2018-05-02

Windows 平台上安裝 Elastic Stack (ELK - Elasticsearch , Logstash , Kibana)

Elastic Stack (ELK - Elasticsearch , Logstash , Kibana) 建議執行在 Linux 平台上效能較佳

ELK Stack5.0 版本加入 Beats 套件後更名為 Elastic Stack,在還沒搞清楚 Beats 實際作用前反而是 5.5 版本的變更引起我更大的關注:可以使用 .msi 在 Windows 環境上進行安裝,以往在 Windows 平台上安裝 ELK 有著其他平台移植的痕跡,需要多一層轉換橋接才能使用,而透過 .MSI 安裝的實際體驗跟過去安裝 Windows 原生軟體就是一樣的,安裝流程很直覺,唯一需要留意的是 Java 8 的 runtime 還是必要條件且沒有包含在 .msi 中,如果過去沒有安裝過 Java 8 得要自行下載安裝

剛好最近需要將手上的一些系統資料餵進 ELK ,剛好趁這個機會重新安裝 ELK 並且紀錄一下流程


安裝 Elasticsearch

記得安裝 jre

  1. 下載 Elasticsearch 的 .msi 安裝檔

  2. 執行 .msi 進行安裝

    • Locations

      設定 data , log 跟 config 的位置

      1locations

    • Service

      設定執行方式及執行身份

      2service

    • Configuration

      設定 Elasticsearch 的識別資訊、使用 Memory 及網路

      3config

    • Plugins

      安裝其他套件

      4plugins

    5installing

    6success

  3. 透過 http://localhost:9200/ 確認完成安裝

    7confirm9200

安裝 Logstash

  1. 下載並解壓縮 Logstash (只有 .zip 檔案)
  2. 建立 logstash.conf
    input { stdin { } }
    output {
    elasticsearch { 
        hosts => ["localhost:9200"] 
        index => "yowkoindex"  
        }
    stdout { codec => rubydebug }
    }
    
  3. 使用 logstash.conf 執行 logstash
    "C:\ELK\logstash-6.2.4\bin\logstash.bat" -f "C:\ELK\logstash-6.2.4\config\logstash.conf"
    
  4. 確認正確執行

安裝 Kibana

  1. 下載 Kibana (只有 .zip 檔案)

  2. 解壓縮並執行 /bin/kibana.bat

    看到 Status changed from yellow to green - Ready 就可以了

    8statuschanged

  3. 透過 http://localhost:5601 確認正常運作

    9kibanaok

測試結果

  1. 在 logstash 上發送訊息
    • 在 logstash console 輸入 yowko test elk
    • 收到 console 回應如下
      {
          "@version" => "1",
              "host" => "WIN-BACTHOVIL49",
          "message" => "yowko test elk\r",
          "@timestamp" => 2018-05-01T17:59:49.689Z
      }
      

    12logstashsend

  2. 開啟 kibana 的 dev tool 並在 console 進行查詢

    13kibanadevtool

  3. 取得 index 結果

    14result

心得

Elasticsearch 的 Windows msi 安裝檔,使用起來比去過去的安裝方式友善不少,只是 logstash 與 kibana 在安裝上並沒有同步調整,不過看得出 ELK 公司的投入,這幾年版本更新快速,功能也日益健全,過去我對於 Elasticsearch 一直停留在 search engine 的用途,近期發現很多方便的套件不僅讓使用上更顯便利也更符合多樣化的使用情境,除此之外速度也有所提升,不愧是這幾年的熱門工具

參考資訊

  1. Installing the Elastic Stack on Windows
  2. Installing the ELK Stack on Windows
  3. configure Logstash
  4. Elasticsearch 入門:logstash 5.0.0 安裝及輸出數據到 elasticsearch

沒有留言:

張貼留言