Windows 安装ELK

在Windows服务器上安装ELK

logstash在windows平台下不能监控磁盘文件，用nxlog代替，监控文件并把内容发送到logstash

   

部署环境

Os :Windows 7

logstash版本：logstash-2.2.1

elasticsearch版本：elasticsearch-2.2.0

kibana版本：kibana-4.4.2-windows

nxlog版本：2.8.1248

Java版本：jdk-8

   

下载软件

   

Java: http://www.oracle.com/technetwork/java/javase/downloads/index.html

Logstash: https://www.elastic.co/downloads/logstash

Elasticsearch: https://www.elastic.co/downloads/elasticsearch

Kibana: https://www.elastic.co/downloads/kibana

Nxlog: http://nxlog.org/products/nxlog-community-edition/download

Nssm: https://nssm.cc/download

   

帮助文档

Logstash https://www.elastic.co/guide/en/logstash/current/codec-plugins.html

Elasticsearch https://www.elastic.co/guide/en/elasticsearch/guide/current/index.html

Kibana https://www.elastic.co/guide/en/kibana/current/index.html

Nxlog http://nxlog.org/docs

nssm：https://nssm.cc/usage

   

   

解压文件

我创建了文件夹"E:softelk"，将所有压缩包解压到此目录，方便以后管理。

目录结构如下所示：

E:softelkelasticsearch-2.2.0

E:softelklogstash-2.2.1

E:softelkkibana-4.4.2-windows

   

安装java

下载 Java SE Downloads，我下载的是jdk-8u65-windows-x64.exe

安装完成后添加JAVA_HOME 环境变量

   

Path添加 %JAVA_HOME%in

   

   

安装nxlog

双击安装，安装过程省略

   

启动elasticsearch

   

   

输入service manager

   

   

   

修改"Startup type " ，Automatic

运行服务

   

在浏览器中输入http://localhost:9200,出现如下界面，表明elasticsearch安装成功。

安装插件

   

/bin/plugin install mobz/elasticsearch-head

   

   

安装成功后打开http://localhost:9200/_plugin/head/

通过这个页面可以查询和测试elasticsearch的api

   

 新建Logstash配置文件

   

在E:softelklogstash-2.2.1inconfig 文件夹里新建Logstash.conf

内容如下

input {

tcp {

port=>5549        

}

}

   

   

output {

elasticsearch {

hosts => ["localhost:9200"]

index => "test-logstash-%{+YYYY-MM}"         

}

}

   

启动kibana

E:softelkkibana-4.4.2-windows>binkibana

   

   

启动logstash

E:softelklogstash-2.2.1in>logstash.bat agent -f configlogstash.conf

   

   

Telnet 测试数据

telnet 127.0.0.1 5549

输入

test lostash

   

打开http://localhost:5601 输入如下内容,点击 create

   

   

回到discover 页面显示如下内容

   

   

   

ELK安装完成

   

把kibana、logstash安装成服务

Logstash 启动可以把logstash.bat agent -f configlogstash.conf 保存到一个 bat文件中，nssm启动这个bat文件

   

解压缩nssm,通过nssm.exe安装成服务，使用方式 nssm -? 获取帮助信息

   

   

   

监控本地文件到elk,注意要监控的文件格式是ansi的，不能用utf8 的编码，会出现乱码

   

打开 C:Program Files (x86) xlogconf xlog.conf

Nxlog 配置文件如下

<Input in>

Module im_file

File "E:\log\webapi\error_*.log"

SavePos TRUE

   

</Input>

   

<Output out>

Module om_tcp

Host 127.0.0.1

Port 5549

</Output>

   

<Route 1>

Path in => out

</Route>

   

启动noxlog 服务，在文件中输入内容，在kibana中查看内容是否发送成功

   

检查错误

1.nxlog 检查

C:Program Files (x86) xlogdata xlog.log 会有nxlog启动情况，如果配置文件有错，会在这里显示

2.logstash

如果数据发送失败，用控制台启动logstash，数据转换或正则的错误会在控制台里显示