安装ELK

环境：win10

安装elk:

1.因为elk要在java虚拟机上运行，下载jdk。安装好，cmd：java -version 查看信息,安装成功。

遇到“java不是内部或外部命令也不是可运行的程序和批处理文件”，重启cmd，如果还是这个提示，说明没有安装好。

2.下载ElasticSearch/Logstash/Kiabana。

下载ElasticSearch5.2.2，解压。cmd进入bin目录下，找到server.bat ：server install。

进入http://localhost:9200/，若有json返回则成功。

可以在config的.yml下修改network.host:ip

则可以 ip:9200访问。

3.Logstash5.2.2

下载压缩包，解压。

下载nssm，将logstash发布到windows服务上。

cmd进入bin目录下：nssm install logstash，要将ElasticSearch服务写入依赖中

值得注意的是，Logstash5.2.2 在运行时需要logstash.conf，所以需要在bin下新建logstash.conf和run.bat，run.bat：logstash.bat agent -f logstash.conf

可以在config的.yml下修改http.host: ip来修改访问端口

4.Kibana5.2.2

下载压缩包，解压。

cmd进入bin目录下：nssm install kibana，要将Logstash和ElasticSearch服务写入以来中

将kibana发布到windows服务上。

可以在config的.yml下修改server.host: ip 和 elasticsearch.url: "http://ip" 来修改访问端口号

可以通过localhost：5601 查看kibana是否运行成功，kibana如果没有和elasticsearch连接会在kibana提示。

如果提示警告，没有索引，则可以通过 localhost:9200/_count查看是否有日志导入，如果没有日志导入，需要先导入日志。

导入日志：需要在logstash.conf中修改input file 中的path => ["/data/a_*.log"]，如果配置文件是正确的，则日志会自动由logstash导入到elasticsearch中。

还有一点比较值得注意，因为5.2.2的版本的elasticsearch的head插件并不是按照以往才cmd中输入命令就可以下载成功，可以参照

 http://blog.csdn.net/napoay/article/details/53896348