ELK(ElasticSearch, Logstash, Kibana),三者组合在一起就可以搭建实时的日志分析平台啦!

Logstash主要用来收集、过滤日志信息并将其存储,所以主要用来提供信息。

ElasticSearch是一个基于Lucene的开源分布式搜索引擎,所以主要用来进行信息搜索。

KibanaLogstashElasticSearch 提供的日志信息提供了一个强大的可视化平台,可用来汇总、分析和搜索重要数据日志。

~~~~这仨都是开源的~~~~今天着重搭windows环境~~~~

一、下载安装包

1.elasticsearch-6.5.3  https://www.elastic.co/downloads/elasticsearch

2.logstash-6.5.3 https://www.elastic.co/downloads/logstash

3.kibana-6.5.3-windows-x86_64 https://www.elastic.co/cn/downloads/kibana

二、解压安装

将下载的安装包解压到安装牡蛎(我解压目录在D盘),可以放到一个目录下~

三、搭建部署

1.配置logstash

i.在logstash文件夹的下config目录创建配置文件logstash.conf

input{

  file{

      path => ["E:/logs/logsFile.log"]  # 想要收集的日志信息文件-注意全路径

      type=>"logstash_log"              # 指定一个类型

      start_position =>"beginning"      # 说明从文件最开始读

  }

}

output{

    elasticsearch{                      # 配置elasticsearch接收数据信息

    hosts=>["127.0.0.1:9200"]           # 配置elasticsearch端口信息

    index=>"log-%{+YYYY.MM.dd}"         # 配置Kibana新建index,比如我这里是”log-“开头,在Kibana可以写”log-*”

    }

}

ii.在bin目录下创建run.bat,写入一下脚本

logstash -f ../config/logstash.conf     #我是把配置文件写到了config里所以才这么写,你们也可以把配置文件放到bin目录

iii.启动后浏览器访问http://localhost:9600,出现以下json则说明启动成功~

2.配置Elasticsearch

i.Elasticsearch默认端口9200,双击elasticsearch.bat即可启动~

ii.启动后浏览器访问 http://localhost:9200/,出现以下json则说明启动成功~

3.配置kibana

i.修改config目录下的kibana.yml文件,在最后添加配置默认设置配置Kibana运行localhost:5601,并配置连接Elasticsearch

server.port: 5601

server.host: "0.0.0.0"

elasticsearch.url: "http://localhost:9200"

kibana.index: ".kibana"

ii.双击kibana.bat即可启动~

iii.启动后浏览器访问 http://localhost:5601,出现以下界面则说明启动成功~

4.配置elasticsaerch-head

i.这个我现在没有用到但是我也配置了,具体步骤就不说了,因为这个链接很详细~

ii.安装head插件 https://blog.csdn.net/qq3401247010/article/details/78742524

ii.启动后浏览器访问http://localhost:9100/,出现以下界面则说明启动成功~

四、使用

1.创建Index

2.查看新建Index的日志

搭建好的话,之后就不用一行一行的找日志输出啦~很方便的,希望对大家有用~

现在为止最基本的搭建和使用就完成了~欢迎大家补充指正~

ELK日志分析平台系统windows环境搭建和基本使用的更多相关文章

  1. ELK日志分析平台系统CentOS7环境搭建和基本使用

    一.搭建环境 系统环境:CentOS7 安装iptables:https://blog.csdn.net/momo_mutou/article/details/81739155 jdk1.8:  ht ...

  2. 搭建ELK日志分析平台(上)—— ELK介绍及搭建 Elasticsearch 分布式集群

    笔记内容:搭建ELK日志分析平台(上)-- ELK介绍及搭建 Elasticsearch 分布式集群笔记日期:2018-03-02 27.1 ELK介绍 27.2 ELK安装准备工作 27.3 安装e ...

  3. 浅谈ELK日志分析平台

