文章目錄
Windows 平台上安裝 Elastic Stack (ELK - Elasticsearch , Logstash , Kibana)
Elastic Stack (ELK - Elasticsearch , Logstash , Kibana) 建議執行在 Linux 平台上效能較佳
ELK Stack 在 5.0 版本加入 Beats 套件後更名為 Elastic Stack,在還沒搞清楚 Beats 反而是 5.5 版本的變更引起我更大的關注:可以使用 .msi 在 Windows 環境上進行安裝,以往在 Windows 平台上安裝 ELK 都需要有一層轉換的動作,而透過 .MSI 安裝整體的體驗就比較接近 Windows 原生軟體,但 Java 8 的 runtime 還是必要的
剛好最近需要將手上的一些系統資料餵進 ELK ,剛好趁這個機會重新安裝 ELK 並且紀錄一下流程
安裝 Elasticsearch
記得安裝 jre
- 下載 Elasticsearch 的 .msi 安裝檔
執行 .msi 進行安裝
Locations
設定 data , log 跟 config 的位置
Service
設定執行方式及執行身份
Configuration
設定 Elasticsearch 的識別資訊、使用 Memory 及網路
Plugins
安裝其他套件
透過 http://localhost:9200/ 確認完成安裝
安裝 Logstash
- 下載並解壓縮 Logstash
建立
logstash.confinput { stdin { } } output { elasticsearch { hosts => ["localhost:9200"] index => "yowkoindex" } stdout { codec => rubydebug } }使用
logstash.conf執行 logstash"C:\ELK\logstash-6.2.4\bin\logstash.bat" -f "C:\ELK\logstash-6.2.4\config\logstash.conf"確認正確執行
console 輸出
透過 http://localhost:9600/ 確認
安裝 Kibana
- 下載 Kibana (只有 .zip 檔案)
解壓縮並執行
/bin/kibana.bat看到 Status changed from yellow to green - Ready 就可以了
透過 http://localhost:5601 確認正常運作
測試結果
在 logstash 上發送訊息
- 在 logstash console 輸入
yowko console 收到 console 回應如下
{ "@version" => "1", "host" => "WIN-BACTHOVIL49", "message" => "yowko test elk\r", "@timestamp" => 2018-05-01T17:59:49.689Z }
- 在 logstash console 輸入
開啟 kibana 的 dev tool 並在 console 進行查詢
取得 index 結果
心得
Elasticsearch 的 Windows msi 安裝檔,使用起來比去過去的逐步安裝友善不少,只是 logstash 與 kibana 的安裝方式仍與過去差異不大,不過看得出 ELK 公司的投入,這幾年版本更新快速,功能也日益健全,過去我對於 Elasticsearch 一直停留在 search engine 的用途,近期發現很多方便的套件可以讓使用更為便利,除此之外速度也有所提升,難怪這幾年是非常熱門的工具
參考資訊
文章作者 Yowko Tsai
上次更新 2021-11-03
授權合約
本部落格 (Yowko's Notes) 所有的文章內容(包含圖片),任何轉載行為,必須通知並獲本部落格作者 (Yowko Tsai) 的同意始得轉載,且轉載皆須註明出處與作者。
Yowko's Notes 由 Yowko Tsai 製作,以創用CC 姓名標示-非商業性-相同方式分享 3.0 台灣 授權條款 釋出。