【云计算】Windows下搭建Logstash+Elasticsearch+Kibana日志分析系统-职坐标

【云计算】Windows下搭建Logstash+Elasticsearch+Kibana日志分析系统

小标 2019-01-23 来源：阅读 995 评论 0

摘要：本文主要向大家介绍了【云计算】Windows下搭建Logstash+Elasticsearch+Kibana日志分析系统，通过具体的内容向大家展现，希望对大家学习云计算有所帮助。

本文主要向大家介绍了【云计算】Windows下搭建Logstash+Elasticsearch+Kibana日志分析系统，通过具体的内容向大家展现，希望对大家学习云计算有所帮助。

一、ELK简介

ElasticSearch是一个基于Lucene的搜索分布式服务器，便于存储和检索数据；

Logstash是一个开源的日志收集管理工具，用于往ES中写入数据；

Kibana是一个开源的分析与可视化平台，用于高级数据分析与可视化。

二、安装软件

搭建ELK环境前，需保证电脑中安装了Java环境，且Logstash需要JDK1.8。以下为相关软件下载地址：

1、Java JDK //www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

2、Logstash https://www.elastic.co/downloads

3、Elasticsearch https://www.elastic.co/downloads

4、Kibana https://www.elastic.co/downloads

JDK的安装方式在此不过多叙述，按需自行百度。ElasticSearch、Logstash、Kibana下载完后，均无需安装，直接解压即可。

三、ELK环境搭建

1. 配置elasticsearch

由于我们需要从本地文件导入数据，所以指定data的存放目录即可。进入到config目录下，修改elasticsearch.yml 文件：

点击D:\yuzhan\develop\elasticsearch-6.3.2\bin\elasticsearch.bat，启动elasticsearch，访问//localhost:9200/出现以下信息表示elasticsearch安装成功。

2. 配置logstash

Logstash 核心命令是 Input--->Filter--->Output，可通过命令方式输入配置，也可以通过加载.conf文件进行配置。本文使用文件加载配置。在bin目录中新建stdin.conf文件，输入以下信息：

input {
file{
  path => "E:/yuzhan/workspace/ELK/tmp/*.csv"
  start_position => beginning
}
}

filter {
grok {
  patterns_dir => "patterns.txt"
  match =>{ "message" => "%{DATA:name},%{DATA:person_id},%{DATA:email},%{DATA:tel},%{DATA:adress},%{DATA:from}%{S}" }
  }
mutate{
  remove_field => ["host","path","message","@timestamp","@version"]
}
}

output {
elasticsearch { hosts => ["localhost:9200"]
     index => "sgdb"
     document_type =>"sgdb"
      }
stdout { codec => rubydebug }
}