ELK学习历程

首先需要下载ELK相关zip包，都知道官网下载速度贼慢，为了下载速度，博主费劲千辛万苦找了国内的镜像包。

Elasticsearch

https://www.newbe.pro/Mirrors/Mirrors-Elasticsearch/

Logstash

https://www.newbe.pro/Mirrors/Mirrors-Logstash/

Kibana

https://www.newbe.pro/Mirrors/Mirrors-Kibana/

注意：下载时请注意，不同版本对java的版本要求也不一样，博主已经安装的java是1.8.0_181，就老老实实的选择了5.4.3版本，所以下载版本的时候千万要量java而行啊，要不然就哭了。。。。。。。。。

博主就不老实，想想最新版本肯定最好啊，就下载了最新版本，等运行的时候才发现人家高版本眼光也高啊，竟然要java11版本，无奈之下，只有重新下载了适合1.8版本的，哎。。。。。。。

查询java版本   java -version

下载完成之后就开始爬坑之旅了。。。。。。。。。

1、你想把软件安装到哪里，就将这三个压缩包放到什么地方，比如博主就很钟爱D盘，所以我就将压缩包全部都拷贝到D盘下面，博主个人是比较喜欢马赛克的，不知道有木有志同道合的道友可以一起探讨一下，嘿嘿嘿。。。

 2、将三个压缩包进行解压处理，就会看到三个文件夹。

 3、我们来一个一个处理，在处理之前先灌输一个思想哈，那就是：由于Logstash服务依赖ES服务，Kibana服务依赖Logstash和ES，所以这里建议ELK的服务启动顺序为：ES->Logstash->Kibana，为了配合服务启动顺序，我们安装顺序和启动顺序保持一致。

所以，我们就按照顺序先把ES搞定。

4、搞定ES。

先找到ES的配置文件：D:elasticsearch-5.4.3elasticsearch-5.4.3configelasticsearch.yml，然后对这个配置文件进行修改，将network.host和http.port前面的#号去掉，并做相应的修改，下面是博主自己改的，network.host用的是本地IP，端口是默认端口没有改动。

改好之后保存，然后找到启动的文件，D:elasticsearch-5.4.3elasticsearch-5.4.3inelasticsearch.bat，选中-->右键-->以管理员身份运行

 时间可能有点久，可以喝杯咖啡休息休息。。。。。。

 然后访问 http://IP:port   IP就是上面配置文件中的network.host，port就是上面配置文件中的http.port，因为博主配置，所以访问地址就是：http://127.0.0.1:9200

看到这个就说明我们ElasticSearch启动完成了，是不是很简单，是不是很开心，革命尚未成功，我们还要继续搞来壮大实力啊。。。

5、搞定Logstash，我们先搞点简单的，复杂的容易伤身体。

来，先进入目录：D:logstash-5.4.3logstash-5.4.3config，在该目录下面新建一个文件logstash.conf，然后往该文件中添加一下内容

input {

　　file {

　　　　type => "ssolog"

　　　　path => "C:/logs/sso/*.log"

　　}
　　file {

　　　　type => "workflowlog"

　　　　path => "C:/logs/workflow/*.log"

　　}
}

output {

　　if [type] == "ssolog" {
　　　　elasticsearch {

　　　　　　hosts => ["127.0.0.1:9200"]

　　　　　　index => "sso-log-%{+YYYY.MM.dd}"

　　　　}
　　}
　　if [type] == "workflowlog" {
　　　　elasticsearch {

　　　　　　hosts => ["127.0.0.1:9200"]

　　　　　　index => "workflow-log-%{+YYYY.MM.dd}"

　　　　}
　　}

　　stdout {

　　　　codec => json_lines

　　}

}

保存关闭文件。

以管理员身份运行“cmd命令”

将目录切换至D:logstash-5.4.3logstash-5.4.3in

 

 输入命令并回车：logstash.bat -f ../config/logstash.conf

时间可能比较久，咖啡的后遗症可能来了，可以先放个水

 这就代表我们的Logstash启动完成了，下面就一鼓作气搞Kibana。

6、搞Kibana。

先搞配置文件，找到Kibana配置文件D:kibana-5.4.3-windows-x86kibana-5.4.3-windows-x86configkibana.yml,然后做以下修改。

 修改完成之后，就可以启动Kibana了。

找到文件D:kibana-5.4.3-windows-x86kibana-5.4.3-windows-x86inkibana.bat，右键-->以管理员身份运行

 这个就比较快了，快快快快快快快快快。。。。噢。。。。。

 访问Kibana，http://ip:port ，IP为上面配置文件中配置的server.host，port是上面配置文件中配置的server.port，所以博主的就是 http://127.0.0.1:5601

到现在ELK全部启动完成，那我们就开始玩玩。

7、因为我们配置Logstash的时候配置了两个路径：

 所以，我们根据这个路径进行新建。

 

 建设完成之后，分别在sso文件夹下的info.log和workflow文件夹下的info.log进行编辑并保存。

8、然后就可以在Kibana建立索引了。

 同理，再加一个workflow-log，操作步骤如下：

 

 

都正常的话，到此ELK部署就结束了。

切换索引可以按一下步骤操作：

 

 这样就成功从sso-log*切换到了workflow-log*。

 其他比较伤身体的复杂操作博主还在研究中，为了大家的健康，博主争取以最简单的方式给大家分享。

如果觉得还可以的话麻烦动动小手点个推荐，谢谢大家！！