ELK是什么:
引用官网的一句话:
核心产品包括 Elasticsearch、Kibana、Beats 和 Logstash(也称为 ELK Stack)。能够安全可靠地获取任何来源、任何格式的数据,然后实时地对数据进行搜索、分析和可视化。
官网地址:www.elastic.co
搭建简易的应用日志收集与分析框架需要下载如下模块:
其中,elasticsearch 和 kibana 直接点击bin中的bat启动文件即可启动
logstash修改logstash-sample.conf配置文件为:
# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.
input {
beats {
port => 5044
}
}
output {
elasticsearch {
hosts => ["http://localhost:9200"]
index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
#user => "elastic"
#password => "changeme"
}
}
然后利用 powershell 输入命令 .\bin\logstash -c .\config\logstash-sample.conf 启动
filebeat 修改 filebeat.yml 配置文件为
filebeat.inputs:
- type: log
enabled: true
paths:
- C:\log\*.log
output.logstash:
hosts: ["localhost:5044"]
log\*.log
output.logstash:
hosts: ["localhost:5044"]
同样利用powershell 输入 .\filebeat.exe 启动。
之后在 127.0.0.1:5601 查看日志信息,也可新建dashboard来实现自定义的数据可视化效果
