2. 程式人生 > >Elasticsearch、Logstash和Kibana Windows環境搭建(一)

Elasticsearch、Logstash和Kibana Windows環境搭建(一)

阿新 發佈:2018-09-04
tps 文件的 技術分享 中文分詞器 完成 allow ted zip 匯總

一、概述
ELK官網 https://www.elastic.co
ELK由Elasticsearch、Logstash和Kibana三部分組件組成;

Elasticsearch是個開源分布式搜索引擎,它的特點有:分布式,零配置,自動發現,索引自動分片,索引副本機制,restful風格接口,多數據源,自動搜索負載等。
Logstash是一個完全開源的工具,它可以對你的日誌進行收集、分析,並將其存儲供以後使用
kibana 是一個開源和免費的工具,它可以為 Logstash 和 ElasticSearch 提供的日誌分析友好的 Web 界面,可以幫助您匯總、分析和搜索重要數據日誌。

技術分享圖片

常見平臺架構

ELK = Elasticsearch + Logstash + Kibana
EFK = Elasticsearch + Flume + Kibana

簡單架構:
ELK+Redis
或
(Logstash/Flume)->(Kafka/Redis)->ES->Web

可更簡單些:
Client(Filebeat) --> LogServer(Logstash-->Elasticsearch-->Kibana )
(可以不用Logstash,Filebeat直接輸出到ES)

復雜架構:
數據采集層[離線/實時數據,MySQL/ES/Logstash/Flume]
->數據傳輸層[Kafka/Redis]
->數據緩存層[Storm->Kafka]
->計算存儲層[離線計算(Kylin/Spark SQL/Impala/MR)、實時計算(Storm/Spark Streaming/Flink/Druid)、存儲(ES/MySQL/Hbase/HDFS/Kudu)]
->應用層[Web/REST API]

二、下載安裝ELK
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.4.3.tar.gz --no-check-certificate
wget https://artifacts.elastic.co/downloads/logstash/logstash-5.4.3.tar.gz --no-check-certificate
wget https://artifacts.elastic.co/downloads/kibana/kibana-5.4.3-windows-x86.zip --no-check-certificate

註意需要jdk8環境


在windows 上運行 elasticsearch 分布式日誌分析,檢索

下載地址 https://www.elastic.co/downloads

在界面中下載 elasticsearch Logstash Kibana

1 . elasticsearch 下載 ,zip 解壓縮,進入bin 運行文件elasticsearch.bat

訪問 http://localhost:9200

技術分享圖片

啟動成功


2 .由於elasticsearch 只是字符串 等文件信息 ,需要安裝 elasticsearch-head 插件

在當前版本中,由於使用的是6.4.0進行環境搭建,需要使用node 等工具進行安裝插件

步驟一。 安裝node 在此不再贅述

步驟二。安裝 npm install -g grunt-cli 安裝 grunt

使用 grunt –version 查看安裝 grunt的版本信息

3.修改elasticsearch/conf 文件夾 修改 elasticsearch.xml 文件 ,

進入安裝目錄下的config目錄,修改elasticsearch.yml文件.在文件的末尾加入以

http.cors.enabled: true

http.cors.allow-origin: "*"

node.master: true

node.data: true

其他操作

然後去掉network.host: 192.168.0.1的註釋並改為network.host: 0.0.0.0,去掉cluster.name;node.name;http.port的註釋(也就是去掉#)

雙擊elasticsearch.bat重啟es


4.下載elasticsearch-head包


下載地址 https://github.com/mobz/elasticsearch-head 中下載head插件,選擇下載zip

5.解壓到指定文件夾下,G:\elasticsearch-6.6.2\elasticsearch-head-master 進入該文件夾,修改G:\elasticsearch-6.6.2\elasticsearch-head-master\Gruntfile.js 在對應的位置加上hostname:‘*‘

技術分享圖片

6. 修改完成後,使用cmd命令進入 elasticsearch-head-master 文件夾中 ,

執行命令 npm install 然後在執行 npm run start 運行 head

運行成功 成功界面技術分享圖片


訪問界面

技術分享圖片

以上為elasticsearch 安裝和查看教程

測試elasticsearch-head

1.使用cmd請求 

curl -XGET http://127.0.0.1:9200/_cluster/health?pretty
請求結果 
技術分享圖片
 2.使用elasticsearch-head進行請求
 請求結果
技術分享圖片

啟動 logstash 服務

需要修改 conf中添加 logstash.conf 在新建的文件中粘貼

input {
file {
type => "nginx_access"
path => "D:\nginx\logs\access.log"
}
}
output {
elasticsearch {
hosts => ["192.168.10.105:9200"]
index => "access-%{+YYYY.MM.dd}"
}
stdout {
codec => json_lines
}
}

