logstash elasticsearch kibana

网上看了个logstash elasticsearch kibana 的例子，写得颇有意思。在时间不容许的状况下，例如2，3天要搞出个日志收集，分析系统，ELK仍是能够考虑的。nginx

须要环境 代理服务器+ELK，本例选择redis

nginx1.12.1 , logstash5.5.1, elasticsearch5.5.1, kibana5.5.1ruby

安装nginx，这个比较容易，前面章节有介绍，略过。服务器

安装ELK,  因为本例是win版本，下载后解压便可。elasticsearch

在{logstgash.home}/bin/下建个 文件 logstash-shipper.confdebug

input {
  stdin{}
  file {
  path => "F:/servers/elk/error.log"
  codec => multiline{
  'negate'=> true
  'pattern' => '^\d'
  'what' => 'previous'
}
}
}代理

output {
stdout {
   codec => rubydebug
}
elasticsearch {
      hosts => ["localhost:9200" ]
      index => "logstash-%{+YYYY.MM.dd}"
}
}日志

path:是监控的log文件, es的host设置，用默认本机便可。code

启动ES：server

｛es.home｝/bin/elasticsearch

启动logstash(相似redis):

logstash  -f  logstash-shipper.conf

有个ERROR,  感受没有啥大问题，不要怂，继续干。

启动kibana

{kibana.home}/bin/kibana -e http://127.0.0.1:9200

访问：http://localhost:5601