ELK windows下部署测试

 

 

操作系统

win7 (当时想在linux下部署,虚拟内存过小，转而在windows下)

版本说明

elasticsearch-6.6.2  （elasticsearch-head-master插件）

logstash-6.6.2

kibana-6.6.2-windows-x86_64

流程(最简单流程如下，后期可以让logstash 存在kafka redis中)

logstash采集日志------->elasticsearch中<--------kibana读取数据在展显。

部署

本次测试为单机部署,主要目地测试功能的使用。本次下载的安装包为二进制

Elasticsearch是java程序，而且要跑在jdk1.8版本以上

安装Elasticsearch

修改Elasticsearch配置文件

D:\install\elk\elasticsearch-6.6.2\config\elasticsearch.yml

cluster.name: mrice   #配置集群名，两台服务器名保持一致

node.name: xgwang   # 配置单一节点名称，每个节点唯一标识

path.data: D:\install\elk\elasticsearch-6.6.2\data  # data存储路径

path.logs: D:\install\elk\elasticsearch-6.6.2\logs  #log存储路径

bootstrap.memory_lock: true  # 锁住内存，不被使用到交换分区去

network.host: 0.0.0.0  # 监听地址

http.port: 9200  # 监听端口

http.cors.enabled: true
http.cors.allow-origin: "*"

开户启动Elasticsearch服务

以上启动完毕

访问Elasticsearch

 http://192.168.1.141:9200/

 

安装Elasticsearch-head插件

elasticsearch-head是用于浏览Elasticsearch集群并与其进行交互的Web前端。也就是用于显示集群节点和数据信息。

Elasticsearch 5及以上版本（可自行研究）中的head插件已经不通过elasticsearch-plugin 来进行安装，已经成为了一个独立的服务，需要单独进行安装

· cd elasticsearch-head 

· npm install 

· npm run start 

· open http://localhost:9100/ 

 

2. config/elasticsearch.yml 文件，在文件最好添加下面两条：

               http.cors.enabled: true

               http.cors.allow-origin: "*"

 注：一般windows下没有curl,下载安装 curl-7.64.1-win64-mingw，配置好环境变量.这样就可以使用npm

 

 

 以上Elasticsearch安装完毕。

 Logstash安装配置

解压安装包logstash-6.6.2

 

注：目录不可以有中文

这时报错：no implicit conversion from nil to integer

 

   logstash -e 'input { stdin { } } output { stdout {} }'

 

  信息报出：'Successfully started Logstash API endpoint {:port=>9600}'

  表示启动成功，说明安装成功。

  若报错:"ERROR: Unknown command '{'"

  应该是win字符集的问题，修改单引号为双引号尝试

 

        logstash -e "input { stdin { } } output { stdout {} }"

 

logstash.conf   测试例子

input { 
file { 
path => ["D:/install/elk/name.csv"]
start_position => "beginning" 
codec=> plain{
            charset=>"GBK"
        }

output {
elasticsearch {
hosts => ["localhost:9200"]
index => "user-%{+YYYY.MM.dd}"
}
}

执行:

logstash -f D:\logstash\logstash-6.6.2\config\logstash.conf

然后在Elasticsearch 上就可以看到了

 可以查看明细

 logstash安装完毕,但具体的日志采集还需要进一步编辑格式，这样采集后可细化分析.

Kibana安装配置

解压安装包

 

 

运行Kibana 

 

 

这个是通过官网提供的数据做的一个展示

 

 到这里ELK测试环境就部署完了,有很多细节还是需要自己动手还能学习到.

 官网地址:  https://www.elastic.co/

 

 

 

 

转载于:https://www.cnblogs.com/mrice/p/10694780.html