本文档版本:ELK 6.7.1
jdk:8
OS:windows 10
官网:https://www.elastic.co/cn
官方文档:https://www.elastic.co/guide/index.html
Logstash
Logstash 是动态数据收集管道,拥有可扩展的插件生态系统,能够与 Elasticsearch 产生强大的协同作用。
Elasticsearch
Elasticsearch 是基于 JSON 的分布式搜索和分析引擎,专为实现水平可扩展性、高可靠性和管理便捷性而设计。
Kibana
Kibana 能够以图表的形式呈现数据,并且具有可扩展的用户界面,供您全方位配置和管理 Elastic Stack。
Elasticsearch 安装
- 下载文件并解压到安装文件夹
- cd至elasticsearch-6.7.0/bin 运行elasticsearch.bat即可
- 浏览器输入"http://localhost:9200" 看到如下输出,安装完成
{
"name": "mjixCew",
"cluster_name": "elasticsearch",
"cluster_uuid": "FRe7JvpgSmSd7drlXVDuxg",
"version": {
"number": "6.7.1",
"build_flavor": "default",
"build_type": "zip",
"build_hash": "2f32220",
"build_date": "2019-04-02T15:59:27.961366Z",
"build_snapshot": false,
"lucene_version": "7.7.0",
"minimum_wire_compatibility_version": "5.6.0",
"minimum_index_compatibility_version": "5.0.0"
},
"tagline": "You Know, for Search"
}
将其注册到系统服务
- cd至elasticsearch-6.7.0/bin 运行elasticsearch-service.bat install 即可
Logstash
- 下载文件并解压到安装文件夹
- logstash-6.7.1\config文件夹下新建logstash.conf,并做如下简单配置
input {
beats {
port => 5044
}
}
output {
elasticsearch {
hosts => ["http://localhost:9200"]
index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
#user => "elastic"
#password => "changeme"
}
}
- 启动 cd至 logstash-6.7.1\bin 下 运行logstash -f ../config/logstash.conf
Kibana
- 下载文件并解压到安装文件夹
- 启动 cd至 kibana-6.7.1-windows-x86_64\bin 下 运行kibana.bat
网友评论