在Windows服务器上安装ELK

logstash在windows平台下不能监控磁盘文件,用nxlog代替,监控文件并把内容发送到logstash

部署环境

Os :Windows 7

logstash版本:logstash-2.2.1

elasticsearch版本:elasticsearch-2.2.0

kibana版本:kibana-4.4.2-windows

nxlog版本:2.8.1248

Java版本:jdk-8

下载软件

Java: http://www.oracle.com/technetwork/java/javase/downloads/index.html

Logstash: https://www.elastic.co/downloads/logstash

Elasticsearch: https://www.elastic.co/downloads/elasticsearch

Kibana: https://www.elastic.co/downloads/kibana

Nxlog: http://nxlog.org/products/nxlog-community-edition/download

Nssm: https://nssm.cc/download

帮助文档

Logstash https://www.elastic.co/guide/en/logstash/current/codec-plugins.html

Elasticsearch https://www.elastic.co/guide/en/elasticsearch/guide/current/index.html

Kibana https://www.elastic.co/guide/en/kibana/current/index.html

Nxlog http://nxlog.org/docs

nssm:https://nssm.cc/usage

解压文件

我创建了文件夹"E:\soft\elk",将所有压缩包解压到此目录,方便以后管理。

目录结构如下所示:

E:\soft\elk\elasticsearch-2.2.0

E:\soft\elk\logstash-2.2.1

E:\soft\elk\kibana-4.4.2-windows

安装java

下载 Java SE Downloads,我下载的是jdk-8u65-windows-x64.exe

安装完成后添加JAVA_HOME 环境变量

Path添加 %JAVA_HOME%\bin

安装nxlog

双击安装,安装过程省略

启动elasticsearch

输入service manager

修改"Startup type " ,Automatic

运行服务

在浏览器中输入http://localhost:9200,出现如下界面,表明elasticsearch安装成功。

安装插件

/bin/plugin install mobz/elasticsearch-head

安装成功后打开http://localhost:9200/_plugin/head/

通过这个页面可以查询和测试elasticsearch的api

新建Logstash配置文件

在E:\soft\elk\logstash-2.2.1\bin\config 文件夹里新建Logstash.conf

内容如下

input {

tcp {

port=>5549

}

}

output {

elasticsearch {

hosts => ["localhost:9200"]

index => "test-logstash-%{+YYYY-MM}"

}

}

启动kibana

E:\soft\elk\kibana-4.4.2-windows>bin\kibana

启动logstash

E:\soft\elk\logstash-2.2.1\bin>logstash.bat agent -f config\logstash.conf

Telnet 测试数据

telnet 127.0.0.1 5549

输入

test lostash

打开http://localhost:5601 输入如下内容,点击 create

回到discover 页面显示如下内容

ELK安装完成

把kibana、logstash安装成服务

Logstash 启动可以把logstash.bat agent -f config\logstash.conf 保存到一个 bat文件中,nssm启动这个bat文件

解压缩nssm,通过nssm.exe安装成服务,使用方式 nssm -? 获取帮助信息

监控本地文件到elk,注意要监控的文件格式是ansi的,不能用utf8 的编码,会出现乱码

打开 C:\Program Files (x86)\nxlog\conf\nxlog.conf

Nxlog 配置文件如下

<Input in>

Module im_file

File "E:\\log\\webapi\\\error_*.log"

SavePos TRUE

</Input>

<Output out>

Module om_tcp

Host 127.0.0.1

Port 5549

</Output>

<Route 1>

Path in => out

</Route>

启动noxlog 服务,在文件中输入内容,在kibana中查看内容是否发送成功

检查错误

1.nxlog 检查

C:\Program Files (x86)\nxlog\data\nxlog.log 会有nxlog启动情况,如果配置文件有错,会在这里显示

2.logstash

如果数据发送失败,用控制台启动logstash,数据转换或正则的错误会在控制台里显示

Windows 安装ELK的更多相关文章

  1. windows 安装elk日志系统

    1.前往https://www.elastic.co官网下载对应的elasticsearch .kibana和logstash他们的版本号一致. 2.elasticsearch 解压后前往bin文件下 ...

