ELK(ElasticSearch, Logstash, Kibana),三者组合在一起就可以搭建实时的日志分析平台啦!

Logstash主要用来收集、过滤日志信息并将其存储,所以主要用来提供信息。

ElasticSearch是一个基于Lucene的开源分布式搜索引擎,所以主要用来进行信息搜索。

KibanaLogstashElasticSearch 提供的日志信息提供了一个强大的可视化平台,可用来汇总、分析和搜索重要数据日志。

~~~~这仨都是开源的~~~~今天着重搭windows环境~~~~

一、下载安装包

1.elasticsearch-6.5.3  https://www.elastic.co/downloads/elasticsearch

2.logstash-6.5.3 https://www.elastic.co/downloads/logstash

3.kibana-6.5.3-windows-x86_64 https://www.elastic.co/cn/downloads/kibana

二、解压安装

将下载的安装包解压到安装牡蛎(我解压目录在D盘),可以放到一个目录下~

三、搭建部署

1.配置logstash

i.在logstash文件夹的下config目录创建配置文件logstash.conf

input{

  file{

      path => ["E:/logs/logsFile.log"]  # 想要收集的日志信息文件-注意全路径

      type=>"logstash_log"              # 指定一个类型

      start_position =>"beginning"      # 说明从文件最开始读

  }

}

output{

    elasticsearch{                      # 配置elasticsearch接收数据信息

    hosts=>["127.0.0.1:9200"]           # 配置elasticsearch端口信息

    index=>"log-%{+YYYY.MM.dd}"         # 配置Kibana新建index,比如我这里是”log-“开头,在Kibana可以写”log-*”

    }

}

ii.在bin目录下创建run.bat,写入一下脚本

logstash -f ../config/logstash.conf     #我是把配置文件写到了config里所以才这么写,你们也可以把配置文件放到bin目录

iii.启动后浏览器访问http://localhost:9600,出现以下json则说明启动成功~

2.配置Elasticsearch

i.Elasticsearch默认端口9200,双击elasticsearch.bat即可启动~

ii.启动后浏览器访问 http://localhost:9200/,出现以下json则说明启动成功~

3.配置kibana

i.修改config目录下的kibana.yml文件,在最后添加配置默认设置配置Kibana运行localhost:5601,并配置连接Elasticsearch

server.port: 5601

server.host: "0.0.0.0"

elasticsearch.url: "http://localhost:9200"

kibana.index: ".kibana"

ii.双击kibana.bat即可启动~

iii.启动后浏览器访问 http://localhost:5601,出现以下界面则说明启动成功~

4.配置elasticsaerch-head

i.这个我现在没有用到但是我也配置了,具体步骤就不说了,因为这个链接很详细~

ii.安装head插件 https://blog.csdn.net/qq3401247010/article/details/78742524

ii.启动后浏览器访问http://localhost:9100/,出现以下界面则说明启动成功~

四、使用

1.创建Index

2.查看新建Index的日志

搭建好的话,之后就不用一行一行的找日志输出啦~很方便的,希望对大家有用~

现在为止最基本的搭建和使用就完成了~欢迎大家补充指正~

ELK日志分析平台系统windows环境搭建和基本使用的更多相关文章

  1. ELK日志分析平台系统CentOS7环境搭建和基本使用

    一.搭建环境 系统环境:CentOS7 安装iptables:https://blog.csdn.net/momo_mutou/article/details/81739155 jdk1.8:  ht ...

  2. 搭建ELK日志分析平台(上)—— ELK介绍及搭建 Elasticsearch 分布式集群

    笔记内容:搭建ELK日志分析平台(上)-- ELK介绍及搭建 Elasticsearch 分布式集群笔记日期:2018-03-02 27.1 ELK介绍 27.2 ELK安装准备工作 27.3 安装e ...

  3. 浅谈ELK日志分析平台

    作者:珂珂链接:https://zhuanlan.zhihu.com/p/22104361来源:知乎著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明出处. 小编的话 “技术干货”系列文章 ...

