ELK(ElasticSearch, Logstash, Kibana),三者组合在一起就可以搭建实时的日志分析平台啦!

Logstash主要用来收集、过滤日志信息并将其存储,所以主要用来提供信息。

ElasticSearch是一个基于Lucene的开源分布式搜索引擎,所以主要用来进行信息搜索。

KibanaLogstashElasticSearch 提供的日志信息提供了一个强大的可视化平台,可用来汇总、分析和搜索重要数据日志。

~~~~这仨都是开源的~~~~今天着重搭windows环境~~~~

一、下载安装包

1.elasticsearch-6.5.3  https://www.elastic.co/downloads/elasticsearch

2.logstash-6.5.3 https://www.elastic.co/downloads/logstash

3.kibana-6.5.3-windows-x86_64 https://www.elastic.co/cn/downloads/kibana

二、解压安装

将下载的安装包解压到安装牡蛎(我解压目录在D盘),可以放到一个目录下~

三、搭建部署

1.配置logstash

i.在logstash文件夹的下config目录创建配置文件logstash.conf

input{

  file{

      path => ["E:/logs/logsFile.log"]  # 想要收集的日志信息文件-注意全路径

      type=>"logstash_log"              # 指定一个类型

      start_position =>"beginning"      # 说明从文件最开始读

  }

}

output{

    elasticsearch{                      # 配置elasticsearch接收数据信息

    hosts=>["127.0.0.1:9200"]           # 配置elasticsearch端口信息

    index=>"log-%{+YYYY.MM.dd}"         # 配置Kibana新建index,比如我这里是”log-“开头,在Kibana可以写”log-*”

    }

}

ii.在bin目录下创建run.bat,写入一下脚本

logstash -f ../config/logstash.conf     #我是把配置文件写到了config里所以才这么写,你们也可以把配置文件放到bin目录

iii.启动后浏览器访问http://localhost:9600,出现以下json则说明启动成功~

2.配置Elasticsearch

i.Elasticsearch默认端口9200,双击elasticsearch.bat即可启动~

ii.启动后浏览器访问 http://localhost:9200/,出现以下json则说明启动成功~

3.配置kibana

i.修改config目录下的kibana.yml文件,在最后添加配置默认设置配置Kibana运行localhost:5601,并配置连接Elasticsearch

server.port: 5601

server.host: "0.0.0.0"

elasticsearch.url: "http://localhost:9200"

kibana.index: ".kibana"

ii.双击kibana.bat即可启动~

iii.启动后浏览器访问 http://localhost:5601,出现以下界面则说明启动成功~

4.配置elasticsaerch-head

i.这个我现在没有用到但是我也配置了,具体步骤就不说了,因为这个链接很详细~

ii.安装head插件 https://blog.csdn.net/qq3401247010/article/details/78742524

ii.启动后浏览器访问http://localhost:9100/,出现以下界面则说明启动成功~

四、使用

1.创建Index

2.查看新建Index的日志

搭建好的话,之后就不用一行一行的找日志输出啦~很方便的,希望对大家有用~

现在为止最基本的搭建和使用就完成了~欢迎大家补充指正~

ELK日志分析平台系统windows环境搭建和基本使用的更多相关文章

  1. ELK日志分析平台系统CentOS7环境搭建和基本使用

    一.搭建环境 系统环境:CentOS7 安装iptables:https://blog.csdn.net/momo_mutou/article/details/81739155 jdk1.8:  ht ...

  2. 搭建ELK日志分析平台(上)—— ELK介绍及搭建 Elasticsearch 分布式集群

    笔记内容:搭建ELK日志分析平台(上)-- ELK介绍及搭建 Elasticsearch 分布式集群笔记日期:2018-03-02 27.1 ELK介绍 27.2 ELK安装准备工作 27.3 安装e ...

  3. 浅谈ELK日志分析平台

    作者:珂珂链接:https://zhuanlan.zhihu.com/p/22104361来源:知乎著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明出处. 小编的话 “技术干货”系列文章 ...

