网上已经有很多例子了,自己也做个记录加深印象,过程如下。
1.分别下载安装elasticsearch-6.3.1 、logstath、kibana
https://www.elastic.co/cn/downloads/elasticsearch
https://www.elastic.co/cn/downloads/logstash
https://www.elastic.co/cn/downloads/kibana
2.配置logstash并启动
在C:\ProgramFiles\logstash-6.3.1\bin目录下创建:logstash.conf文件
内容如下:
input{
file{
path => "C:\home\nsts\logs\sys-info.2019-06-24.log"
type => "nstslog"
start_position => beginning
}
}
filter{
grok{
match => {
"message" => "%{COMBINEDAPACHELOG}"
}
}
}
output{
elasticsearch{
hosts => ["127.0.0.1:9200"]
index => "test_system_log"
codec => json
}
stdout{
codec => rubydebug
}
}
然后通过如下命令启动:
logstash -f logstash.conf
3.elasticsearch启动
在C:\ProgramFiles\elasticsearch-6.3.1\bin 点击 elasticsearch.bat 启动
4.kibana启动
在C:\ProgramFiles\kibana-6.3.1-windows-x86_64\bin 点击 kibana.bat 启动
通过配置index就可以在kibana看到logstash写入ES的日志文件中的数据
来源:oschina
链接:https://my.oschina.net/u/2246919/blog/3107986