基于logstash+elasticsearch+kibana的日志收集分析方案（Windows）

标签：检索   img   技术   last   12px   安装jdk   ati   效率   sof   

一 方案背景

二 环境准备

    1. 安装JDK1.8环境
    2. 下载ELK软件包

• logstash: https://artifacts.elastic.co/downloads/logstash/logstash-5.5.0.zip
• elasticsearch：https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.5.0.zip
• kibana: https://artifacts.elastic.co/downloads/kibana/kibana-5.5.0-windows-x86.zip 
  

    分别解压下载的软件，elasticsearch，logstash，kibana 可以放在一个统一文件夹下

三 部署

    1.配置logstash

在logstash文件夹的下bin目录创建配置文件logstash.conf ,内容如下：

input {
  # 以文件作为来源
  file {
      # 日志文件路径
      path => "F:\test\dp.log"
  }
}
filter {
     #定义数据的格式，正则解析日志（根据实际需要对日志日志过滤、收集）
     grok {
	     match => { "message" => "%{IPV4:clientIP}|%{GREEDYDATA:request}|%{NUMBER:duration}"}	  
     }
     #根据需要对数据的类型转换
     mutate { convert => { "duration" => "integer" }}
}                   
# 定义输出 
output {
  elasticsearch {
	  hosts => ["localhost:9200"]  #Elasticsearch 默认端口
  }
}　　

logstash.bat -f logstash.conf

2. 配置Elasticsearch 

elasticsearch.bat即可启动。

   启动后浏览器访问 127.0.0.1:9200 ，出现以下的json表示成功。

3.配置kibana

Kibana启动时从文件kibana.yml读取属性。默认设置配置Kibana运行localhost:5601。要更改主机或端口号，或者连接到在其他机器上运行的Elasticsearch，需要更新kibana.yml文件。

kibana.bat启动Kibana。

四 测试

    1.创建Index    

 2. 检索日志

快速检索定位。

 

3. 日志分析

 X轴选择时间，Y轴分别为访问接口的最大耗时和平均耗时。

 创建Dashboard视图，可以将相关图标放在一个视图，方便分析。

 

基于logstash+elasticsearch+kibana的日志收集分析方案（Windows）

标签：检索   img   技术   last   12px   安装jdk   ati   效率   sof   

原文地址：http://www.cnblogs.com/kingleft/p/7682678.html