cmd: java -version
https://www.elastic.co/downloads/elasticsearch
打开解压目录下的 bin 文件夹,运行 elasticsearch.bat
https://www.elastic.co/downloads/logstash
在 bin 文件夹下创建一个配置文件,文件名自定义
简易配置内容:
input {
file {
# path 为要监控的日志文件的路径
path => "D:/Log/Application/*Log.txt"
# type 是标识作用,标识当前 file 为 Application的日志
type => "Application"
}
}
output {
elasticsearch {
# hosts 为 Elasticsearch 的url
hosts => ["127.0.0.1:9200"]
# index 为日志数据所要存储的索引,索引名不能有特殊字符并且小写
index => "test-logstash"
}
}
在bin文件夹下打开cmd: logstash –f {第3步创建的配置文件名称}
https://www.elastic.co/downloads/kibana
打开 config/kibana.yml,配置elasticsearch.url
运行 bin/kibana.bat
在logstash配置文件所配置的日志文件中随意添加日志信息
用浏览器打开 http://host:5601,注意:在服务器中查看可能会报错,因为服务器缺乏某些组件
初次打开需要配置Index Name,该参数应与logstash配置中的output下的index一致
Elasticsearch的bin文件夹下有service.bat可以用来安装服务,cmd: service install
Logstash和Kibana需要用Nssm工具安装服务
https://nssm.cc/download
进入bin文件夹下,cmd: nssm install {服务名称}
运行命令后会出现一个可视化界面,分别浏览logstash.bat、kibana.bat
Logstash需要在argument中添加 –f {配置文件名称} 的参数
在依赖选项卡下添加依赖服务:
Logstash 依赖 Elasticsearch
Kibana 依赖 Elasticsearch、Logstash