  2. 日志监控工具安装:windows上安装elk

    Elasticsearch + Kibana + logstash   for     windows   安装 https://blog.csdn.net/u011781521/article/de ...

  3. [转]Windows 安装Kafka

    来源:https://www.cnblogs.com/liuyuhua/p/5329926.html https://www.cnblogs.com/xinlingyoulan/p/6054361.h ...

  4. 虚拟机创建及安装ELK

    虚拟机创建及安装ELK 作者:高波 归档:学习笔记 2018年5月31日 13:57:02 快捷键: Ctrl + 1    标题1 Ctrl + 2    标题2 Ctrl + 3    标题3 C ...

  5. Mysql(windows)安装

    h3 { color: rgb(255, 255, 255); background-color: rgb(30,144,255); padding: 3px; margin: 10px 0px } ...

  6. Windows 安装JRuby 生成 war 到 tomcat 运行

    Windows安装JRuby Rails 直接下载 JRuby,不装 Ruby. http://jruby.org/download 该安装包可以配好环境变量 %JRUBY_HOME% 等 安装 bu ...

  7. windows安装rabbitmq

    官网下载windows安装版本:http://www.rabbitmq.com/install-windows.html ,安装文件rabbitmq-server-3.6.5.exe 前提:安装erl ...

  8. windows 安装 mongodb

    windows 安装 mongodb 下载 首先到官网下载合适的安装包,下载地址为 https://www.mongodb.com/download-center MongoDB for Window ...

  9. 2016 windows安装phing:安装成功

    21:39 2016/7/212016 windows安装phing:安装成功注意:出现错误时就去更新pear:参见:http://www.cnblogs.com/pinnasky/archive/2 ...

随机推荐

  1. CMS

    一.任务简介: 开发简单的CMS.在数据库中创建新闻数据库表news,包含(题目.作者.日期.正文等字段):创建HTML模板文件:读取数据库所有数据的信息,并使用新闻信息 替换模板文件中的占位符,从而 ...

  2. 线程(三)__Interrupt 、setDaemon()、join

    一.wait和sleep区别? 1.wait可以指定也可以不指定.sleep必须指定时间. 2.在同步中时,对cpu的执行权和锁的处理不同.它们都能将线程处于冻结状态. wait:释放执行权,释放锁. ...

  3. sql server 数据误删找回

    /****** Object: StoredProcedure [dbo].[Recover_Deleted_Data_Proc] Script Date: 04/23/2014 22:11:59 * ...

  4. java内存模型-锁

    锁的释放-获取建立的 happens before 关系 锁是 java 并发编程中最重要的同步机制.锁除了让临界区互斥执行外,还可以让释放锁的线程向获取同一个锁的线程发送消息.下面是锁释放-获取的示 ...

  5. Ionic 开发环境搭建

    android sdk环境搭建并非易事,本人经过无数失败,才使用以下方式成功 配置Ionic 开发环境 1.下载JDK并配置Java运行环境 http://www.oracle.com/technet ...

  6. Remodal – 支持 Hash 追踪的响应式模态窗口

    Remodal 是一个扁平化,响应式,轻量而且容易定制的模态窗口插件,支持使用声明状态和 Hash 跟踪.您可以轻松地定义为模态弹窗定义背景景容器(如模糊效果).支持所有现代的浏览器. 您可能感兴趣的 ...

  7. 初试钓鱼工具Weeman+DNS欺骗的使用

    下午无聊再网上闲逛随意看了下,自己做了一次测试,目前最新的版本是1.6.Weeman是一款运行在Python环境下的钓鱼渗透测试工具 但这款工具简单易用,安装简单,可伪造HTML页面等等...网上看了 ...

  8. YARN的内存和CPU配置

    时间 2015-06-05 00:00:00  JavaChen's Blog 原文  http://blog.javachen.com/2015/06/05/yarn-memory-and-cpu- ...

  9. filezilla sftp 文件和linux 文件不同步的问题

    删除掉以前的链接,重新建立链接就好了

  10. android中Post方式发送HTTP请求

    Post方式比Get方式要复杂一点,因为该方式需要将请求的参数放在http请求的正文中,所以需要构造请求体. 步骤: 1.构造URL URL url = new URL(PATH); 2.设置连接 H ...