windows2016_x64搭建ELK(datasource->filebeat->logstash->elasticsearch->kibana)

  1. 本文示例日志程序基于asp.net core 3.0+nlog
  2. ELK相关程序如下图:

  3. 日志组件推荐:
java: logback、lo4j

asp.net: log4net、nlog

客户端安装和运行

  1. 下载filebeat安装包 filebeat7.5.1

  2. 编辑filebeat.yml,简易版配置如下:
filebeat.inputs:

- type: log

  enabled: true

  paths:

    #- /var/log/*.log

    - F:\logs\xxx\*.log

filebeat.config.modules:

  # Glob pattern for configuration loading

  path: ${path.config}/modules.d/*.yml

  # Set to true to enable config reloading

  reload.enabled: false

output.logstash:

  # logstash地址和端口

  hosts: ["192.168.3.43:5044"]

processors:

  - add_host_metadata: ~

  - add_cloud_metadata: ~

  - add_docker_metadata: ~

  - add_kubernetes_metadata: ~
  1. 运行程序并生成日志(window7_x64|192.168.3.42:8090),日志文件名:log-2020-01-08.log
2012-01-08 10:21:41.5296|0|INFO|logfile|windows service start...

2012-01-08 11:03:03.5926|0|INFO|logfile|windows service end...

2012-01-08 11:04:18.2756|0|INFO|logfile|windows service start...

2012-01-08 11:04:26.7556|0|INFO|logfile|测试0
  1. filebeat包文件根目录执行程序:filebeat -e -c filebeat.yml
D:\devops\filebeat-7.5.1-windows-x86_64>filebeat -e -c filebeat.yml

...

2020-01-08T14:06:16.038+0800    INFO    [monitoring]...
  1. 更多信息详见 filebeat官方文档

服务端安装和运行

  1. 安装JDK并配置环境变量,本文elasticsearch版本7.5.1需JDK11+。JDK11
JAVA_HOME: C:\Program Files\jdk-11.0.5

CLASSPATH: .;%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar;%JAVA_HOME%\lib\dt.jar

PATH追加: %JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;
  1. CMD-> java -version 检测JDK
java version "11.0.5" 2019-10-15 LTS

Java(TM) SE Runtime Environment 18.9 (build 11.0.5+10-LTS)

Java HotSpot(TM) 64-Bit Server VM 18.9 (build 11.0.5+10-LTS, mixed mode)
  1. 配置elasticsearch环境变量
ES_HOME:C:\Program Files\elasticsearch-7.5.1

PATH追加:%ES_HOME%\bin;
  1. 编辑/config/elasticsearch.yml,简易版配置如下:
cluster.name: elasticsearch-application

node.name: node-1

network.host: 192.168.3.41

http.port: 9200

cluster.initial_master_nodes: ["node-1"]

# 配置head cors

http.cors.enabled: true

http.cors.allow-origin: "*"

node.master: true

node.data: true

5.运行 elasticsearch7.5.1\bin\elasticsearch.bat, 访问 192.168.3.41:9200, 显示如下JSON字符串表示部署成功。

{

  "name" : "node-1",

  "cluster_name" : "elasticsearch-application",

  "cluster_uuid" : "MUOnu8JbTTe7bT1ru3Vb7Q",

  "version" : {

    "number" : "7.5.1",

    "build_flavor" : "default",

    "build_type" : "zip",

    "build_hash" : "3ae9ac9a93c95bd0cdc054951cf95d88e1e18d96",

    "build_date" : "2019-12-16T22:57:37.835892Z",

    "build_snapshot" : false,

    "lucene_version" : "8.3.0",

    "minimum_wire_compatibility_version" : "6.8.0",

    "minimum_index_compatibility_version" : "6.0.0-beta1"

  },

  "tagline" : "You Know, for Search"

