什么是elk?
目前了解,就是收集日志,从日志中发现问题的一套工具。。。。
(为什么收集日志,日志有什么问题,还不知道,dpq...)
主要有 三个工具
elasticsearch:看名字就知道 有搜索功能。据说他是大哥,主要存储,核心技术。
Logstash:收集日志的。。。一个送货的,还要免费给人家进行处理
kibana:可视化工具。。。
怎么搭建?
先官网https://www.elastic.co/下载好 三个工具的zip压缩包,解压。
安装好jdk(版本至少1.8)
(1)elasticsearch的搭建
进入bin目录,双击elasticsearch.bat 文件,启动elasticsearch服务。
打开浏览器,输入http://localhost:9200/,若出现以下结果,则表示安装成功,服务启动:
!为了窥得花容,需要安装elasticsearch-head插件,node.js,grunt等等balabala。。。
(可以参考博客:https://blog.csdn.net/qq3401247010/article/details/78742524!!!我就是按照他的博客弄的,非常感谢)
(2)Logstash安装
在bin目录新建一个logstash.conf文件,内容如下:(最简单的,只有数据来源input,这里设置为控制台输入,和输出,这里是elasticsearch)
input{
stdin{}
}
output{
elasticsearch{
hosts=>"127.0.0.1"
}
stdout{
codec =>rubydebug
}
}
然后cmd进入dos命令行,进入Logstash的bin目录,输入命令logstash -f logstash.conf
(3)kibana安装(这个最简单啦)
双击kibana.bat 文件,访问localhost:5601.
(可以在devtool里面对elasticsearch进行crud)
停止服务
全部Ctrl+c 然后Y!
启动顺序
e->l->k