在Windows系统下搭建ELK日志分析平台

再记录一下elk的搭建，个人觉得挺麻烦的，建议还是在linux系统下搭建，性能会好一些，但我是在windows下搭建的，还是记录一下吧，像我这种记性差的人还是得靠烂笔头

 

简介：

 

ELK由ElasticSearch、Logstash和Kiabana三个开源工具组成：

    Elasticsearch是个开源分布式搜索引擎，它的特点有：分布式，零配置，自动发现，索引自动分片，索引副本机制，restful风格接口，多数据源，自动搜索负载等。

    Logstash是一个完全开源的工具，他可以对你的日志进行收集、过滤，并将其存储供以后使用（如，搜索）。

    Kibana 也是一个开源和免费的工具，它Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面，可以帮助您汇总、分析和搜索重要数据日志。

 

 

1.      日志平台的结构示意图



 

2.      部署环境

Windows7

 

3.      安装步骤

（1）    下载所需组件，包括Logstash、Kibana 、Elasticsearch

Elasticsearch:https://download.elasticsearch.org/...p/elasticsearch/2.0.0/elasticsearch-2.0.0.zip

Logstash:https://download.elastic.co/logstash/logstash/logstash-2.0.0.zipKibana: https://download.elastic.co/kibana/kibana/kibana-4.2.0-windows.zip
（2）   步骤二解压文件：创建文件夹“F:\elk“，将所有压缩包解压到此目录，方便以后管理。

（3）    安装所需组件，包括Logstash、Kibana 、Elasticsearch

      a)       安装Elasticsearch 为windows服务 cd到Elasticsearch文件夹的bin目录下 cmd 运行 service install，会提示安装成功



 

 cmd运行 service manager 会弹出服务管理界面，可以设置自动启动，并启动之。





 

浏览器访问 127.0.0.1:9200 ，出现成功的json



 

(注：cmd中cd..为返回上层目录；cd 目录名为进入该目录)

b)       安装logstash 为windows服务

新建Logstash 启动批处理文件

在文件夹f:\elk\logstash\bin下新建run.bat 文件

文件内容如下

logstash.bat agent -f logstash.conf

（增加这个批处理的目的是为了解决在windows环境下logstash运行一段时间就会挂起的问题。）

下载nssm https://nssm.cc/release/nssm-2.24.zip

解压拷贝nssm-2.24\win64目录下nssm.exe到logstash bin目录

cmd 运行 nssm installlogstash

在弹出的界面设置 Path为

Path:f:\elk\logstash\bin\run.bat

Startup directory: f:\elk\logstash\bin



 

Details选项卡设置显示名logstash，



 

Dependencies选项卡设置依赖服务elasticsearch-service-x64

最后点击install service 安装成功





 

you.conf改名为logstash_es.conf

logstash_es.conf的文件内容如下：

input { stdin { } }

output {

  elasticsearch {hosts => "localhost" }

  stdout { codec=> rubydebug }

}

c)       安装kibana为windows服务和之前一样拷贝nssm文件，安装服务的Path为kibana.bat，依赖项可以设置logstash,elasticsearch-service-x64

（注：最后这个如果安装不成功，就把依赖项可以设置elasticsearch-service-x64）