手把手教你Windows下搭建Filebeat+Logstash+ElasticSearch+Kibana系统

最新推荐文章于 2025-04-28 16:19:31 发布
最新推荐文章于 2025-04-28 16:19:31 发布
阅读量5.1k 收藏 68
点赞数 33
分类专栏: 项目实战 文章标签: spring boot java elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22193961/article/details/138009351
版权

目录

前言

一、安装包准备

1、下载Filebeat

2、下载Logstash

3、下载ElasticSearch

4、下载Kibana

二、Filebeat安装

1、解压

2、配置filebeat.yml文件

3、运行filebeat

4、查看输出

 5、设置Filebeat作为Windows服务运行(可选)

三、Logstash安装

1、解压        

2、配置logstash.conf文件

3、运行Logstash

四、Elasticsearch安装

1、解压

2、配置elasticsearch.yml文件

3、运行elasticsearch

4、验证Elasticsearch是否运行

5、Elasticsearch安装分词插件

五、Kibana安装

1、解压

2、配置kibana.yml文件

3、运行Kibana

4、访问Kibana

六、启动应用服务

1、启动服务

 2、打开kibana

前言

        因为我的项目的springboot的版本是2.6.13,根据官网对应的版本,如图所示,所以FilebeatLogstashElasticSearchKibana选择的版本都是7.15.2,总的来说,原来搭建一个日志搜索平台这么简单~~

一、安装包准备

1、下载Filebeat

官方下载地址:https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.15.2-windows-x86_64.zip

2、下载Logstash

官方下载地址:

https://artifacts.elastic.co/downloads/logstash/logstash-7.15.2-windows-x86_64.zip

3、下载ElasticSearch

官方下载地址:

https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.15.2-windows-x86_64.zip

4、下载Kibana

官方下载地址:

https://artifacts.elastic.co/downloads/kibana/kibana-7.15.2-windows-x86_64.zip

        这边我统一安装在D盘的tools目录西下,方便管理~~

二、Filebeat安装

1、解压

        解压前面下载好的filebeat压缩包,修改一下解压后的文件名,路径:D:\tools\filebeat-7.15.2,如图所示:

2、配置filebeat.yml文件

打开路径下 D:\tools\filebeat-7.15.2的filebeat.yml文件,修改如下配置:

filebeat.inputs:

- type: log

  enabled: true

  paths:
    - D:\IdeaProject\study\timed-task-management-system\logs\*
  fields:
    level: info

filebeat.config.modules:

  path: ${path.config}/modules.d/*.yml

  reload.enabled: true

output.logstash:
  # The Logstash hosts
  hosts: ["localhost:5044"]
  • enabled改为true,必须设置成true否则找不到文件路径
  • paths改成自己服务应用的日志文件路径
  • reload.enabled 需要改成true,否则会启动失败
  • output.logstash的host设置成自己的logstash的IP地址

 保存即可。

3、运行filebeat

在路径D:\tools\filebeat-7.15.2下输入cmd,如图所示,按回车。

输入以下命令:

.\filebeat.exe -c filebeat.yml -e

这里的参数说明如下:

  • -c filebeat.yml 指定配置文件,默认是当前目录下的filebeat.yml
  • -e 将日志输出到标准输出(命令行窗口),便于调试和监控Filebeat的运行。

4、查看输出

        如果一切配置正确,Filebeat将开始读取配置文件中指定的日志文件,并根据你的输出配置将日志数据发送到目标位置(比如Elasticsearch或Logstash)。你应该能在命令提示符窗口看到Filebeat的运行日志,显示数据正在被处理和发送。

 5、设置Filebeat作为Windows服务运行(可选)

如果你希望Filebeat在Windows启动时自动运行,可以将其安装为Windows服务。首先确保关闭任何正在运行的Filebeat实例,然后在命令提示符(以管理员身份运行)执行以下命令:

