ELK安装为window的服务

参考： https://blog.csdn.net/qrainly/article/details/104726198/

elk 下载地址：https://www.elastic.co/cn/downloads/

NSSM 下载地址：http://www.nssm.cc/builds
--------------------------------------------------------------

elasticsearch

打开config下的elasticsearch.yml文件，修改配置为

network.host: 127.0.0.1
http.port: 9200
# 跨域配置
http.cors.enabled: true
http.cors.allow-origin: "*"
xpack.ml.enabled: false

　　

1.进入elasticsearch-7.9.3in =》 测试cmd启动 .elasticsearch.bat

将es配置为windows安装与自动服务
1.1进入es的bin目录，执行elasticsearch-service.bat install
1.2执行 elasticsearch-service.bat manager =》 【选择Java的卡】=》把 use default 勾上 或者把 JAVA Virtual Machine 设置成绝对路径
1.3我的电脑【右键】=》管理 =》服务和应用程序 =》服务 =》【找到es右键选择属性 =》启动类型改成自动】=》启动

-----------------------------------------------------------------------------------------------------------------------------

logstash

进入E:ELKlogstash-7.9.3config 新建配置文件logstash.conf 修改内容如下

input {
    file {
        type => "nginx_access"
        path => "F:/ELK/logs/logstash.log"
    }
}
output {
    elasticsearch {
        hosts => ["127.0.0.1:9200"]
        index => "access-%{+YYYY.MM.dd}"
    }
    stdout {
        codec => json_lines
    }
}

2.进入E:ELKlogstash-7.9.3in =》 测试cmd启动 .logstash.bat -f ../config/logstash.conf

2.1 将NSSM解压并将nssm.exe拷贝到logstash的bin目录下
2.2 cmd命令进入到kibana的bin文件夹下 执行安装命令nssm install logstash =》Path 选择 logstash.bat =》Arguments 为：-f F:ELKlogstash-7.9.3configlogstash.conf
2.3 我的电脑【右键】=》管理 =》服务和应用程序 =》服务 =》【找到logstash右键选择属性 =》启动类型改成自动】=》启动

------------------------------------------------------------------------------------------------------------------

kibana

进入config下的kibana.yml 修改配置为

server.port: 5601
# 本机IP地址
server.host: "127.0.0.1"
# ES的服务IP+端口
elasticsearch.hosts: ["http://localhost:9200"]

xpack.security.encryptionKey: "something_at_least_32_characters"
xpack.reporting.encryptionKey: "something_at_least_32_characters"

3.进入E:ELKkibana-7.9.3-windows-x86_64in =》测试cmd启动 .kibana.bat

3.1 将NSSM解压并将nssm.exe拷贝到kibana的bin目录下
3.2 cmd命令进入到kibana的bin文件夹下 执行安装命令nssm install kibana =》Path 选择 kibana.bat
3.3 我的电脑【右键】=》管理 =》服务和应用程序 =》服务 =》【找到kibana右键选择属性 =》启动类型改成自动】=》启动

-----------------------------------------------------------------------------------------------------------------------------

系统代码

4.在pom文件中添加依赖

<dependency>
<groupId>net.logstash.logback</groupId>
<artifactId>logstash-logback-encoder</artifactId>
<version>5.3</version>
</dependency>

4.1在jeesite4websrcmain esourcesconfig 添加文件logback-spring.xml 且修改log日志推送的路径

<file>F:ELKlogslogstash.log</file>

<fileNamePattern>F:ELKlogslogstash.%d{yyyy-MM-dd}.%i.log</fileNamePattern>

4.2 添加F:ELKlogslogstash.log文件

----------------------------------------------------------------------------------------------------------------------------------------

Filebeat

参考：https://www.cnblogs.com/peterYong/p/11065892.html

配置参考：https://www.cnblogs.com/zlslch/p/6622079.html

如果多服务器上传日志记录，就每个服务器加一个FileBeat服务

进入ELKfilebeat-7.9.3-windows-x86_64文件夹修改配置文件filebeat.yml

1.enabled的值改成 true

2.本地日志存放路径

3、修改索引名字配置

setup.template.settings:
  index.number_of_shards: 1
setup.ilm.enabled: false
setup.template.name: "shifu203"
setup.template.pattern: "shifu203-*"

setup.template.settings:
  index.number_of_shards: 1
  index.number_of_replicas: 0
  index.codec: best_compression 

　　

3.elk服务器地址

output.elasticsearch:
  # Array of hosts to connect to.
  hosts: ["192.168.1.178:9200"]
  index: "shifu203-%{+yyyy.MM.dd}"

　　

然后cmd 运行 

.filebeat -e -c filebeat.yml 

　　

配置为服务启动

filebeat目录下有POWERSHELL脚本（install-service-filebeat.ps1），运行一下即可。将Powershell脚本的默认打开方式选择为Powershell.exe，直接运行。然后在服务中启动。

我的电脑【右键】=》管理 =》服务和应用程序 =》服务 =》【找到filebeat右键选择属性 =》启动类型改成自动】=》启动