剛開始接觸ELK,那會才1.x,2.x,而ELK版本發展之快,現在已經是6.x,本文主要是簡單介紹一下ELK6.2.2版本在Windows的安裝、使用,最後使用ELK簡單分析一下支付寶賬單。
1、安裝Elasticsearch叢集
直接從官網下載下傳http://www.elastic.co/downloads/elasticsearch,檔案解壓,并将解壓檔案複制兩份,這樣就可以啟動一個三節點。(注意ELK6必須使用jdk1.8,同時複制的時候不能在單個節點啟動後複制,因為這樣會有節點資訊,這樣啟動其他節點時會有沖突)
運作所有bin目錄下的elasticsearch.bat,因為是三個節點組成的叢集,當所有節點啟動成功後,浏覽器分别輸入localhost:9200,localhost:9201,localhost:9202,可以看到三個節點狀态。
2、安裝Kibana
同樣從官網http://www.elastic.co/downloads/kibana下載下傳kibana,下載下傳後解壓,修改config/kibana.yml ,添加
elasticsearch.url: "http://localhost:9200"
簡單分析一下進入bin目錄并運作kibana.bat。
浏覽器輸入http://localhost:5601可發現kibana啟動成功。
3、安裝logstash
同樣從官網http://www.elastic.co/downloads/logstash下載下傳logstash,下載下傳後解壓,在bin目錄下建立logstash-simple.conf檔案,添加
input { stdin { } }
output {
elasticsearch { hosts => ["localhost:9200"] }
stdout { codec => rubydebug }
}
cmd 進入bin目錄執行
logstash -f logstash-simple.conf
不關閉視窗輸入hello world,可見logstash會輸出經過處理的資料。
4、head插件安裝
head插件安裝比較麻煩。
下載下傳head,https://github.com/mobz/elasticsearch-head,解壓
下載下傳nodejs并安裝https://nodejs.org/en/download/
進入nodejs目錄安裝grunt
輸入指令npm install -g grunt -cli
進入head的解壓目錄,安裝phantomjs
執行 npm install
最後,在head目錄運作
grunt server
head插件便啟動成功。
最後修改elasticsearch目錄的config/elasticsearch.yml,再末尾添加以下兩行,之後重新開機elasticsearch。
http.cors.enabled: true
http.cors.allow-origin: "*"
浏覽器輸入localhost:9100可以進入head插件視圖。