.\filebeat.exe install service

然后,你可以使用Windows服务管理器启动Filebeat服务,或使用以下命令启动和管理服务:

sc start filebeat

以及停止服务:

sc stop filebeat

三、Logstash安装

1、解压        

        使用文件压缩工具(如WinRAR或内置的Windows文件管理器)解压Logstash压缩包文件到目录:D:\tools,可以修改解压后的文件名,如图所示:

2、配置logstash.conf文件

在config文件夹下有一个文件:logstash-sample.conf,复制一份,并重命名为logstash.conf,打开编辑:

input {
  beats {
    port => 5044
  }
}

output {
  elasticsearch {
    hosts => ["http://localhost:9200"]
    index => "task-service-%{+YYYY.MM.dd}"
    #user => "elastic"
    #password => "changeme"
  }
}
  • elasticsearch的hosts 修改成自己的elasticsearch地址
  • index是指索引,可以自定义

上述配置        这表示Logstash将数据发送到Elasticsearch时,每天都会自动创建或写入到一个新的索引中,索引名根据当天的日期来命名,如task-service-2023.04.20

使用这种动态索引命名方式,可以更好地管理数据,尤其是在处理大量日志或时间敏感的数据时。

在bin文件目录下,打开cmd执行以下命令可以检查Logstash是否安装成功:

.\logstash -V

 打印如下:

3、运行Logstash

在命令提示符中,运行以下命令来启动Logstash并使用前面我们配置文件,为了防止发生报错,我使用了绝对路径,执行此命令是在目录:D:\tools\logstash-7.15.2下,如图所示:

bin\logstash.bat  -f D:\tools\logstash-7.15.2\config\logstash.conf

打印如下:

四、Elasticsearch安装

1、解压

        使用文件解压工具(如WinRAR或Windows自带的解压功能)将前面下载好的文件解压到你选择的目录,我选择的是:D:\tools。

2、配置elasticsearch.yml文件

进入到config文件目录,可以看得一个elasticsearch.yml,打开进行编辑

修改如下配置:

# 可以配置为 0.0.0.0,表示所有主机均可访问,开启远程访问。
network.host: 0.0.0.0

discovery.seed_hosts: ["127.0.0.1"]
discovery.type: single-node
cluster.initial_master_nodes: ["node-1"]

3、运行elasticsearch

在路径D:\tools\elasticsearch-7.15.2,打开cmd命令窗口,执行一下命令:

bin\elasticsearch.bat

打印如下: 

4、验证Elasticsearch是否运行

1、打开浏览器

在浏览器地址栏中输入以下URL:

http://localhost:9200

2、检查响应

你应该看到一个包含Elasticsearch信息的JSON响应,表明Elasticsearch正在运行。响应内容类似于:

{
  "name" : "LAPTOP-2EHCQ311",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "Q4mc9NaKQiGVtxPA_XzCag",
  "version" : {
    "number" : "7.15.2",
    "build_flavor" : "default",
    "build_type" : "zip",
    "build_hash" : "93d5a7f6192e8a1a12e154a2b81bf6fa7309da0c",
    "build_date" : "2021-11-04T14:04:42.515624022Z",
    "build_snapshot" : false,
    "lucene_version" : "8.9.0",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}

如图所示:

5、Elasticsearch安装分词插件

插件下载地址:

Release v7.15.2 · infinilabs/analysis-ik · GitHub

也可以直接点击下载:

https://github.com/infinilabs/analysis-ik/releases/download/v7.15.2/elasticsearch-analysis-ik-7.15.2.zip

解压放在plugins文件夹下即可,文件名修改成ik:

五、Kibana安装

1、解压

        使用文件解压工具(如WinRAR或Windows自带的解压功能)将前面下载好的文件解压到你选择的目录,我选择的是:D:\tools。

2、配置kibana.yml文件

进入到config文件夹下,打开kibana.yml文件进行编辑

server.port: 5601
server.host: "localhost"  #服务器ip
elasticsearch.hosts: ["http://localhost:9200"]  #elasticsearch的访问地址
i18n.locale: "zh-CN"   #Kibana汉化

3、运行Kibana

在当前目录打开cmd命令窗口,执行以下命令

bin\kibana.bat

打印如下:

