一、背景
日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。
通常,日志被分散的储存不同的设备上。如果需要管理数十上百台服务器,必须依次登录每台机器的传统方法查阅日志,这样很繁琐和效率低下。当务之急是使用集中化的日志管理,开源实时日志分析ELK平台能够完美的解决上述所提到的问题。
二、工具
ELK由ElasticSearch、Logstash和Kiabana三个开源工具组成。
ES是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
Logstash是一个完全开源的工具,可以对日志进行收集、分析、并将其存储供以后使用。
kibana也是一个开源和免费的工具,他Kibana可以为Logstash和ES提供的日志分析友好的Web界面,可以帮助您汇总、分析和搜索重要数据日志。
可以在ELK官网 Elastic Observability and Security — built on Elasticsearch | Elastic下载最新版本的工具安装包,Windows环境选择后缀为zip格式的下载。如遇下载速度慢或下载中途停止,可以采用VPN代理下载或者云服务器下载。
三、安装环境
本次ELK平台搭建均在Windows环境(Windows 11)下进行,笔者这里是logstash 8.0.0 + elasticsearch 8.0.0 + kibana 8.0.0 +jdk8
四、逐步搭建完整的ELK平台,并进行相关配置
1、启动Elasticsearch服务
将下载的文件解压到对应的文件夹中(注意不要有中文)
修改elasticsearch的config文件夹中的elasticsearch.yml文件
设置免密登录,关闭ssl认证(初次登录需要密码,笔者这里找了很久都没有发现密码)
cmd进入elasticsearch目录,运行bin\elasticsearch命令,启动ES服务
浏览器访问:http://localhost:9200/
出现以下结果即为成功
2、配置logstash服务
修改文件logstash的config文件夹,修改logstash-sample.conf如下:
启动logstash服务
cmd进入logstash下的bin目录,执行以下命令启动服务:
logstash.bat -f E:\My_programming\ELK\logstash\logstash-8.0.0\config\logstash-sample.conf
访问:http://localhost:9600/
出现以下内容即为成功
3、启动Kibana服务
cmd进入Kibana下的bin目录,执行kibana命令
浏览器访问:http://localhost:5601/
出现以下内容即为成功
至此,ELK平台搭建完成。
各位小伙伴需要注意这些问题:
启动顺序:首先启动E:elasticsearch ,然后启动L:logstash ,最后启动K:kibana
这是标准的启动顺序(启动后不要将cmd窗口关闭了),不然kibana会报错哦。
更改语言,如果看英语很费劲的话,修改一下kibana.yml的配置文件即可,修改完重启服务即可文章来源:https://www.toymoban.com/news/detail-548023.html
文章来源地址https://www.toymoban.com/news/detail-548023.html
到了这里,关于Windows环境下搭建完整的ELK平台的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
