ELK 日志平台 For Windows

一、Logstash 安装

1. 下载最新版本的logstash:  https://www.elastic.co/fr/downloads/logstash

下载zip格式的压缩包. 然后解压缩放到磁盘根目录下(建议在根目录下建一个名为 "elk" 的目录, 用来放相关的几个服务. 目录不要有中文和空格等, 避免出现麻烦).

2. 准备配置

进入 logstash\bin 目录中.

创建 logstash.conf 文件 (标准输入输出配置):

input {
  stdin {
  }
}

output {
  stdout {
  }
}

具体的配置方式可以查看 ..\config\logstash-sample.conf

input {
  tcp{
     port => 1238
     mode => "server"
     type => "tcplog"
     codec => json
  }
}
filter {
  mutate {
    rename => { "[host][name]" => "host" }
  }
}
output {
  elasticsearch{
     hosts =>["127.0.0.1:9200"]
     index=>"tcp-log-%{+YYYY.MM.dd}.log"
  }
}

具体配置参考：

https://blog.csdn.net/hushukang/article/details/84423184

3. 开始运行

在命令行中进入 logstash\bin 目录, 输入命令:

logstash -f logstash.conf

回车后启动logstash.

启动成功(如上图), 可以在最后看到, logstash 所监听的端口是 9600 .

在浏览器中输入:  http://127.0.0.1:9600/

如上图所示,可以看到logstash的运行情况.

二、安装 Elasticsearch

1. 下载: https://www.elastic.co/downloads/elasticsearch

下载完成后解压缩.

2. 运行

Elasticsearch需要安装java SDK(这里就不描述怎么安装Java SDK 了自行网上搜索) 注意 SDK 版本必须是 1.8 及以上, 不知道版本 安装后可以 在cmd 中 用 java -version 查看.

进入 Elasticsearch 的 bin 目录下, 输入 elasticsearch 回车:

启动成功的样子如下:

可以看到, 监听的端口是 9200, 在浏览器中输入:  http://127.0.0.1:9200/

3. 安装服务

elasticsearch-service.bat install

4. 如何修改配置

打开 config\kibana.yml 文件(记事本打开即可)

修改端口：

# 修改http服务端口
http.port: 9200

# 修改绑定的本地ip
network.host: 192.168.0.1

5. 索引管理: 支持json写入的logstash模板 (不需要的请跳过)

在 Kibana 的管理页中, 点击"索引管理", 切换到"索引模板"面板.

点击创建模板, 在映射这步时, 将  dynamic_templates \ message_field \ mapping \ type , 设置成 json.

这里默认是 text. 不改就无法接收json对象.

三、安装 Kibana

1. 下载:  https://www.elastic.co/downloads/kibana

2.  解压运行

下载完成后解压, 然后进入 kibana\bin 目录中, 运行

kibana

可以看到服务运行成功, 监听了 5601 端口.

在浏览器中输入 http://127.0.0.1:5601

3. 汉化kibana（不需要汉化的同学可以跳过这一步）

注意：kibana7官方才增加汉化包，低版本的需要打补丁。这里安装的是7.2版。
打开config/kibana.yml文件配置：i18n.locale: “zh-CN”