4、访问Kibana

  1. 打开浏览器:在浏览器地址栏中输入以下URL: 
    http://localhost:5601
  2. 登录Kibana:你应该能看到Kibana的登录页面。根据你的Elasticsearch配置,这里可能需要输入用户名和密码

六、启动应用服务

1、启动服务

可以看得日志打印如下

 2、打开kibana

选择Discover。

 第一次打开需要创建索引模式,我这里创建的是task-service-*,表示匹配task-service-开头的所有日志文件。

        左边是字段选择,点击+可以选择,我这里选择的是message。可以看得,我服务应用的日志自己可以搜索到了。

        非常的实用,喜欢的小伙伴可以动动你们发财的小手,给博主一个小小的点赞或者关注,就是对博主最大的鼓励,爱你们哦~~

Elasticsearch+Logstash+Kibana--大纲目录
荒的博客
01-10 262
参考资料 Elasticsearch中文参考文档 Elasticsearch官方文档 Elasticsearch 其他——那些年遇到的坑 Elasticsearch 管理文档 Elasticsearch集群配置以及REST API使用 Elasticsearch集群管理 Elasticsearch 数据搜索篇·【入门级干货】 Elasticsearch使用REST API实现全文...
Windows ELK8 测试: filebeat8+kakfa+logstash8+elasticsearch8+kibana8 搭建日志系统(一)
qq_30540299的博客
07-31 695
4、配置elasticsearchelasticsearch-8.14.3\config\elasticsearch.yml 并启动。8、配置logstashlogstash-8.14.3\config\logstash.conf, 并启动。5、配置kibanakibana-8.14.3\config\kibana.yml, 并启动。启动:.\bin\logstash.bat -f config\logstash.conf。启动:kibana-8.14.3\bin\kibana.bat。
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
Filebeat安装与配置
最新发布
m0_37999943的博客
04-28 418
Filebeat是采集日志的一个开源组件,在日志监控,日志分析的系统中经常用到,这里对FileBeat进行安装使用配置方面的简单介绍。
Filebeat+Logstash+ElasticSearch+Kibana搭建Apache访问日志解析平台
aifeier1982的博客
08-10 267
对于ELK还不太熟悉的同学可以参考我前面的两篇文章ElasticSearch + Logstash + Kibana 搭建笔记、Log stash学习笔记(一),本文搭建了一套专门访问Apache的访问日志的ELK环境,能够实现访问日志的可视化分析。 数据源 Filebeat + Logstash 数据源对应Logstash中的Input部分,本文采用Filebeat来读取Apache日...
部署FileBeat+logstash+elasticsearch集群+kibana
ldyBOY1314的博客
03-11 1252
部署FileBeat+logstash+elasticsearch集群+kibana Nov 4, 2017|ELK|Hits 文章目录 1.环境部署 2.配置 2.1.配置 filebeart 2.2.配置 logstash 2.3.配置 elasticsearch集群 2.4.配置 Kibana 2.5.配置nginx 2.6.启动...
FileBeat+Elasticsearch+Logstash+Kibana日志收集分析系统搭建
canthny的专栏
08-15 1999
准备阶段 6.0以上版本需要jdk1.8,自行安装 wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.0.0-linux-x86_64.tar.gz wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.0.0...
windows环境Filebeat+Logstash+Elasticsearch+kibanan存储日志
chy2z的专栏
06-05 2508
1 单独配置Elasticsearch 6.232 单独配置Logstash 6.233 单独配置kibana 6.23加入Filebeat 6.23时,只需要更改LogstashFilebeat配置即可。4 配置Logstash在安装目录:D:\Program Files\elasticsearch-6.2.3\logstash-6.2.3\bin新建文件:logstash_filebeat....
K8S搭建ELK(Elasticsearch,Kibana,LogstashFilebeat
Soft_Engneer的专栏
05-03 1万+