進入到bin文件夾中 執行
命令1 logstash.bat agent –f ../config/logstash.conf

命令2 logstash.bat -f ../config/logstash.conf

啟動 logstash 如果報錯 將 logstash.bat 中的 "%CLASSPATH%" 使用 ”” 引號引起來,在執行即可

技術分享圖片

啟動報錯,不能當成持續服務

reason=>"Expected one of #, input, filter, output at line 1, column 1 (byte1)after "}

是文件格式問題。

Windows文件默認是utf8 。將文件格式改為:ansi格式就可以了。程序可以正常運行

bin\logstash -f ./config/test.conf


啟動Kibana 服務

進入到 kibana-6.4.0-windows-x86_64/bin 文件夾 雙擊 Kibana.bat

剛啟動時 ,需要等大概一分鐘 ,cmd命令 窗口沒有反應




Elasticsearsh 設置中文分詞器

使用安裝命令 elasticsearch-plugin.bat install https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v6.4.0/elasticsearch-analysis-ik-6.4.0.zip

使用windows 安裝會報錯,不如直接下載 然後將文件 信息解壓到 elasticsearch/plugs/ik文件夾下

驗證 在kibana中可以進行 請求,也可在 elasticsearsh中進行請求

GET _search { "query": { "match": { "message": "中華" } } }




將elasticsearsh 設置為windows 系統服務

在bin中執行 elasticsearch-service.bat install

將logstash Kibana 設置為windows 服務

使用nssm進行安裝

nssm下載地址 (官網地址) https://nssm.cc/ci/nssm-2.24-101-g897c7ad.zip

使用

進入到 ELK_WORK\nssm-2.24-101-g897c7ad\win64>nssm install logstash/Kibana

回車後會彈出執行框

技術分享圖片

NSSM 用法 ( Linux service 使用一樣)

To manage a service:

nssm start <servicename>

nssm stop <servicename>

nssm restart <servicename>

nssm status <servicename>

nssm statuscode <servicename>

nssm rotate <servicename>

nssm processes <servicename>

總結,

在windows中啟動 ELK 日誌收集分析查詢 功能 ,

將會在服務中安裝三個服務

Elasticsearch 服務 訪問地址 192.168.10.105:9200

服務名 Elasticsearch 6.4.0 (elasticsearch-service-x64)


logstash 服務 訪問地址 192.168.10.105:9600

Kibana 服務 訪問地址:http://localhost:5601

Elasticsearch、Logstash和Kibana Windows環境搭建(一)

相關推薦

ElasticsearchLogstashKibana Windows環境搭建()

tps 文件的 技術分享 中文分詞器 完成 allow ted zip 匯總 一、概述ELK官網 https://www.elastic.co ELK由Elasticsearch、Logstash和Kibana三部分組件組成; Elasticsearch是個開源分布式搜索

ELK學習記錄二 :elasticsearchlogstashkibana的安裝與配置

jre_home 支持 number yml num des 安裝包 soft filters 註意事項: 1.ELK版本要求5.X以上,本人使用版本:elasticsearch-6.0.0、kibana-6.0.0-linux-x86_64、logstash-6.0.0.

ELK學習筆記()安裝ElasticsearchKibanaLogstashX-Pack

成功 前端 功能 靈活 日誌分析 傳統 開發人員 收集 還在 最近在學習ELK的時候踩了不少的坑,特此寫個筆記記錄下學習過程。 日誌主要包括系統日誌、應用程序日誌和安全日誌。系統運維和開發人員可以通過日誌了解服務器軟硬件信息、檢查配置過程中的錯誤及錯誤發生的原因。經常分析日

ELASTICSEARCHLOGSTASHKIBANA 搭建高效率日誌管理系統

ELK (ElasticSearch、LogStash以及Kibana)三者組合是一個非常強大的工具,這裡我們來實現監控日誌檔案並且收到日誌到ElasticSearch搜尋引擎,利用Kibana視覺化工具實現ElasticSearch查詢. ElasticS

ElasticsearchLogstashKibana 搭建統一日誌分析平臺 ( 第一篇 )

ELKstack是Elasticsearch、Logstash、Kibana三個開源軟體的組合。目前都在Elastic.co公司名下。 ELK是一套常用的開源日誌監控和分析系統,包括一個分散式索引與搜尋服務Elasticsearch, 一個管理日誌和事件的工

ELKStack分散式日誌查詢分析伺服器安裝及配置(ElasticSearchLogstashKibanaRedis)

ELK對於沒有接觸的來說,並沒有一般的服務那麼容易安裝和使用,不過也沒有那麼難,elk一般作為日誌分析套裝工具使用。logs由logstash輸 入,logstash通過配置檔案對日誌做過濾、匹配,就是用來分析日誌的,輸出到elasticsearch,所以他的配置需要和日誌相匹配。 elas

zookeeper安裝使用 windows環境&叢集搭建

zookeeper安裝和使用 windows環境 2016年07月25日 22:27:02 tlk20071 閱讀數:93471 標籤: zookeeper 分散式應用 更多 個人分類: zookeeper 簡介 ZooKeeper是一個分散式的,開放原始碼的分散式應用程式協調

