SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

操作系统

win7 (当时想在linux下部署,虚拟内存过小,转而在windows下)

版本说明

elasticsearch-6.6.2  (elasticsearch-head-master插件)

logstash-6.6.2

kibana-6.6.2-windows-x86_64

流程(最简单流程如下,后期可以让logstash 存在kafka redis中)

logstash采集日志------->elasticsearch中<--------kibana读取数据在展显。

部署

本次测试为单机部署,主要目地测试功能的使用。本次下载的安装包为二进制

Elasticsearch是java程序,而且要跑在jdk1.8版本以上

安装Elasticsearch

ELK windows下部署测试 随笔 第1张

修改Elasticsearch配置文件

D:\install\elk\elasticsearch-6.6.2\config\elasticsearch.yml

cluster.name: mrice   #配置集群名,两台服务器名保持一致

node.name: xgwang   # 配置单一节点名称,每个节点唯一标识

path.data: D:\install\elk\elasticsearch-6.6.2\data  # data存储路径

path.logs: D:\install\elk\elasticsearch-6.6.2\logs  #log存储路径

bootstrap.memory_lock: true  # 锁住内存,不被使用到交换分区去

network.host: 0.0.0.0  # 监听地址

http.port: 9200  # 监听端口

http.cors.enabled: true
http.cors.allow-origin: "*"

开户启动Elasticsearch服务

ELK windows下部署测试 随笔 第2张

ELK windows下部署测试 随笔 第3张

以上启动完毕

访问Elasticsearch

 http://192.168.1.141:9200/

 ELK windows下部署测试 随笔 第4张

安装Elasticsearch-head插件

elasticsearch-head是用于浏览Elasticsearch集群并与其进行交互的Web前端。也就是用于显示集群节点和数据信息。 Elasticsearch 5及以上版本(可自行研究)中的head插件已经不通过elasticsearch-plugin 来进行安装,已经成为了一个独立的服务,需要单独进行安装 · cd elasticsearch-head  · npm install  · npm run start  · open http://localhost:9100/ 
   2. config/elasticsearch.yml 文件,在文件最好添加下面两条:                http.cors.enabled: true                http.cors.allow-origin: "*"

 注:一般windows下没有curl,下载安装 curl-7.64.1-win64-mingw,配置好环境变量.这样就可以使用npm

 ELK windows下部署测试 随笔 第5张

ELK windows下部署测试 随笔 第6张

 

 以上Elasticsearch安装完毕。

 Logstash安装配置

解压安装包logstash-6.6.2

ELK windows下部署测试 随笔 第7张

 

注:目录不可以有中文 这时报错:no implicit conversion from nil to integer      logstash -e 'input { stdin { } } output { stdout {} }'     信息报出:'Successfully started Logstash API endpoint {:port=>9600}'   表示启动成功,说明安装成功。   若报错:"ERROR: Unknown command '{'"   应该是win字符集的问题,修改单引号为双引号尝试           logstash -e "input { stdin { } } output { stdout {} }"   logstash.conf   测试例子 
input { 
file { 
path => ["D:/install/elk/name.csv"]
start_position => "beginning" 
codec=> plain{
            charset=>"GBK"
        }

output {
elasticsearch {
hosts => ["localhost:9200"]
index => "user-%{+YYYY.MM.dd}"
}
}

执行:

logstash -f D:\logstash\logstash-6.6.2\config\logstash.conf

然后在Elasticsearch 上就可以看到了

ELK windows下部署测试 随笔 第8张

 可以查看明细

ELK windows下部署测试 随笔 第9张

 logstash安装完毕,但具体的日志采集还需要进一步编辑格式,这样采集后可细化分析.

Kibana安装配置

解压安装包

 ELK windows下部署测试 随笔 第10张

 

运行Kibana 

ELK windows下部署测试 随笔 第11张

ELK windows下部署测试 随笔 第12张

 

ELK windows下部署测试 随笔 第13张

 

这个是通过官网提供的数据做的一个展示

ELK windows下部署测试 随笔 第14张

 

 到这里ELK测试环境就部署完了,有很多细节还是需要自己动手还能学习到.

 官网地址:  https://www.elastic.co/

 

 

   
扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