}
  • 安装 elasticsearch-head插件
  1. es5以上版本安装head需要安装node和grunt。下载nodejs并安装。
  2. 添加nodejs环境变量
path追加:C:\Program Files\nodejs\;
  1. 安装完成用cmd执行 node -v可查看版本号->v10.15.0
  2. 执行 npm install -g grunt-cli 安装grunt ,安装完成后执行grunt -version查看是否安装成功,会显示安装的版本号
  3. https://github.com/mobz/elasticsearch-head中下载head插件,选择下载zip
  4. 解压到指定文件夹下,G:\elasticsearch-7.5.1\elasticsearch-head-master 进入该文件夹,编辑Gruntfile.js 在对应的位置加上hostname:'*'
connect: {

	server: {

		options: {

			hostname:"*",

			port: 9100,

			base: '.',

			keepalive: true

		}

	}

}
  1. 在D:\elasticsearch-7.5.1\elasticsearch-head-master 下执行npm install 安装完成后(Receiving 100%)。

  2. 执行grunt server 或者npm run start 运行head插件,如果不成功重新安装grunt。

  3. 重新运行 elasticsearch7.5.1\bin\elasticsearch.bat,访问192.168.3.41:9100 出现elasticsearch head 页面则表示安装成功,如下图:

  1. 编辑/kibana-7.5.1-windows-x86_64/config/kibana.yml,简易版配置如下:
server.port: 9101

server.host: "0.0.0.0"

elasticsearch.hosts: ["http://192.168.3.41:9200"]
  1. 运行kibana-7.5.1-windows-x86_64\bin\kibana.bat,访问192.168.3.40:9101,成功出现kibana页面则表示部署成功。
  1. 在Windows中logstash执行路径不能有空格
  2. 编辑D:/logstash-7.5.1/config/logstash-sample.conf文件,简易版如下:
input {

  beats {

    port => 5044

  }

}

output {

  elasticsearch {

    hosts => ["http://192.168.3.41:9200"]

    index => "log-%{+YYYY.MM.dd}"

  }

}
  1. 复制logstash-sample.conf至bin根目录下,执行命令:logstash -f logstash-sample.conf --config.reload.automatic

运行

  1. 依次运行elasticsearch、kibana、logstash、filebeat、日志log
  2. 在kibana->Disconver中创建日志索引

其他搭建方式

  • datasource->logstash->elasticsearch->kibana
  • datasource->filebeat->kafka->logstash->elasticsearch->kibana
  • datasource->filebeat->logstash->redis/kafka->logstash-> elasticsearch->kibana

windows2016_x64搭建ELK(datasource->filebeat->logstash->elasticsearch->kibana)的更多相关文章

  1. filebeat -> logstash -> elasticsearch -> kibana ELK 日志收集搭建

    Filebeat 安装参考 http://blog.csdn.net/kk185800961/article/details/54579376 elasticsearch 安装参考http://blo ...

  2. Nginx filebeat+logstash+Elasticsearch+kibana实现nginx日志图形化展示

    filebeat+logstash+Elasticsearch+kibana实现nginx日志图形化展示   by:授客  QQ:1033553122   测试环境 Win7 64 CentOS-7- ...

  3. Filebeat+Logstash+ElasticSearch+Kibana搭建Apache访问日志解析平台

    对于ELK还不太熟悉的同学可以参考我前面的两篇文章ElasticSearch + Logstash + Kibana 搭建笔记.Log stash学习笔记(一),本文搭建了一套专门访问Apache的访 ...

  4. elk是指logstash,elasticsearch,kibana三件套,这三件套可以组成日志分析和监控工具

    Logstash是一个完全开源的工具,他可以对你的日志进行收集.分析,并将其存储供以后使用(如,搜索),您可以使用它.说到搜索,logstash带有一个web界面,搜索和展示所有日志.kibana 也 ...

  5. 安装logstash,elasticsearch,kibana三件套

    logstash,elasticsearch,kibana三件套 elk是指logstash,elasticsearch,kibana三件套,这三件套可以组成日志分析和监控工具 注意: 关于安装文档, ...

