我看大部分教程都是在linux搭建的,那么俺就搭建在win上面吧。
首先,下载E+L+K,下面这个地址都有这3个相关的软件包
Elasticsearch+Logstash+Kibana
https://www.elastic.co/downloads
1、安装Logstash,Logstash的版本为:6.3.1
解压后,进入bin文件夹下,新建配置文件logstash.conf,让后输入下面内容
input {
kafka{
bootstrap_servers => ["192.168.1.1:9092"]
client_id => "test"
group_id => "test"
topics => ["test"]
auto_offset_reset => "latest"
codec => json{charset=>"UTF-8"}
}
}
output {
elasticsearch {
hosts => ["192.168.1.1:9200"]
codec => json{charset=>"UTF-8"}
index=> "%{source}"
}
}
stdin表示在控制台输入,也可以用其他方式输入,elasticsearch表示输出到elasticsearch,index表示json传参进来的index值映射到ES的index上面去。注意,如果传递有中文,映射关系会失败,进入ES的index的值会变成%{index}
如果logstash出现乱码则添加codec => json{charset=>"GB2312"},如果还是乱码缓存UTF-8模式,注意不能小写只能大写。
logstash5.x版本以前kafka插件配置的是zookeeper地址,5.x以后配置的是kafka实例地址.
然后,在当前目录下运行命令logstash -f logstash.conf即可,浏览器打开http://192.168.1.1:9600/有东西显示表示完成了
运行这个又报:错误:找不到或无法加载主类 File\java\jdk1.8.0_144\lib\dt.jar;c:\program
严重怀疑这个问题是环境变量配置的有问题,按照kafka笔记中的解决方法,打开logstash.bat,在55行的CLASSPATH也加上双引号。
然后就运行起来了。
2、Elasticsearch下载完成,在bin文件夹下找到elasticsearch.bat双击运行即可,然后浏览器http://localhost:9200。
发现只能localhost访问,ip不能访问,需要在elasticsearch.yml配置文件中将ip设置下
network.host: 192.168.1.1 这里是你的本机IP,注意
ElasticSearch6.3.1版本带有x-pack,但是这玩意收费的。
3、kibana下载完成,解压,然后在config文件夹下找到kibana.yml文件,然后添加
server.host: "192.168.1.1"
elasticsearch.url: "http://192.168.1.1:9200"
注意server.host配置成你本机IP,如果配置成localhost,不能使用IP访问。
然后进入bin文件夹双击kibana.bat即可,然后打开浏览器http://192.168.1.1:5601。
删除相关日志:
DELETE /_all
DELETE /*
DELETE /index_*
DELETE /index_one,index_two
DELETE /my_index
来源:oschina
链接:https://my.oschina.net/u/3031369/blog/1857286