一步步来
1.下载软件
Elasticsearch: https://download.elasticsearch.org/...p/elasticsearch/2.0.0/elasticsearch-2.0.0.zip
Logstash: https://download.elastic.co/logstash/logstash/logstash-2.0.0.zip
Kibana: https://download.elastic.co/kibana/kibana/kibana-4.2.0-windows.zip
2.分别解压下载的软件,elasticsearch,logstash,kibana 可以放在一个统一文件夹下
3.下载JDK,安装java环境,把安装路径添加JAVA_HOME 的环境变量
4.配置logstash ,cd 到logstash文件夹的下bin目录
创建配置文件 logstash.conf ,内容如下,具体不讲解(从tcp 5544 端口接收,送到es服务器上,很简单的一个配置)
input {
tcp {
port => 5544
}
}
output {
elasticsearch {
hosts => ["localhost:9200"]
}
}
5.安装Elasticsearch 为windows服务
cd到Elasticsearch文件夹的bin目录下
cmd 运行 service install,会提示安装成功
cmd 运行 service manager 会弹出服务管理界面,可以设置自动启动,并启动之。
浏览器访问 127.0.0.1:9200 ,出现成功的json
6 安装logstash 为windows服务
cd到logstash文件夹下bin目录
创建一个run.bat
logstash.bat agent -f logstash.conf
下载nssm
https://nssm.cc/release/nssm-2.24.zip
解压拷贝nssm-2.24win64目录下nssm.exe到logstash bin目录
cmd 运行 nssm install logstash
在弹出的界面设置 Path为run.bat,Details选项卡设置显示名,Dependencies选项卡设置依赖服务 elasticsearch-service-x64
最后点击install service 安装成功
7.安装kibana为windows服务
和之前一样拷贝nssm文件,安装服务的Path为kibana.bat,依赖项可以设置logstash,elasticsearch-service-x64
7.1 可选 安装个反向代理软件nginx,IIS的ARR模块把5601端口屏蔽下
8.在控制面板,启动之前安装的三个服务,接下来我们可以测试下
telnet 127.0.0.1 5544 随便输点东西,并回车
用浏览器打开http://localhost:5601/ 系统会提示创建Index,可以按时间创建Index。在Discover选项卡上你会看到你刚刚在telnet中敲的毫无意义的ASCII字符
很简单不是,生产环境还是交给运维部署个linux 版本吧
后面更复杂的配置和实践交给大家自行摸索了,呵呵