windows下ELK6的安装配置
ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。
Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。
Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包括 syslog、消息传递(例如 RabbitMQ)和JMX,它能够以多种方式输出数据,包括电子邮件、websockets和Elasticsearch。
Kibana是一个基于Web的图形界面,用于搜索、分析和可视化存储在 Elasticsearch指标中的日志数据。它利用Elasticsearch的REST接口来检索数据,不仅允许用户创建他们自己的数据的定制仪表板视图,还允许他们以特殊的方式查询和过滤数据由于Logstash服务依赖ES服务,Kibana服务依赖Logstash和ES,所以ELK的服务启动顺序为:ES->Logstash->Kibana
windows下安装(下载.ZIP)
一、安装Elasticsearch(ES)
1、下载地址 https://www.elastic.co/downloads/elasticsearch
2、安装步骤 https://www.elastic.co/guide/en/elasticsearch/reference/current/zip-windows.html
Ctrl-C -------------结束运行
%ES_HOME%\config\elasticsearch.yml --------------配置文件
例:cluster.name: my-application
node.name: node-1
path.logs: C:\My Logs\logs
3、创建服务(elasticsearch-service.bat install|remove|start|stop|manager [SERVICE_ID]):
elasticsearch-service.bat install
elasticsearch-service.bat manager
4、浏览器访问 127.0.0.1:9200 ,出现成功的json,说明已安装成功。
5、安装可视化插件elasticsearch-head(可以不安装,使用kibana)
head插件是一个elasticsearch的集群管理工具,它是完全由html5编写的独立网页程序。
a、下载.zip压缩包,地址:https://github.com/mobz/elasticsearch-head;
b、解压;
c、在head/Gruntfile.js文件,增加hostname属性,设置为*。head/_site/app.js。修改head的连接地址。
d、在目录中执行安装:npm install -g cnpm --registry=https://registry.npm.taobao.org
(如果使用代理服务器,则需要设置代理:npm config set proxy http://server:port;npm config set https-proxy http://server:port);例(我的):
e、修改elasticsearch.yml:
# 换个集群的名字,免得跟别人的集群混在一起
cluster.name: es-test
# 换个节点名字
node.name: node-101
# 修改一下ES的监听地址,这样别的机器也可以访问
network.host: 0.0.0.0
# 默认的就好
http.port: 9200
# 增加新的参数,这样head插件可以访问es
http.cors.enabled: true
http.cors.allow-origin: "*"
f、运行head:在head目录下执行grunt server
——安装grunt:npm install -g grunt-cli
——head目录下执行:npm install grunt --save-dev
——安装之后grunt server 如果报错
npm install grunt-contrib-clean –registry=https://registry.npm.taobao.org
npm install grunt-contrib-concat –registry=https://registry.npm.taobao.org
npm install grunt-contrib-watch –registry=https://registry.npm.taobao.org
npm install grunt-contrib-connect –registry=https://registry.npm.taobao.org
npm install grunt-contrib-copy –registry=https://registry.npm.taobao.org
npm install grunt-contrib-jasmine –registry=https://registry.npm.taobao.org
——启动head:grunt server(或者通过npm run start也可以启动)
二、安装Logstash(和java版本想匹配,ELK5以上需要jdk1.8以上),Logstash服务依赖ES服务
1、下载地址 https://www.elastic.co/downloads/logstash
2、安装步骤 https://www.elastic.co/guide/en/logstash/current/installing-logstash.html#package-repositories
3、在logstash-6.1.0\bin中新建logstash.conf文件(下例:从tcp 5544 端口接收,送到es服务器上)
—————配置参考地址:https://www.elastic.co/guide/en/logstash/current/configuration.html
input {
tcp {
port => 5544
}
}
output {
elasticsearch {
hosts => ["localhost:9200"]
}
}
5、测试:bin/logstash -e 'input { stdin { } } output { stdout {} }',输入hello world
6、安装logstash 为windows服务:
a、在bin目录下(logstash\bin)创建批处理文件run.bat,logstash.bat agent -f logstash.conf
b、下载nssm,地址:http://nssm.cc/download
c、解压拷贝nssm-2.24\win64目录下nssm.exe到logstash bin目录
d、cmd 运行 nssm install logstash
e、在弹出的界面设置 Path为run.bat,Details选项卡设置显示名,Dependencies选项卡设置依赖服务 elasticsearch-service-x64,最后点击install service 安装成功
三、安装kibana
1、下载地址 https://www.elastic.co/downloads/kibana
2、安装步骤 https://www.elastic.co/guide/en/kibana/current/windows.html
3、参考文档https://www.elastic.co/guide/en/kibana/6.1
运行:.\bin\kibana -------------------------(Ctrl-C退出)
配置文件地址:$KIBANA_HOME/config/kibana.yml
配置文件参考文档地址:https://www.elastic.co/guide/en/kibana/6.1/settings.html
修改配置文件:
server.port: 5601
server.host: "127.0.0.1"
elasticsearch.url: "http://127.0.0.1:9200"
4、安装kibana为windows服务:
a、拷贝nssm.exe到kibana-6.1.0-windows-x86_64\bin目录中
b、cmd 运行 nssm install kibana
c、安装服务的Path为kibana.bat,依赖项可以设置logstash,elasticsearch-service-x64
5、测试成功:http://127.0.0.1:5601