0%

ELK installation on Windows

Posted on 2023-09-20 In Note Disqus:

ELK = elasticsearch + logstash + kibana

安裝檔案

安裝 (8.10.0)

logstash

elasticsearch

kibana

啟動順序：Elasticsearch -> Logstash -> Kibana

為什麼需要ELK？

集中管理Log
資料分析、監控
由 logstash 收集Log到 elasticsearch 進行儲存並提供搜尋服務(非關聯式)，最後透過 kibana 呈現資料視覺化

基本環境架設

Elasticsearch

執行 @\elasticsearch-8.10.0\bin elasticsearch.bat
首次啟動Elasticsearch會有密碼資訊，紀錄 elastic default password 及 kibana token ！！！
可能會發生錯誤如下，修改 elasticsearch.yaml

1 2	xpack.security.http.ssl: enabled: false

輸入 http://localhost:9200/ 正常顯示代表啟動成功
(登入帳號：elastic，密碼為首次啟動elastic.bat預設給的值)

Logstash

新增 @\logstash-8.10.0\config logstash.conf

input { stdin { } }
output {
elasticsearch { 
    hosts => ["localhost:9200"] 
    index => "logs"
	user => "elastic"
	password => "your_password"
    }
}

執行 @\logstash-8.10.0\bin

1	logstash.bat -f D:\logstash-8.10.0\config\logstash.conf

輸入 http://localhost:9600/ 正常顯示代表啟動成功

Kibana

執行 @\kibana-8.10.0\bin kibana.bat

可能會發生錯誤 value of "elastic" is forbidden，設定 authentication
建立新的一組帳號密碼即可
參考 FATAL Error: config validation of elasticsearch.username: value of “elastic” is forbidden.

輸入 http://localhost:5601/ 正常顯示代表啟動成功

可輸入預設 elastic 或於 logstash.conf 設定的帳密

一些避坑 🦦