  4. ELK日志分析平台.1-搭建

    ELK日志分析平台.1-搭建 2017-12-28 | admin 一.简介1.核心组成    ELK由Elasticsearch.Logstash和Kibana三部分组件组成:    Elastic ...

  5. ELK日志分析平台

    ELK日志分析平台 ELK(1):  ELK-简介 ELK(2):  ELK-安装环境和安装包 ELK(3):  ELK-安装elasticsearch ELK(4):  ELK-安装logstash ...

  6. elk日志分析平台安装

    ELK安装 前言 什么是ELK? 通俗来讲,ELK是由Elasticsearch.Logstash.Kibana 三个开源软件的组成的一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK 又 ...

  7. 1002-谈谈ELK日志分析平台的性能优化理念

    在生产环境中,我们为了更好的服务于业务,通常会通过优化的手段来实现服务对外的性能最大化,节省系统性能开支:关注我的朋友们都知道,前段时间一直在搞ELK,同时也记录在了个人的博客篇章中,从部署到各个服务 ...

  8. 在Windows系统下搭建ELK日志分析平台

    简介: ELK由ElasticSearch.Logstash和Kiabana三个开源工具组成: Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索 ...

  9. ELK日志分析平台搭建

    ELK平台介绍 在搜索ELK资料的时候,发现这篇文章比较好,于是摘抄一小段: 以下内容来自:http://baidu.blog.51cto.com/71938/1676798 日志主要包括系统日志.应 ...

随机推荐

  1. [ 9.29 ]CF每日一题系列—— 765B字符串规律

    Description: 遇到了ogo可以变成***如果ogo后面有go统统忽略,输出结果 Solution: 哎如果我一开始对题意的解读如上的话,就不会被整的那么麻烦了 Code: #include ...

  2. FTP主动模式与被动模式,及java FTPClient模式设置

    FTP的主动模式与被动模式 FTP服务器使用20和21两个网络端口与FTP客户端进行通信. FTP服务器的21端口用于传输FTP的控制命令,20端口用于传输文件数据. FTP主动模式: FTP客户端向 ...

  3. uniGUI中Cookies使用中文汉字的方法(使用EncodeString函数编码)

    uniGUI中Cookies使用中文汉字的方法(使用EncodeString函数编码)   在目前的UniGUI(ver:0.88)中使用UniApplication.Cookies.SetCooki ...

  4. Laravel在进行表单验证时,错误信息未返回

    马上要毕业了,找了现在的这家公司,压力不大,自己也比较喜欢,唯一的遗憾就是手机号莫得换了(找不到换的借口). 进入正题: 之前自己的博客(http://lxiaoke.cn)是用ThinkPHP开发的 ...

  5. [Swift]键盘遮挡控件

    键盘遮挡控件: super.viewDidLoad(){ // Do any additional setup after loading the view, typically from a nib ...

  6. [CocoaPods]CocoaPods安装详解

    安装CocoaPods之前先安装ruby: 1.安装ruby ruby官网rubygems.org已被屏蔽,替换当前镜像是否为国内镜像. $gem sources --add https://gems ...

  7. Spring boot 参数相关注解

    最近使用swagger的在线文档调试接口时发现老是报参数问题,最后发现是方法中参数上的注解有问题,今天把填的坑做一下总结. 1. RequestParam 该注解有两个属性: name/value:表 ...

  8. Spring Boot读取配置的 5 种方式

    读取application文件 在application.yml或者properties文件中添加: info.address=USA info.company=Spring info.degree= ...

  9. apache和tomcat的区别和联系

    两者既有联系又有区别,是两个软件,可独立使用,也可整合使用.Apache是web服务器(静态解析,如HTML),本身只支持html,Web服务器专门处理HTTP请求(request),可以通过插件支持 ...

  10. python多进程没有锁队列范例

    假设有一些任务要完成.为了完成这项任务,将使用几个过程.所以,将保持两个队列.一个包含任务,另一个包含已完成任务的日志. 然后实例化流程来完成任务.请注意,python队列类已经同步. 这意味着,我们 ...