目次
前言
一、安装包预备
1、下载Filebeat
2、下载Logstash
3、下载ElasticSearch
4、下载Kibana
二、Filebeat安装
1、解压
2、配置filebeat.yml文件
3、运行filebeat
4、查看输出
5、设置Filebeat作为Windows服务运行(可选)
三、Logstash安装
1、解压
2、配置logstash.conf文件
3、运行Logstash
四、Elasticsearch安装
1、解压
2、配置elasticsearch.yml文件
3、运行elasticsearch
4、验证Elasticsearch是否运行
5、Elasticsearch安装分词插件
五、Kibana安装
1、解压
2、配置kibana.yml文件
3、运行Kibana
4、访问Kibana
六、启动应用服务
1、启动服务
2、打开kibana
前言
由于我的项目的springboot的版本是2.6.13,根据官网对应的版本,如图所示,所以Filebeat、Logstash、ElasticSearch、Kibana选择的版本都是7.15.2,总的来说,原来搭建一个日志搜刮平台这么简单~~
一、安装包预备
1、下载Filebeat
官方下载地点:https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.15.2-windows-x86_64.zip
2、下载Logstash
官方下载地点:
https://artifacts.elastic.co/downloads/logstash/logstash-7.15.2-windows-x86_64.zip
3、下载ElasticSearch
官方下载地点:
https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.15.2-windows-x86_64.zip
4、下载Kibana
官方下载地点:
https://artifacts.elastic.co/downloads/kibana/kibana-7.15.2-windows-x86_64.zip
这边我统一安装在D盘的tools目次西下,方便管理~~
二、Filebeat安装
1、解压
解压前面下载好的filebeat压缩包,修改一下解压后的文件名,路径:D:\tools\filebeat-7.15.2,如图所示:
2、配置filebeat.yml文件
打开路径下 D:\tools\filebeat-7.15.2的filebeat.yml文件,修改如下配置:
- filebeat.inputs:
- - type: log
- enabled: true
- paths:
- - D:\IdeaProject\study\timed-task-management-system\logs\*
- fields:
- level: info
- filebeat.config.modules:
- path: ${path.config}/modules.d/*.yml
- reload.enabled: true
- output.logstash:
- # The Logstash hosts
- hosts: ["localhost:5044"]
- enabled改为true,必须设置成true否则找不到文件路径
- paths改成自己服务应用的日志文件路径
- reload.enabled 需要改成true,否则会启动失败
- output.logstash的host设置成自己的logstash的IP地点
生存即可。
3、运行filebeat
在路径D:\tools\filebeat-7.15.2下输入cmd,如图所示,按回车。
输入以下下令:
- .\filebeat.exe -c filebeat.yml -e
- -c filebeat.yml 指定配置文件,默认是当前目次下的filebeat.yml。
- -e 将日志输出到标准输出(下令行窗口),便于调试和监控Filebeat的运行。
4、查看输出
如果统统配置精确,Filebeat将开始读取配置文件中指定的日志文件,并根据你的输出配置将日志数据发送到目标位置(比如Elasticsearch或Logstash)。你应该能在下令提示符窗口看到Filebeat的运行日志,显示数据正在被处理和发送。
5、设置Filebeat作为Windows服务运行(可选)
如果你盼望Filebeat在Windows启动时自动运行,可以将其安装为Windows服务。首先确保关闭任何正在运行的Filebeat实例,然后在下令提示符(以管理员身份运行)实验以下下令:
- .\filebeat.exe install service
以及制止服务:
三、Logstash安装
1、解压
使用文件压缩工具(如WinRAR或内置的Windows文件管理器)解压Logstash压缩包文件到目次:D:\tools,可以修改解压后的文件名,如图所示:
2、配置logstash.conf文件
在config文件夹下有一个文件:logstash-sample.conf,复制一份,并重定名为logstash.conf,打开编辑:
- input {
- beats {
- port => 5044
- }
- }
- output {
- elasticsearch {
- hosts => ["http://localhost:9200"]
- index => "task-service-%{+YYYY.MM.dd}"
- #user => "elastic"
