基于logstash+elasticsearch+kibana的日志收集分析方案(Windows)
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了基于logstash+elasticsearch+kibana的日志收集分析方案(Windows),小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1611字,纯文字阅读大概需要3分钟。
内容图文
一 方案背景
二 环境准备
1. 安装JDK1.8环境
2. 下载ELK软件包
- logstash: https://artifacts.elastic.co/downloads/logstash/logstash-5.5.0.zip
- elasticsearch:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.5.0.zip
- kibana: https://artifacts.elastic.co/downloads/kibana/kibana-5.5.0-windows-x86.zip
分别解压下载的软件,elasticsearch,logstash,kibana 可以放在一个统一文件夹下
三 部署
1. 配置 logstash
在logstash 文件夹的下 bin 目录 创建配置文件 logstash.conf , 内容如下:
-
input {
-
# 以文件作为来源
-
file {
-
# 日志文件路径
-
path => "F:\test\dp.log"
-
}
-
}
-
filter {
-
#定义数据的格式,正则解析日志(根据实际需要对日志日志过滤、收集)
-
grok {
-
match => { "message" => "%{IPV4:clientIP}|%{GREEDYDATA:request}|%{NUMBER:duration}"}
-
}
-
#根据需要对数据的类型转换
-
mutate { convert => { "duration" => "integer" }}
-
}
-
# 定义输出
-
output {
-
elasticsearch {
-
hosts => ["localhost:9200"] #Elasticsearch 默认端口
-
}
-
}
-
logstash.bat -f logstash.conf
2. 配置 Elasticsearch
elasticsearch.bat即可启动。
启动后浏览器访问
127.0.0.1:9200
,出现以下的
json表示成功。
3.配置 kibana
Kibana
启动时
从
文件
kibana.yml
读取属性
。
默认设置配置Kibana运行
localhost:5601
。
要更改主机或端口号,或者连接到在其他机器上运行的Elasticsearch,需要更新
kibana.yml
文件。
kibana.bat启动Kibana。
四 测试
1.创建Index
2. 检索日志
3. 日志分析
原文:http://www.cnblogs.com/kingleft/p/7682678.html
内容总结
以上是互联网集市为您收集整理的基于logstash+elasticsearch+kibana的日志收集分析方案(Windows)全部内容,希望文章能够帮你解决基于logstash+elasticsearch+kibana的日志收集分析方案(Windows)所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。