  4. ELK日志分析平台.1-搭建

    ELK日志分析平台.1-搭建 2017-12-28 | admin 一.简介1.核心组成    ELK由Elasticsearch.Logstash和Kibana三部分组件组成:    Elastic ...

  5. ELK日志分析平台

    ELK日志分析平台 ELK(1):  ELK-简介 ELK(2):  ELK-安装环境和安装包 ELK(3):  ELK-安装elasticsearch ELK(4):  ELK-安装logstash ...

  6. elk日志分析平台安装

    ELK安装 前言 什么是ELK? 通俗来讲,ELK是由Elasticsearch.Logstash.Kibana 三个开源软件的组成的一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK 又 ...

  7. 1002-谈谈ELK日志分析平台的性能优化理念

    在生产环境中,我们为了更好的服务于业务,通常会通过优化的手段来实现服务对外的性能最大化,节省系统性能开支:关注我的朋友们都知道,前段时间一直在搞ELK,同时也记录在了个人的博客篇章中,从部署到各个服务 ...

  8. 在Windows系统下搭建ELK日志分析平台

    简介: ELK由ElasticSearch.Logstash和Kiabana三个开源工具组成: Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索 ...

  9. ELK日志分析平台搭建

    ELK平台介绍 在搜索ELK资料的时候,发现这篇文章比较好,于是摘抄一小段: 以下内容来自:http://baidu.blog.51cto.com/71938/1676798 日志主要包括系统日志.应 ...

随机推荐

  1. dom4j 通过 org.dom4j.XPath 设置命名空间来支持 带namespace 的 xpath

    测试文件 test.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http:/ ...

  2. IntelliJ IDEA 2018.1.3 破解方法之一

    IntelliJ IDEA 2018.1.3 破解方法之一 声明:如果资金充足请购买正版! NO1 下载安装IntelliJ IDEA 企业版 NO2 下载jar包 (1)下载地址:http://id ...

  3. 使用TheFolderSpy监控文件夹的变化-邮件通知

    一.概述 当我们的文档或者代码文件发布在公网.共享文件夹中,其他用户具备访问或修改的权限时,就存在文档被覆盖或删除的分享.另外一个典型的场景,发布在Web服务器上的网页文件,在网站版本不更新的时间,服 ...

  4. PHPCMS9.6.0最新版SQL注入和前台GETSHELL漏洞分析 (实验新课)

    PHPCMS9.6.0最新版中,由于/modules/attachment/attachments.php的过滤函数的缺陷导致了可以绕过它的过滤机制形成SQL注入漏洞,可导致数据库中数据泄漏. 而且在 ...

  5. JavaScript使用浏览器内置XML解析器解析DOM对象

    所有现代浏览器都内建了供读取和操作 XML 的 XML 解析器.解析器把 XML 转换为 XML DOM 对象 (可通过 JavaScript 操作的对象). 一.获取DOM对象 XMLHttpReq ...

  6. Java学习笔记52(网络编程:UDP协议案例)

    InetAddress类: 表示互联网中的IP地址,示例: package demo; import java.net.InetAddress; import java.net.UnknownHost ...

  7. 从github clone文件: Failed to receive SOCKS4 connect request ack.

    安装了代理,能上网,也能从github上下载文件,就是无法从github上clone文件, 查了很久资料后,终于发现使用sudo可以解决问题.不过,不知道原因是什么? 比如:git clone htt ...

  8. 分享一个windows下检测硬件信息的bat脚本

    文件名必须以.bat结尾,如果出现闪退,请右击鼠标,以管理身份运行即可 @echo offcolor 0atitle 硬件检测 mode con cols=90sc config winmgmt st ...

  9. Java 10 实战第 1 篇:局部变量类型推断

    现在 Java 9 被遗弃了直接升级到了 Java 10,之前也发过 Java 10 新特性的文章,现在是开始实战 Java 10 的时候了. 今天要实战的是 Java 10 中最重要的特性:局部变量 ...

  10. linux中一些简便的命令之tr

    tr是个简单字符处理命令,主要有以下几个用法: 1.替换字符: echo "hello,world" | tr 'a-z' 'A-Z' 执行结果:HELLO,WORLD 注释:这里 ...