在Windows系统下搭建ELK日志分析平台

简介：

ELK由ElasticSearch、Logstash和Kiabana三个开源工具组成：

    Elasticsearch是个开源分布式搜索引擎，它的特点有：分布式，零配置，自动发现，索引自动分片，索引副本机制，restful风格接口，多数据源，自动搜索负载等。

    Logstash是一个完全开源的工具，他可以对你的日志进行收集、过滤，并将其存储供以后使用（如，搜索）。

    Kibana 也是一个开源和免费的工具，它Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面，可以帮助您汇总、分析和搜索重要数据日志。

推荐博客：

http://www.cnblogs.com/Wolfmanlq/p/5976246.html

http://www.cnblogs.com/Wolfmanlq/p/5976246.html

官方文档：

https://www.elastic.co/guide/en/elasticsearch/reference/current/indices-delete-index.html

elasticsearch API：

http://127.0.0.1:9200/

http://127.0.0.1:9200/_search?pretty

http://localhost:9200/_cat/indices?v

http://blog.csdn.net/wangming520liwei/article/details/73213438

http://blog.csdn.net/tulizi/article/details/52972824

1, 首先要保证 Windows 已经装好JDK ，并且配置好环境变量，这个就不多说了，应该大多都会配置

2. 下载 elasticsearch logstash ,kibana  下载地址：https://www.elastic.co/downloads 

3. 下载完成后分别解压 （windows 一般下载 ZIP 包）

4. 启动 elasticsearch  kibana logstash 方式 很简单   

方式1：

分别进入各自的bin 目录 双击 elasticsearch.bat  kibana.bat 即可运行

logstash 稍微复杂些，需要编写 logstash.conf  然后执行命令：

cmd 进入 bin 目录 执行命令

logstash.bat -f  logstash.conf

方式2 将三者注册成windows 服务 用windows服务的方式来启动

先配置elasticsearch 服务：

cd到elasticsearch文件夹的bin目录下  

cmd 运行 elasticsearch-service install，会提示安装成功

cmd 运行 elasticsearch-service manager 会弹出服务管理界面，可以设置自动启动，并启动之。

浏览器访问 127.0.0.1:9200 ，出现成功的json

 配置logstash ,cd 到logstash文件夹的下bin目录

创建配置文件 logstash.conf  ,内容如下：

input{
   stdin {
   }
}
output{
    elasticsearch {
      hosts => ["127.0.0.1:9200"]
      index => "logstash-%{+YYYY.MM.dd}"
      document_type => "form"
      document_id => "%{id}"
    }
    stdout {
       codec => json_lines
    }
}

 

这里有坑：

1）编辑文件最好选择 notepad 打开 必须是 UTF-8 withou BOM 

正确解决如下：

安装步骤：

cd到logstash文件夹下bin目录

2.下载nssm

nssm 可以将其注册为windows 服务

https://nssm.cc/release/nssm-2.24.zip

解压拷贝nssm-2.24win64目录下nssm.exe到logstash bin目录

cmd 运行 nssm.exe  install logstash

会弹框：

在弹出的界面设置 Path为

Path:f:elklogstashin un.bat
Startup directory: f:elklogstashin

arguments 要设置成  logstash.conf的目录和文件，如下

Dependencies选项卡设置依赖服务elasticsearch-service-x64

最后点击install service 安装成功

c)       安装kibana为windows服务和之前一样拷贝nssm文件，安装服务的Path为kibana.bat，Dependencies依赖项可以设置logstash,elasticsearch-service-x64（注意，Dependencies中 logstash 后面不能有逗号，两个服务名换行）

（注：最后这个如果安装不成功，就把依赖项可以设置elasticsearch-service-x64）

 附录；

nssm no-sucking service manager

1. 安装服务命令

nssm install <servicename>

nssm install <servicename> <program>

nssm install <servicename> <program> [<arguments>]

2. 删除服务

nssm remove

nssm remove <servicename>

nssm remove <servicename> confirm

3. 启动、停止服务

nssm start <servicename>

nssm stop <servicename>

nssm restart <servicename>

4. 查询服务状态

nssm status <servicename>

5. 服务控制命令

nssm pause <servicename>

nssm continue <servicename>

nssm rotate <servicename>

版权声明：