安装版本
elk7.7.1
安装:
安装jdk11 elk7.0以上都以来jdk11环境, 配置好jdk环境变量,如果环境变量配置报错会导致es起不来- 下载es 注意版本是7.7.1 www.elastic.co/cn/download…
- 下载logstash 注意版本一致 www.elastic.co/downloads/p…
- 下载kinbna 注意版本一致 www.elastic.co/downloads/p…
- 下载filebeats 注意版本一致 www.elastic.co/downloads/p…
启动:
- 启动es
cd D:\elk\elasticsearch-7.7.1\bin\
elasticsearch.bat
- 启动kinbna
cd D:\elk\kibana-7.7.1-windows-x86_64\bin\
kibana.bat
汉化:修改kibana\config\kibana.yml文件,去掉#,并将"en"改成"zh-CN";重启服务
- 启动logstash
修改配置文件:logstash\config\logstash-sample.conf,可以自己修改input和output;也可以自己新建配置文件,只需要在启动的时候指定读取对应的配置文件即可
cd D:\elk\logstash-7.7.1\bin
logstash -f ../config/logstash-sample.conf
- 启动filebeats
4.1 修改filebeats目录下的filebeat.yml文件
4.1.1 enabled修改为true
4.1.2 paths的监听目录修改为需要监听日志目录下 eg:- D:\goProject\src\go-zero-looklook\data\nginx\log\*.log 可添加多个
4.1.3 output修改为logstash output
4.2 启动filebeat.exe文件
cd D:\elk\filebeat-7.7.1-windows-x86_64
filebeat.exe -e -c filebeat.yml
设置索引步骤
- 打开localhost:5601
- 设置索引
3. discover
- 设置filter条件
es和mysql对应关系对应关系
| es | mysql |
|---|---|
| index | database |
| type | table |
| document | 一条数据 |
总结
elk架构大致逻辑是filebeat定时把日志log收集到logstash中,在logstash中通过过滤规则过滤日志信息,然后存储到es中,然后在kibana通过图形化界面进行展示,下面是大致的架构图
