2017.7.18 windows下ELK环境搭建
参考来自:Windows环境下ELK平台的搭建
另一篇博文:2017.7.18 linux下ELK环境搭建
0 版本说明
因为ELK从5.0开始只支持jdk 1.8,但是项目中使用的是JDK 1.7,所以采用的是5.0前的最新版本。
Elasticsearch : 2.4.4
Logstash:2.4.1
kibana:4.6.4
操作环境:(windows 2003上操作过,提示kibana不支持该系统)
1 下载和解压
下载地址:https://www.elastic.co/downloads
其中nssm是用来注册windows服务的。
解压三个压缩包到同一个目录中,目录的绝对路径中最好不要出现中文字符和空格,解压目录如下:
2 安装Elasticsearch服务
2.1 修改配置文件elasticsearch.yaml
为了能通过浏览器访问elasticsearch,需要修改配置文件elasticsearch.yaml的host和port。
2.2 cmd至elasticsearch的bin目录,执行Service install
2.3 bin目录下运行service manager,进行配置
2.4 访问localhost:9200 来验证
访问localhost:9200,出现如下页面则安装并启动服务成功。
2.5 安装head插件
仍然在bin目录下,执行plugin install mobz/elasticsearch-head。
访问localhost:9200/_plugin/head/,出现如下页面,表示安装head插件成功。这里已经有一些建好的索引了。
3 安装Logstash服务
3.1 在bin目录下,新建配置文件logstash.conf和run.bat
3.2 logstash.conf
简单的配置如下:input和output为必填,filter可以根据需求来写或者不写。因为这里处理的数据为json,所以在codec里设置了json。
更详细的配置参看官网。
input{
file{
path => "E:/lyh/software/ELK/sample/data/accounts.json"
start_position => "beginning"
type => "testdata"
codec => json{
charset => "UTF-8"
}
}
}
filter{
}
output{
elasticsearch{
hosts => "localhost:9200"
index => "logstash-%{type}"
}
}
3.3 run.bat
logstash.bat agent -f logstash.conf
3.4 通过nssm安装logstash服务
根据操作系统的位数是32还是64,取出对应的nssm.exe,放入logstash的bin目录下。
在cmd中运行nssm install logstash。
在跳出来的窗口中配置application和dependences页。
4 安装kibana服务
4.1 通过nssm安装logstash服务
根据操作系统的位数是32还是64,取出对应的nssm.exe,放入kibana的bin目录下。
在cmd中运行nssm install kibana。
在弹出的窗口中配置application和dependences页。
4.2 查看ELK服务是否成功启动
在cmd中运行services.msc,打开windows服务,查看是否已经成功安装并启动。如果没有启动,在这里直接启动也一样。
4.3 访问localhost:5601 来验证
访问localhost:5601,出现如下画面则成功:
5 使用ELK处理数据
上面访问localhost:5601的时候,可以看到有一个提示:unable to fetch mapping,do you have indices matching the pattern?
而访问localhost:9200的时候,也可以看到索引里没有刚刚logstash.conf配置里的:logstash-testdata。
ps:只要重启elasticsearch服务,就会一起启动其他两个服务。
刷新页面后可以看到elasticsearch中已经有了新的索引和数据:
这个时候再去kibana中创建对应的索引,就可以查看相应的数据了。此时的提示已经不见,变成了create。
点击创建后,访问kibana的discover页,就可以看到数据了。
经过一些处理后,可以看到一些更直观的画面信息。
最新文章
- windows 服务
- Android使用Fragment来实现TabHost的功能(解决切换Fragment状态不保存)以及各个Fragment之间的通信
- 改善过多的if else
- day6-3面向对象高阶
- (转)Object-C 中各数据类型转换 NSData转NSString,Byte,UIImage
- zeptoJS:如何像jQuery一样,让滚动变得优雅?
- 一句话解释JVM中空间分配担保的问题
- C#中的委托到底是什么概念??
- MySQL数据类型和属性
- 2017.3.12 H5学习的第一周
- xmlplus 组件设计系列之五 - 选项卡
- Learning ROS for Robotics Programming Second Edition学习笔记(二) indigo tools
- 商品描述里包含了英文双引号,ERP无法同步菜品信息
- 总结几种清除浏览器的缓存,适用于明明已经修改bug,但是测试人员说问题还存在的情况下
- tp5阿里云短信发送
- 7个鲜为人知却超实用的PHP函数--转(柒捌玖零)
- python之BeautifulSoup4的例子
- 创建发布Webservice以及wsimport工具
- java面试题之----mysql表优化方案
- AWK的行循环控制