ELK 集中日志分析 windows部署实战
2017-01-17 12:49
274 查看
一步步来
1.下载软件
Elasticsearch: https://download.elasticsearch.org/...p/elasticsearch/2.0.0/elasticsearch-2.0.0.zip
Logstash: https://download.elastic.co/logstash/logstash/logstash-2.0.0.zip
Kibana: https://download.elastic.co/kibana/kibana/kibana-4.2.0-windows.zip
2.分别解压下载的软件,elasticsearch,logstash,kibana 可以放在一个统一文件夹下
3.下载JDK,安装java环境,把安装路径添加JAVA_HOME 的环境变量
4.配置logstash ,cd 到logstash文件夹的下bin目录
创建配置文件 logstash.conf ,内容如下,具体不讲解(从tcp 5544 端口接收,送到es服务器上,很简单的一个配置)
5.安装Elasticsearch 为windows服务
cd到Elasticsearch文件夹的bin目录下
cmd 运行 service install,会提示安装成功
cmd 运行 service manager 会弹出服务管理界面,可以设置自动启动,并启动之。
浏览器访问 127.0.0.1:9200 ,出现成功的json
6 安装logstash 为windows服务
cd到logstash文件夹下bin目录
创建一个run.bat
下载nssm
解压拷贝nssm-2.24\win64目录下nssm.exe到logstash bin目录
cmd 运行 nssm install logstash
在弹出的界面设置 Path为run.bat,Details选项卡设置显示名,Dependencies选项卡设置依赖服务 elasticsearch-service-x64
最后点击install service 安装成功
7.安装kibana为windows服务
和之前一样拷贝nssm文件,安装服务的Path为kibana.bat,依赖项可以设置logstash,elasticsearch-service-x64
7.1 可选 安装个反向代理软件nginx,IIS的ARR模块把5601端口屏蔽下
8.在控制面板,启动之前安装的三个服务,接下来我们可以测试下
telnet 127.0.0.1 5544 随便输点东西,并回车
用浏览器打开http://localhost:5601/ 系统会提示创建Index,可以按时间创建Index。在Discover选项卡上你会看到你刚刚在telnet中敲的毫无意义的ASCII字符
很简单不是,生产环境还是交给运维部署个linux 版本吧
后面更复杂的配置和实践交给大家自行摸索了,呵呵
1.下载软件
Elasticsearch: https://download.elasticsearch.org/...p/elasticsearch/2.0.0/elasticsearch-2.0.0.zip
Logstash: https://download.elastic.co/logstash/logstash/logstash-2.0.0.zip
Kibana: https://download.elastic.co/kibana/kibana/kibana-4.2.0-windows.zip
2.分别解压下载的软件,elasticsearch,logstash,kibana 可以放在一个统一文件夹下
3.下载JDK,安装java环境,把安装路径添加JAVA_HOME 的环境变量
4.配置logstash ,cd 到logstash文件夹的下bin目录
创建配置文件 logstash.conf ,内容如下,具体不讲解(从tcp 5544 端口接收,送到es服务器上,很简单的一个配置)
input {
tcp {
port => 5544
}
}
output {
elasticsearch {
hosts => ["localhost:9200"]
}
}5.安装Elasticsearch 为windows服务
cd到Elasticsearch文件夹的bin目录下
cmd 运行 service install,会提示安装成功
cmd 运行 service manager 会弹出服务管理界面,可以设置自动启动,并启动之。
浏览器访问 127.0.0.1:9200 ,出现成功的json
6 安装logstash 为windows服务
cd到logstash文件夹下bin目录
创建一个run.bat
logstash.bat agent -f logstash.conf
下载nssm
https://nssm.cc/release/nssm-2.24.zip
解压拷贝nssm-2.24\win64目录下nssm.exe到logstash bin目录
cmd 运行 nssm install logstash
在弹出的界面设置 Path为run.bat,Details选项卡设置显示名,Dependencies选项卡设置依赖服务 elasticsearch-service-x64
最后点击install service 安装成功
7.安装kibana为windows服务
和之前一样拷贝nssm文件,安装服务的Path为kibana.bat,依赖项可以设置logstash,elasticsearch-service-x64
7.1 可选 安装个反向代理软件nginx,IIS的ARR模块把5601端口屏蔽下
8.在控制面板,启动之前安装的三个服务,接下来我们可以测试下
telnet 127.0.0.1 5544 随便输点东西,并回车
用浏览器打开http://localhost:5601/ 系统会提示创建Index,可以按时间创建Index。在Discover选项卡上你会看到你刚刚在telnet中敲的毫无意义的ASCII字符
很简单不是,生产环境还是交给运维部署个linux 版本吧
后面更复杂的配置和实践交给大家自行摸索了,呵呵
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- ELK 集中日志分析 windows部署实战
- ELK日志分析系统实战(一)安装和部署
- ELK日志分析系统实战(一)安装和部署
- 分布式实时日志分析解决方案 ELK 部署架构
- 日志分析利器elk与logback(log4j)实战
- 日志分析利器elk与logback(log4j)实战
- 使用ELK(Elasticsearch + Logstash + Kibana) 搭建日志集中分析平台实践
- 分布式实时日志分析解决方案ELK部署架构
- 收集、分析线上日志数据实战——ELK
- python-实战分析windows普通日志txt
- 日志实时分析平台ELK部署(+shield安全组件)
- 在Windows系统下搭建ELK日志分析平台(ElasticSearch、Logstash和Kiabana)
- Centos6.5使用ELK(Elasticsearch + Logstash + Kibana) 搭建日志集中分析平台实践
- 开源实时日志分析ELK平台部署
- 收集、分析线上日志数据实战——ELK
- ELK实时日志分析平台环境部署
- Centos7下使用ELK(Elasticsearch + Logstash + Kibana)搭建日志集中分析平台
- elk实时日志分析平台部署搭建详细实现过程
- 开源实时日志分析ELK平台部署
- Docker中部署 ELK日志分析系统