Windows 平台上安裝 Elastic Stack (ELK - Elasticsearch , Logstash , Kibana)

Elastic Stack (ELK - Elasticsearch , Logstash , Kibana) 建議執行在 Linux 平台上效能較佳

ELK Stack5.0 版本加入 Beats 套件後更名為 Elastic Stack,在還沒搞清楚 Beats 反而是 5.5 版本的變更引起我更大的關注:可以使用 .msi 在 Windows 環境上進行安裝,以往在 Windows 平台上安裝 ELK 都需要有一層轉換的動作,而透過 .MSI 安裝整體的體驗就比較接近 Windows 原生軟體,但 Java 8 的 runtime 還是必要的

剛好最近需要將手上的一些系統資料餵進 ELK ,剛好趁這個機會重新安裝 ELK 並且紀錄一下流程

安裝 Elasticsearch

記得安裝 jre

  1. 下載 Elasticsearch 的 .msi 安裝檔
  2. 執行 .msi 進行安裝

    • Locations

      設定 data , log 跟 config 的位置

      1locations

    • Service

      設定執行方式及執行身份

      2service

    • Configuration

      設定 Elasticsearch 的識別資訊、使用 Memory 及網路

      3config

    • Plugins

      安裝其他套件

      4plugins

    5installing

    6success

  3. 透過 http://localhost:9200/ 確認完成安裝

    7confirm9200

安裝 Logstash

  1. 下載並解壓縮 Logstash
  2. 建立 logstash.conf

    input { stdin { } }
    output {
    elasticsearch { 
        hosts => ["localhost:9200"] 
        index => "yowkoindex"  
        }
    stdout { codec => rubydebug }
    }
    
  3. 使用 logstash.conf 執行 logstash

    "C:\ELK\logstash-6.2.4\bin\logstash.bat" -f "C:\ELK\logstash-6.2.4\config\logstash.conf"
    
  4. 確認正確執行

安裝 Kibana

  1. 下載 Kibana (只有 .zip 檔案)
  2. 解壓縮並執行 /bin/kibana.bat

    看到 Status changed from yellow to green - Ready 就可以了

    8statuschanged

  3. 透過 http://localhost:5601 確認正常運作

    9kibanaok

測試結果

  1. 在 logstash 上發送訊息

    • 在 logstash console 輸入 yowko console
    • 收到 console 回應如下

      {
          "@version" => "1",
              "host" => "WIN-BACTHOVIL49",
          "message" => "yowko test elk\r",
          "@timestamp" => 2018-05-01T17:59:49.689Z
      }
      

    12logstashsend

  2. 開啟 kibana 的 dev tool 並在 console 進行查詢

    13kibanadevtool

  3. 取得 index 結果

    14result

心得

Elasticsearch 的 Windows msi 安裝檔,使用起來比去過去的逐步安裝友善不少,只是 logstash 與 kibana 的安裝方式仍與過去差異不大,不過看得出 ELK 公司的投入,這幾年版本更新快速,功能也日益健全,過去我對於 Elasticsearch 一直停留在 search engine 的用途,近期發現很多方便的套件可以讓使用更為便利,除此之外速度也有所提升,難怪這幾年是非常熱門的工具

參考資訊

  1. Installing the Elastic Stack on Windows
  2. Installing the ELK Stack on Windows
  3. configure Logstash
  4. Elasticsearch 入門:logstash 5.0.0 安裝及輸出數據到 elasticsearch