1.前往https://www.elastic.co官网下载对应的elasticsearch .kibana和logstash他们的版本号一致。
2.elasticsearch 解压后前往bin文件下运行elasticsearch.bat
在网页上输入:localhost:9200会看到如下内容:
3.解压kibana 后前往bin文件下启动kibana.bat
在网页上输入localhost:5601能看到页面打开说明配置成功
4.logstash 的配置
(1)解压文件
(2)在bin文件下创建logstash.conf
(3)logstash.conf配置文件(导入Tomcat日志)
input {
file {
path => ["D:/eclipse安装目录/eclipse-jee-neon-3-win32-x86_64/apache-tomcat-9-8090/logs/localhost_access_log*.txt"]
start_position => "beginning"
}
}
filter {
date {
match => ["timestamp","YYYY-MM-dd HH:mm:ss"]
}
}
output {
elasticsearch {
hosts => ["localhost:9200"]
}
stdout {
codec => rubydebug
}
}
(4)保存格式为UTF-8无bom(可以用UItraEdit编辑qi)
(5)在运行cmd 前往logstash的bin文件下输入logstash -f logstash.conf
(6)在网页上输入localhost:5601这样elk就配置成功。