軟體準備:
logstash-2.1.0.zip
elasticsearch-2.1.0.zip
kibana-4.3.0-windows.zip
Redis-x64-2.8.2104.msi
下載地址:http://pan.baidu.com/s/1jHyw9Qe
安裝軟體
1、安裝Redis,根據嚮導直接安裝
2、解壓logstash-2.1.0.zip到兩個目錄:logstash logstashagent
3、解壓kibana-4.3.0-windows.zip 到目錄:kibana,同時修改bin目錄下指令碼:
4、elasticsearch-2.1.0.zip 解壓到目錄:elasticsearch
解壓後的目錄結構如下:
準備相關指令碼:
1、啟動服務指令碼start.bat
此指令碼用於啟動:es kibana Logstash server
其中logsrash-server.conf內容如下:
input{
redis{
host=>"127.0.0.1"
key=>"logstash"
data_type=>"list"
}
}
output{
elasticsearch {
hosts=>"127.0.0.1:9200"
}
}
2、logstash agent啟動指令碼startagent.bat,內容如下:
其中logsrash-agent.conf內容如下:
完成以上配置後,就可以啟動批處理命令
設定kibana,開啟http://localhost:5601/
資料分析:
參考:
https://www.elastic.co/guide/en/logstash/current/plugins-inputs-file.html
https://www.elastic.co/guide/en/logstash/current/plugins-filters-date.html
https://www.elastic.co/guide/en/logstash/current/plugins-filters-grok.html
https://www.elastic.co/guide/en/logstash/current/plugins-codecs-multiline.html
http://www.cnblogs.com/vovlie/p/4227027.html