    作者:珂珂链接:https://zhuanlan.zhihu.com/p/22104361来源:知乎著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明出处. 小编的话 “技术干货”系列文章 ...

  4. ELK日志分析平台.1-搭建

    ELK日志分析平台.1-搭建 2017-12-28 | admin 一.简介1.核心组成    ELK由Elasticsearch.Logstash和Kibana三部分组件组成:    Elastic ...

  5. ELK日志分析平台

    ELK日志分析平台 ELK(1):  ELK-简介 ELK(2):  ELK-安装环境和安装包 ELK(3):  ELK-安装elasticsearch ELK(4):  ELK-安装logstash ...

  6. elk日志分析平台安装

    ELK安装 前言 什么是ELK? 通俗来讲,ELK是由Elasticsearch.Logstash.Kibana 三个开源软件的组成的一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK 又 ...

  7. 1002-谈谈ELK日志分析平台的性能优化理念

    在生产环境中,我们为了更好的服务于业务,通常会通过优化的手段来实现服务对外的性能最大化,节省系统性能开支:关注我的朋友们都知道,前段时间一直在搞ELK,同时也记录在了个人的博客篇章中,从部署到各个服务 ...

  8. 在Windows系统下搭建ELK日志分析平台

    简介: ELK由ElasticSearch.Logstash和Kiabana三个开源工具组成: Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索 ...

  9. ELK日志分析平台搭建

    ELK平台介绍 在搜索ELK资料的时候,发现这篇文章比较好,于是摘抄一小段: 以下内容来自:http://baidu.blog.51cto.com/71938/1676798 日志主要包括系统日志.应 ...

随机推荐

  1. eclipse经常出现——未响应!!!

    现象:启动eclipse缓慢,启动完成经常出现未响应情况.偶然在打开一个项目时候,也出现未响应. 原因:虚拟内存不足,或者电脑本身内存不足.但是目前绝大多数PC而言,内存应该是充足的,因此可以修改虚拟 ...

  2. SVN 客户端 TortoiseSVN 的安装和使用

    关于 参考博客:TortoiseSVN新人使用指南 TortoiseSVN 是一个 Apache Subversion(SVN)客户端,实现为Windows外壳扩展.它直观且易于使用,因为它不需要Su ...

  3. I2C软件调试思路并知识总结

    I2C是一种只使用两根线的串行通信协议.一根线是串行数据线SDA,另外一种是串行时钟线SCL. I²C允许相当大的工作电压范围,但典型的电压准位为+3.3V或+5v. I²C的参考设计使用一个7比特长 ...

  4. A Nice Paper About Mobile Data Offloading

    关于Mobile Data Offloading这个研究领域的Paper基本上该有的都看过了,我想即使再有也无非是那些套路,新不到哪去.同样,这篇paper也是这样,它的出发点是改进原有的利用ad h ...

  5. LeetCode--No.011 Container With Most Water

    11. Container With Most Water Total Accepted: 86363 Total Submissions: 244589 Difficulty: Medium Giv ...

  6. vuex的module的简单实用方法

    当我们的项目越来越大的时候,我们就开始使用vuex来管理我们的项目的状态.但是如果vuex的状态多了呢,这个时候module就登场了.看了一下官方的文档,很详细,但是没有demo让初学者很头疼.那我就 ...

  7. 【LeetCode】9. 回文数

    题目 判断一个整数是否是回文数.回文数是指正序(从左向右)和倒序(从右向左)读都是一样的整数. 示例 1:输入: 121 输出: true 示例 2:输入: -121 输出: false 解释: 从左 ...

  8. 测试工具之RobotFramework安装

    Robot Framework很多公司再用,图形化界面,类表格填写关键字和参数,几乎不需要编码知识,上手很快 最近看到某满公司使用的就是这个工具,特地看了下,确实很简单,对于初入测试行业的人来说是个很 ...

  9. shell之实战应用一(查找xml文档中的关键字段)

      前几天同事问我一个问题,说如下的文档中,如何把name后面的字段(红色框中的字段)单独打印出来?

  10. 移动 Ubuntu16.04 桌面左侧的启动器到屏幕底部

    与其他 Linux 发行版不同,Ubuntu 多年来一直使用 Unity 做桌面环境,该环境的最突出特点就是桌面左侧有一个启动器栏(Launcher).从 16.04 版本开始,Ubuntu 提供了一 ...