刚开始接触ELK,那会才1.x,2.x,而ELK版本发展之快,现在已经是6.x,本文主要是简单介绍一下ELK6.2.2版本在Windows的安装、使用,最后使用ELK简单分析一下支付宝账单。
1、安装Elasticsearch集群
直接从官网下载http://www.elastic.co/downloads/elasticsearch,文件解压,并将解压文件复制两份,这样就可以启动一个三节点。(注意ELK6必须使用jdk1.8,同时复制的时候不能在单个节点启动后复制,因为这样会有节点信息,这样启动其他节点时会有冲突)
运行所有bin目录下的elasticsearch.bat,因为是三个节点组成的集群,当所有节点启动成功后,浏览器分别输入localhost:9200,localhost:9201,localhost:9202,可以看到三个节点状态。
2、安装Kibana
同样从官网http://www.elastic.co/downloads/kibana下载kibana,下载后解压,修改config/kibana.yml ,添加
elasticsearch.url: "http://localhost:9200"
简单分析一下进入bin目录并运行kibana.bat。
浏览器输入http://localhost:5601可发现kibana启动成功。
3、安装logstash
同样从官网http://www.elastic.co/downloads/logstash下载logstash,下载后解压,在bin目录下新建logstash-simple.conf文件,添加
input { stdin { } }
output {
elasticsearch { hosts => ["localhost:9200"] }
stdout { codec => rubydebug }
}
cmd 进入bin目录执行
logstash -f logstash-simple.conf
不关闭窗口输入hello world,可见logstash会输出经过处理的数据。
4、head插件安装
head插件安装比较麻烦。
下载head,https://github.com/mobz/elasticsearch-head,解压
下载nodejs并安装https://nodejs.org/en/download/
进入nodejs目录安装grunt
输入命令npm install -g grunt -cli
进入head的解压目录,安装phantomjs
执行 npm install
最后,在head目录运行
grunt server
head插件便启动成功。
最后修改elasticsearch目录的config/elasticsearch.yml,再末尾添加以下两行,之后重启elasticsearch。
http.cors.enabled: true
http.cors.allow-origin: "*"
浏览器输入localhost:9100可以进入head插件视图。