  6. 安装logstash,elasticsearch,kibana三件套(转)

    logstash,elasticsearch,kibana三件套 elk是指logstash,elasticsearch,kibana三件套,这三件套可以组成日志分析和监控工具 注意: 关于安装文档, ...

  7. 使用logstash+elasticsearch+kibana快速搭建日志平台

    日志的分析和监控在系统开发中占非常重要的地位,系统越复杂,日志的分析和监控就越重要,常见的需求有: * 根据关键字查询日志详情 * 监控系统的运行状况 * 统计分析,比如接口的调用次数.执行时间.成功 ...

  8. logstash+elasticsearch+kibana快速搭建日志平台

    使用logstash+elasticsearch+kibana快速搭建日志平台   日志的分析和监控在系统开发中占非常重要的地位,系统越复杂,日志的分析和监控就越重要,常见的需求有: 根据关键字查询日 ...

  9. 【转载】使用logstash+elasticsearch+kibana快速搭建日志平台

    原文链接:http://www.cnblogs.com/buzzlight/p/logstash_elasticsearch_kibana_log.html 日志的分析和监控在系统开发中占非常重要的地 ...

随机推荐

  1. centos7.2 部署k8s集群

    一.背景 二.使用范围 ♦ 测试环境及实验环境 三.安装前说明 ♦ k8s网络基本概念 ♦  集群规划图 ♦ 软件版本选取 Name Version Description docker-ce 18. ...

  2. 页面置换算法之Clock算法

    1.前言 缓冲池是数据库最终的概念,数据库可以将一部分数据页放在内存中形成缓冲池,当需要一个数据页时,首先检查内存中的缓冲池是否有这个页面,如果有则直接命中返回,没有则从磁盘中读取这一页,然后缓存到内 ...

  3. kubernetes安装-kubeadm

    系统信息 角色 系统 CPU Core memory master 18.04.1-Ubuntu 4 8G slave 18.04.1-Ubuntu 4 4G 安装前准备(主节点和从节点都需要执行) ...

  4. centos7安装lnmp

    一.配置CentOS 第三方yum源(CentOS默认的标准源里没有nginx软件包) [root@localhost ~]# yum install wget #安装下载工具wget [root@l ...

  5. AWS的边缘计算平台GreenGrass和IoT

    AWS的边缘计算平台GreenGrass和IoT 为什么需要有边缘计算? 如今公有云和私有云平台提供的服务已经连接上了绝大多数的桌面设备和移动设备.但是更多的设备比如,车辆,工程机械,医疗设备,无人机 ...

  6. AJAX的出现与跨域处理

    XMLHttpRequest JSON AJAX CORS 四个名词来开会 如何发请求 在前端的世界里也逛荡了不少日子了,目前已经get到大约5种发起请求的方式,主流的.非主流的. 何种方式 请求方法 ...

  7. ARTS Week 11

    Jan 6, 2020 ~ Jan 12, 2020 Algorithm Problem 108 Convert Sorted Array to Binary Search Tree (将有序数组转化 ...

  8. Go语言实现:【剑指offer】剪绳子

    该题目来源于牛客网<剑指offer>专题. 给你一根长度为n的绳子,请把绳子剪成整数长的m段(m.n都是整数,n>1并且m>1),每段绳子的长度记为k[0],k[1],-,k[ ...

  9. Nginx之美多商城前台部署

    这里我们采用动静分离的方式来部署美多商城项目. 动态请求:采用uwsgi与Django进行通信处理动态业务. 静态请求:采用Ngins通过socket与uwsgi进行通信处理静态业务. 第一步:实现u ...

  10. 使用gRPC-Web从浏览器调用.NET gRPC服务

    我很高兴宣布通过.NET对gRPC-Web进行实验性支持.gRPC-Web允许从基于浏览器的应用程序(例如JavaScript SPA或Blazor WebAssembly应用程序)调用gRPC. . ...