- #password => "changeme"
- }
- }
- elasticsearch的hosts 修改成自己的elasticsearch地点
- index是指索引,可以自界说
上述配置 这表现Logstash将数据发送到Elasticsearch时,每天都会自动创建或写入到一个新的索引中,索引名根据当天的日期来定名,如task-service-2023.04.20。
使用这种动态索引定名方式,可以更好地管理数据,尤其是在处理大量日志或时间敏感的数据时。
在bin文件目次下,打开cmd实验以下下令可以检查Logstash是否安装成功:
打印如下:
3、运行Logstash
在下令提示符中,运行以下下令来启动Logstash并使用前面我们配置文件,为了防止发生报错,我使用了绝对路径,实验此下令是在目次:D:\tools\logstash-7.15.2下,如图所示:
- bin\logstash.bat -f D:\tools\logstash-7.15.2\config\logstash.conf
四、Elasticsearch安装
1、解压
使用文件解压工具(如WinRAR或Windows自带的解压功能)将前面下载好的文件解压到你选择的目次,我选择的是:D:\tools。
2、配置elasticsearch.yml文件
进入到config文件目次,可以看得一个elasticsearch.yml,打开举行编辑
修改如下配置:
- # 可以配置为 0.0.0.0,表示所有主机均可访问,开启远程访问。
- network.host: 0.0.0.0
- discovery.seed_hosts: ["127.0.0.1"]
- discovery.type: single-node
- cluster.initial_master_nodes: ["node-1"]
在路径D:\tools\elasticsearch-7.15.2,打开cmd下令窗口,实验一下下令:
打印如下:
4、验证Elasticsearch是否运行
1、打开浏览器
在浏览器地点栏中输入以下URL:
2、检查响应
你应该看到一个包罗Elasticsearch信息的JSON响应,表明Elasticsearch正在运行。响应内容类似于:
- {
- "name" : "LAPTOP-2EHCQ311",
- "cluster_name" : "elasticsearch",
- "cluster_uuid" : "Q4mc9NaKQiGVtxPA_XzCag",
- "version" : {
- "number" : "7.15.2",
- "build_flavor" : "default",
- "build_type" : "zip",
- "build_hash" : "93d5a7f6192e8a1a12e154a2b81bf6fa7309da0c",
- "build_date" : "2021-11-04T14:04:42.515624022Z",
- "build_snapshot" : false,
- "lucene_version" : "8.9.0",
- "minimum_wire_compatibility_version" : "6.8.0",
- "minimum_index_compatibility_version" : "6.0.0-beta1"
- },
- "tagline" : "You Know, for Search"
- }
5、Elasticsearch安装分词插件
插件下载地点:
Release v7.15.2 · infinilabs/analysis-ik · GitHub
也可以直接点击下载:
https://github.com/infinilabs/analysis-ik/releases/download/v7.15.2/elasticsearch-analysis-ik-7.15.2.zip
解压放在plugins文件夹下即可,文件名修改成ik:
五、Kibana安装
1、解压
使用文件解压工具(如WinRAR或Windows自带的解压功能)将前面下载好的文件解压到你选择的目次,我选择的是:D:\tools。
2、配置kibana.yml文件
进入到config文件夹下,打开kibana.yml文件举行编辑
- server.port: 5601
- server.host: "localhost" #服务器ip
- elasticsearch.hosts: ["http://localhost:9200"] #elasticsearch的访问地址
- i18n.locale: "zh-CN" #Kibana汉化
在当前目次打开cmd下令窗口,实验以下下令
打印如下:
4、访问Kibana
- 打开浏览器:在浏览器地点栏中输入以下URL:
- 登录Kibana:你应该能看到Kibana的登录页面。根据你的Elasticsearch配置,这里可能需要输入用户名和暗码
六、启动应用服务
1、启动服务
可以看得日志打印如下
2、打开kibana
选择Discover。
第一次打开需要创建索引模式,我这里创建的是task-service-*,表现匹配task-service-开头的全部日志文件。
左边是字段选择,点击+可以选择,我这里选择的是message。可以看得,我服务应用的日志自己可以搜刮到了。
非常的实用,喜好的小同伴可以动动你们发财的小手,给博主一个小小的点赞或者关注,就是对博主最大的鼓励,爱你们哦~~
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
