Windows最新版ELK日志分析系统搭建教程（附带便捷启动方案）

Windows最新版ELK日志分析系统搭建教程（附带便捷启动方案）

友情提醒：如果别处有资源最好不要再官网-，因为这些东西我足足下了三天

ELK介绍

ELK是Elasticsearch、Logstash、Kibana的简称，简单来说就是一个日志分析管理系统，当然这是最常用的，还有很多高端功能等着你探索哦

Elasticsearch是实时全文搜索和分析引擎，提供搜集、分析、存储数据三大功能；是一套开放REST和JAVA API等结构提供高效搜索功能，可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。

Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志，包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志，这些来源包括 syslog、消息传递（例如 RabbitMQ）和JMX，它能够以多种方式输出数据，包括电子邮件、websockets和Elasticsearch。

Kibana 是通向 Elastic 产品集的窗口。 它可以在 Elasticsearch 中对数据进行视觉探索和实时分析。通过 Kibana，您可以对自己的 Elasticsearch 进行可视化，还可以在 Elastic Stack 中进行导航，这样您便可以进行各种操作了，从跟踪查询负载，到理解请求如何流经您的整个应用，都能轻松完成。

安装elk还需要java环境，它们的安装顺序是JDK→Elasticsearch→Logstash→Kibana，它们的版本最好一致

安装细节：

一、安装最新版​​JDK​​

-安装包

全部下一步安装

添加JAVA_HOME和JRE_HOME环境变量

二、安装最新版​​Elasticsearch​​

解压的绝对路径最好不带中文及空格，win+R打开cmd，进入Elasticsearch的bin目录执行elasticsearch.bat文件

结果按到一半的时候发生了很多错误

拿去翻译也没看懂到底啥意思

等了半天也没结果，我就直接在浏览器中试着打开该服务，发现已经安装成功了

三、安装最新版​​logstash​​

参考{ tcp { port => 5044 }}output { elasticsearch { hosts => ["localhost:9200"] } stdout { codec => rubydebug }}

然后打开cmd进入bin目录运行​​logstash -f logstash.conf​​

四、安装最新版​​kibana​​

进入C:\kibana-7.7.0-windows-x86_64\config目录修改kibana.yml配置文件

可以顺便将最下面修改成中文版

打开cmd进入bin目录运行​​kibana.bat​​

如果运行中突然出现下列错误，可能是Elasticsearch的终端卡住了，可以回到Elasticsearch的运行窗口敲一下回车

然后在浏览器中输入127.0.0.1:5601，如下显示说明全部安装已完成

将elk添加到系统服务中方便启动

-nssm，agent -f logstash.conf

将nssm.exe复制到D:\logstash-7.7.0\bin下

然后打开cmd进入bin目录运行​​nssm install logstash​​

在弹出的窗口中如图配置

添加kibana服务

同样将nssm.exe复制到bin目录下

然后打开cmd进入bin目录运行​​nssm install kibana​​

在弹出的窗口中如图配置

添加elasticsearch服务

基本操作同上这就不多说了

完成后win+R输入​​services.msc​​分别开启添加的三项服务

完成后浏览器便可以正常登陆了，当然再次开机直接输入网址就行了，不用再费劲巴拉的一个一个启动了，觉得有用就点个赞吧

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。