Es日志分析三件套ElasticSearch、Kibana、logstash。
ElasticSearch
下载
官方下载地址
选择自己想要的版本下载即可。这个地方有可能下载会比较慢。可以结合迅雷做下载。
分词器下载
官方分词器下载
如果GIthub加载不出来。可以看看我的这个文章GitHub上不去怎么办?。
我这边下载的是和elasticsearch-7.16.3一样的elasticsearch-analysis-ik-7.16.3的版本。(ES和Kibana的版本要保持一致)
分词器放置位置。打开上面我们下载的elasticsearch-7.16.3的目录
将我们下载的elasticsearch-analysis-ik-7.16.3的分词器放置到es的plugins文件夹下面。
注意:放置elasticsearch-7.16.3的文件夹最好不要出现中文名字。
配置文件
# 增加新的参数,这样head插件可以访问es
http.cors.enabled: true
http.cors.allow-origin: "*"
#@注意,设置参数的时候:后面要有空格!
cluster.name: rosszhang
ingest.geoip.downloader.enabled: false
Win启动
我本地下载的是elasticsearch-7.16.3的版本。我们可以先尝试启动一下。
打开es下的/bin/elasticsearch.bat 。双击运行.bat文件。之后我们可以访问127.0.0.1:9200来验证。结果如下:
{"name": "ROSS-ZHANG","cluster_name": "rosszhang","cluster_uuid": "MTxOOaEDTsaUuX5zFt9QDA","version": {"number": "7.16.3","build_flavor": "default","build_type": "zip","build_hash": "4e6e4eab2297e949ec994e688dad46290d018022","build_date": "2022-01-06T23:43:02.825887787Z","build_snapshot": false,"lucene_version": "8.10.1","minimum_wire_compatibility_version": "6.8.0","minimum_index_compatibility_version": "6.0.0-beta1"},"tagline": "You Know, for Search"
}
kibana
下载
官方下载地址
下载如果慢可以使用迅雷。
配置文件
elasticsearch.hosts: ["http://localhost:9200"]
# Specifies locale to be used for all localizable strings, dates and number formats.
# Supported languages are the following: English - en , by default , Chinese - zh-CN .
#i18n.locale: "en"
i18n.locale: "zh-CN"
其他的看情况配置。Win做测试是够了的。
启动
进入Kibana/bin路径下,双击运行kibana.bat
这个启动有点慢,注意等待。然后我们访问http://127.0.0.1:5601
logstash
下载
添加链接描述
配置文件
在logstash-7.16.3\bin目录下新增logstash.conf文件。
# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.
input {beats {port => 5044}
}
output {elasticsearch {hosts => ["http://localhost:9200"]index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"#user => "elastic"#password => "changeme"}
}
启动
进入logstash-7.16.3\bin目录下,然后按住Shift+鼠标右键,在本地打开Powershell窗口。输入如下命令运行
.\logstash -f .\logstash.conf
测试验证,直接访问:127.0.0.1:9600
{"host": "Ross-zhang","version": "7.16.3","http_address": "127.0.0.1:9600","id": "abb4fe13-6438-4f20-afa5-cf36454ca0fd","name": "Ross-zhang","ephemeral_id": "fabcef28-ba1a-4e16-b25e-9bc5c3affc8c","status": "green","snapshot": false,"pipeline": {"workers": 12,"batch_size": 125,"batch_delay": 50},"build_date": "2022-01-06T23:14:04Z","build_sha": "3026bec17a3adf65b29bb75a1567669360a78a86","build_snapshot": false
}
完美运行。
Win就写这么多了。后续再写一个Linux安装步骤。
下面这个是我的个人公共号 只会写Bug的程序猿,大家可以关注一下。相互交流学习。
RossZhang的CSDN地址