摘要:
ELK在项目中用作分布式日志收集系统。
项目中使用ELK作为分布式日志收集系统。
ELK由三部分组成:Elasticsearch(搜索引擎),LogStash(日志工具,用来对日志进行收集和分析,储存数据),Kibana(为日志分析提供UI界面)
原理图大致如下:
ELK安装过程大致如下:
1.JDK安装
这里使用jdk8,过高的JDK版本,会导致LogStash安装失败,如下图所示:
JDK安装完成后,添加 环境变量中的系统变量 JAVA_HOME ,JRE_HOME
cmd查看版本 java -version
2.elasticsearch安装
找到elasticsearch/bin,cmd输入elasticsearch.bat
安装完成后,打开9200端口,localhost:9200,安装成功如下图:
3.Logstash启动
在安装包的bin目录下,创建logstash.config,内容如下:
1 input { 2 tcp { 3 port => 5044 4 } 5 } 6 7 output { 8 elasticsearch { hosts => ["localhost:9200"] } 9 stdout { codec => rubydebug } 10 }
cmd打开logstash/bin ,输入logstash -f logstash.conf
如下图所示:
4.Kibana启动
cmd进入kibana/bin ,输入kibana.bat
结果如下:
5.进入Kibana界面
访问本地5601端口:
注:elasticsearch,logstash,kibana的版本最好一致,本文使用的是7.6.1
附安装包:
链接:https://pan.baidu.com/s/18UOjKX_Nsb8y6rJ3oARkQg
提取码:9y4t
以上,仅用于学习和总结!