安装 Elasticsearch
下载 Elasticsearch 的 Windows 版本(ZIP 包)并解压。进入解压目录的 bin 文件夹,运行 elasticsearch.bat 启动服务。默认监听 9200 端口,可通过浏览器访问 http://localhost:9200 验证是否启动成功。
修改 config/elasticsearch.yml 文件以配置集群名称、节点名称和网络设置:
yaml
cluster.name: my-elasticsearch
node.name: node-1
network.host: 0.0.0.0
http.port: 9200 安装 Logstash
下载 Logstash 的 Windows 版本(ZIP 包)并解压。创建配置文件(如 logstash.conf),定义输入、过滤和输出。例如,从文件读取日志并输出到 Elasticsearch:
conf
input {
file {
path => "C:/logs/*.log"
start_position => "beginning"
}
}
output {
elasticsearch {
hosts => ["http://localhost:9200"]
index => "logs-%{+YYYY.MM.dd}"
}
}在 bin 目录下运行 logstash.bat -f ../config/logstash.conf 启动 Logstash。
安装 Kibana
下载 Kibana 的 Windows 版本(ZIP 包)并解压。修改 config/kibana.yml 文件:
yaml
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://localhost:9200"] 运行 bin/kibana.bat 启动 Kibana,访问 http://localhost:5601 进入可视化界面。
配置 Filebeat(可选)
若需轻量级日志采集,下载 Filebeat 并修改 filebeat.yml:
yaml
filebeat.inputs:
- type: log
enabled: true
paths:
- C:/logs/*.log
output.elasticsearch:
hosts: ["localhost:9200"]运行 filebeat.exe -e -c filebeat.yml 启动 Filebeat,将日志直接发送到 Elasticsearch。
验证数据
在 Kibana 的 Management > Stack Management > Index Patterns 中创建索引模式(如 logs-*),随后在 Discover 页面查看日志数据。
注意事项
- 确保 Java 环境已安装(JDK 8 或 11)。
- 防火墙需放行
9200(Elasticsearch)、5601(Kibana)等端口。 - 生产环境建议配置安全模块(如 X-Pack 或 OpenSearch Security)。