操作系统
win7 (当时想在linux下部署,虚拟内存过小,转而在windows下)
版本说明
elasticsearch-6.6.2 (elasticsearch-head-master插件)
logstash-6.6.2
kibana-6.6.2-windows-x86_64
流程(最简单流程如下,后期可以让logstash 存在kafka redis中)
logstash采集日志------->elasticsearch中<--------kibana读取数据在展显。
部署
本次测试为单机部署,主要目地测试功能的使用。本次下载的安装包为二进制
Elasticsearch是java程序,而且要跑在jdk1.8版本以上
安装Elasticsearch
修改Elasticsearch配置文件
D:installelkelasticsearch-6.6.2configelasticsearch.yml
cluster.name: mrice #配置集群名,两台服务器名保持一致
node.name: xgwang # 配置单一节点名称,每个节点唯一标识
path.data: D:installelkelasticsearch-6.6.2data # data存储路径
path.logs: D:installelkelasticsearch-6.6.2logs #log存储路径
bootstrap.memory_lock: true # 锁住内存,不被使用到交换分区去
network.host: 0.0.0.0 # 监听地址
http.port: 9200 # 监听端口
http.cors.enabled: true
http.cors.allow-origin: "*"
开户启动Elasticsearch服务
以上启动完毕
访问Elasticsearch
http://192.168.1.141:9200/
安装Elasticsearch-head插件
注:一般windows下没有curl,下载安装 curl-7.64.1-win64-mingw,配置好环境变量.这样就可以使用npm
以上Elasticsearch安装完毕。
Logstash安装配置
解压安装包logstash-6.6.2
input {
file {
path => ["D:/install/elk/name.csv"]
start_position => "beginning"
codec=> plain{
charset=>"GBK"
}
output {
elasticsearch {
hosts => ["localhost:9200"]
index => "user-%{+YYYY.MM.dd}"
}
}
执行:
logstash -f D:logstashlogstash-6.6.2configlogstash.conf
然后在Elasticsearch 上就可以看到了
可以查看明细
logstash安装完毕,但具体的日志采集还需要进一步编辑格式,这样采集后可细化分析.
Kibana安装配置
解压安装包
运行Kibana
这个是通过官网提供的数据做的一个展示
到这里ELK测试环境就部署完了,有很多细节还是需要自己动手还能学习到.
官网地址: https://www.elastic.co/