ELKF-分布式日志收集平台搭建最小化配置过程 - 查看收集日志（windows10下搭建）

2022-02-13 09:13:36

ELKF 版本号及下载地址

ElasticSearch 、Kibana、Filebeat、版本号均为 7.7.0

官方下地址 https://www.elastic.co/cn/ 不推荐在官网下载速度太慢了，
建议使用国内开源镜像地址下如华为开源镜像、阿里等，本人在华为开源镜像下载 https://mirrors.huaweicloud.com/。速度很给力，建议收藏该网址

搭建环境

windows 10 专业版 2004
jdk 1.8 建议配置 JAVA_HOME 环境变量
下载完成 elasticsearch-7.7.0-windows-x86_64.zip ，kibana-7.7.0-windows-x86_64.zip，filebeat-7.7.0-windows-x86_64.zip

开始安装配置

安装elasticsearch-7.7.0

基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎，基于RESTful web接口

修改配置文件

解压zip包后修改 config/elasticsearch.yml 文件

network.host: 127.0.0.1
http.port: 9200

启动elasticsearch

在 cmd 中运行 bin/elasticsearch.bat

验证是否启动成功，

打开浏览器访问 http://127.0.0.1:9200/ 如果返回 json 字符，说明运行成功

安装kibana-7.7.0

修改参数

解压zip包，修改 config/kibana.yml配置文件

# 配置IP 和端口号
server:
  port: 5601
  host: 127.0.0.1
# 配置 elasticsearch 地址
elasticsearch.hosts: ["http://127.0.0.1:9200"]
i18n.locale: "zh-CN"

启动kibana

在cmd中运行 bin/kibana.bat

验证是否成功启动

打开浏览器访问 http://127.0.0.1:5601/ 如果出现 kibana 可视化管理页面，说明成功启动

安装filebeat-7.7.0

修改参数

解压zip包，修改 filebeat.yml 配置文件

# 输入
filebeat.inputs:
# Each - is an input. Most options can be set at the input level, so
# you can use different inputs for various configurations.
# Below are the input specific configurations.
# 需要采集日志的地方
- type: log
  # Change to true to enable this input configuration.
  enabled: true
  #发送文件 编码  utf-8 解决中文日志乱码问题
  encoding: utf-8
  # Paths that should be crawled and fetched. Glob based paths.
  #需要收集的日志地址
  paths:
    - D:/log/*.log
    - D:/log2/*.log

name: myFileBeatTest

setup.kibana:
  host: "127.0.0.1:5601"

output.elasticsearch:
  hosts: ["127.0.0.1:9200"]
monitoring.enabled: true

修改 modules.d/elasticsearch.yml.enable , modules.d/logstash.yml.enable