務
同樣將nssm.exe複製到bin目錄下
然後打開cmd進入bin目錄運行nssm install kibana
在彈出的窗口中如圖配置
添加elasticsearch服務
基本操作同上這就不多說了
完成後win+R輸入services.msc分別開啓添加的三項服務
完成後瀏覽器便可以正常登陸了,當然再次開機直接輸入網址就行了,不用再費勁巴拉的一個一個啓動了,覺得有用就點個贊吧