K8S环境从零搭建ELK(Elasticsearch,Kibana,LogstashFilebeat),详细、完整的操作步骤,手把手搭建自己的ELK日志收集系统
手把手你通过 ELK 搭建实时日志分析平台
06-09
ELK 是 ElasticsearchLogstashKibana 这三个软件集合的简称,ELK 搭建实时日志分析平台视频程,本次课程,青云QingCloud 工程师彭科、东升将会从技术角度来分享如果搭建 ELK 实时日志分析平台。
手把手搭建ELK日志分析系统
"快速搭建ELK日志分析系统,包括ElasticsearchLogstashKibana的核心组件,用于日志收集、分析和可视化。Elasticsearch是一个强大的搜索和分析引擎,Logstash处理各种日志源,而Kibana则提供图形化界面。" 在...
Logstash:用 Filebeat 把数据传入到 Logstash
热门推荐
Elastic 中国社区官方博客
09-10 1万+
在今天的讲座里,我们来讲述一下如何把Filebeat里的数据传入到Logstash之中。在做这个练习之前,我想信大家已经安装我之前的文章“如何安装Elastic栈中的Logstash”把Logstash安装好。 之前,我们介绍了一这样的一幅图: 如上图所示,我们可以直接把beats里的数据直接传入到Elasticsearch,也可以直接接入到Logstash之中。 数据采集流程: ...
8、Filebeat + Logstash 采集日志(一)
小确幸的博客
07-10 5001
filebeat+logstash采集日志
日志数据同步工具filebeatlogstash介绍和使用
迷雾总会解
06-03 4527
官方介绍:Logstash is an open source data collection engine with real-time pipelining capabilities。简单来说logstash就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供里很多功能强大的滤网以满足你的各种应用场景。
Filebeat + Logstash + Elasticsearch + Kibana(nginx的访问日志流量监控)
lin252552的博客
12-27 1499
Filebeat 基于logStash更轻量级的日志传输工具,合适集群 LogStash: 负责日志的收集,脱离filebeat也可以单独实现日志的收集(LogStash+ElasticSearch+Kibana) ElasticSearch: 使用JAVA开发、基于Lucene搜索引擎库的全文搜索工具 Kibana: 通过界面实现数据的展示与统计,可实现复杂展示 集群案例可以自行...
filebeat+logstash配置
Baron_ND的博客
10-29 7410
Logstash依赖于JVM,在启动的时候大家也很容易就能发现它的启动速度很慢很慢,但logstash的好处是支持很多类型的插件,支持对数据做预处理。而filebeat很轻量,前身叫logstash-forward,是使用Golang开发的,所以不需要有java依赖,也很轻量,占用资源很小,但功能也很少,不支持对数据做预处理。因此一般都是将filebeat+logstash组合使用,在每个节点部署filbeat,然后将监控的日志推送到数据缓冲层或直接推送到logstash集群内,配合redis或kafka做
基于filebeat + logstash的日志收集方案
360技术
08-18 3509
日志收集是一个很普遍的需求,各个服务的log日志,打点日志都需要收集起来做离线etl或实时分析。日志收集工具也有很多开源的可供选择,flume, logstash, filebeat等等...
Elasticsearch+filebeat+logstash+kibana集群
ai418348851的博客
01-19 744
一、Elasticsearch+kibana部署server 注:此文档为傻瓜式安装,以避过所有坑,简单安装方便使用,如遇以外问题请度娘 环境部署&&版本需求 CentOS7 Elasticsearch-7.30 kibana-7.30 logstash-7.30 服务器需求两台 200.200.100.51 node1 200.200.100.52 node2 200.200.100.53 node3 1.关闭防火墙&&selinux systemctl stop fire
2-4、配置Filebeat使用logstash
weixin_34348805的博客
09-05 185
配置filebeat使用logstash重要:要将事件发送到Logstash,还需要创建一个Logstash配置管道,该管道监听传入的Beats连接并将收到的事件编入索引到Elasticsearch。 有关更多信息,请参阅Elastic Stack入门程中有关configuring Logstash的部分。 另请参阅Beats input和Elasticsearch output插件的文档。如...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值