ELK日誌分析平臺系統windows環境搭建基本使用

ELK(ElasticSearch, Logstash, Kibana),三者組合在一起就可以搭建實時的日誌分析平臺啦!   Logstash主要用來收集、過濾日誌資訊並將其儲存,所以主要用來提供資訊。 ElasticSearch是一個基於Lucene的開源分散式搜尋引擎,所以主要用來進行資訊

使用 elasticsearchLogStashKibana完成網站流量的監控系統(基於nginx的訪問日誌實現流量監控)

分散式帶來的變革:     多節點、日誌分散、運維成本高 先看幾個實際的案例。     各自的解決方案     一些比較主流的集中式日誌管理系統      簡單的Rsyslog      商業化的 Splunk      開源的有 Facebook 公司的

Xamarin介紹Windows環境搭建

一,Mono介紹 1,What is Mono         Novell公司開發的跨平臺·NET執行環境,mono是指由Novell公司(由Ximian發起,並由Miguel de lcaza領導的,一個致力於開創·NET在Linux上使用的開源工程。Mono的

elasticsearch + kibana 叢集環境搭建

mysql 作為成熟穩定的資料持久化解決方案,廣泛地應用在各種領域,但是在資料分析方面稍有不足,而 elasticsearch 作為資料分析領域的佼佼者,剛好可以彌補這項不足,而我們要做的只需要將 mysql 中的資料同步到 elasticsearch 中即可,

Qt 5.5.0 Windows環境搭建

article 版本號 一個 source window 環境變量 bsp pro 不能 1)訪問官方站點:http://www.qt.io/download-open-source/ 2)選擇離線安裝包 3)選擇 W

Windows環境搭建Red5流媒體服務器

pan 安裝包 截斷 download 3.2 添加 裏根 瀏覽器 屬性 Windows環境搭建Red5流媒體服務器指南 測試環境:Windows 7 一、 下載安裝程序 red5-server 下載地址 https://github.com

RabbitMQ Windows環境搭建

orien -o 配置環境 height .exe ice eight 變量 nbsp 1.0 RabbitMQ是用Erlang語言編寫,因此安裝RabbitMQ,首先要安裝Erlang。 Erlang的官網:http://www.erlang.org/ 文件:otp_w

zookeeper初探二 windows環境搭建偽集群

集群 conf 創建 limit 修改 sync localhost logs port 在conf目錄下創建 zoo1.cfg,zoo2.cfg,zoo3.cfgzoo1.cfgtickTime=2000 initLimit=10 syncLimit=5 dataDir=

Hyperledger Fabric 開發運行環境搭建

root用戶 x86 doc googl 保存 username 新建 iyu out 一 環境配置 VirtualBox 5.1.12 Git 2.18.0 Go 1.10.3 Windows下設置GOPATH開發目錄 Vagrant 2.1.2 進入BIOS設置Virt

Python3.7Eclipse 4.5 Java 8 PyDev 5.2.0 selenium-3.14.0環境搭建

系統 keys nload 令行 集成 nis 連接 百度一下 oca python環境搭建Eclipse 4.5、 Java 8、 PyDev 5.2.0、 Python3.7、 selenium-3.14.0 1 安裝Python 下載地址:http://www.pyt

Windows Service 學習系列(二):C# windows服務:安裝解除安裝啟動停止Windows Service

一、通過CMD安裝、解除安裝、啟動、停止Windows Service     方法一   1.以管理員身份執行cmd   2.安裝windows服務       切換cd C:\Windows\Microsoft.NET\Framework\v4.0.30319(InstallUtil.e

PHP開發搭建環境二:開發工具PhpStorm安裝啟用以及配置 PHP開發環境搭建:PHP整合環境XAMPP 的安裝與配置

  關於php的開發工具很多,目前市面上最好用最強大的莫過於PhpStorm這款開發神器了,但是鑑於很多開發者朋友在網站上下載的PhpStorm開發工具不能用,或者使用起來很不方便,筆者把最好用的下載地址及免費啟用教程共享出來。 一、安裝並配置整合環境XAMPP 具體可以參考我的這篇部落格:P

Hadoop單機偽分佈環境搭建

Hadoop環境搭建與運維 Hadoop概述: Hadoop是一個由Apache基金會所開發的分散式系統基礎架構。 使用者可以在不瞭解分散式底層細節的情況下,開發分散式程式。充分利用叢集的威力進行高速運算和儲存。  Hadoop實現了一個分散式檔案系統(Hadoop Distrib