關(guān)于什么是elk，分別是干什么的，這里不多做介紹。

1、去官網(wǎng)下載相關(guān)安裝包

下載地址，注意三個(gè)要下相同的版本，歷史版本在下圖指示的這里，找了很久才找到。

圖1 Elasticsearch下載頁面.jpg

2、安裝配置

要先啟動(dòng)Elasticsearch，然后才能啟動(dòng)Logstash和Kibana。啟動(dòng)Elasticsearch直接運(yùn)行安裝目錄bin下的bat文件就行，Kibana也是直接運(yùn)行bat文件。Logstash有點(diǎn)兒麻煩，啟動(dòng)的時(shí)候要指定配置文件，所以得先創(chuàng)建個(gè)配置文件，默認(rèn)提供了示例配置文件在config/logstash-sample.conf，可以參考編寫自己的配置文件。

下面是我的配置文件，監(jiān)聽多個(gè)file，統(tǒng)一輸出到Elasticsearch中：

 # Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.

input {
  file {
    path => "C:/log/yoyo/back/spring.log"
    tags => ["back-dev"]
    #關(guān)鍵是這一句決定存入elasticsearch中文是否亂碼
    codec => plain{ charset => "GBK" } 
  }
}


input {
  file {
    path => "C:/log/yoyo/front/spring.log"
    tags => ["front-dev"]
    #關(guān)鍵是這一句決定存入elasticsearch中文是否亂碼
    codec => plain{ charset => "GBK" } 
  }
}



input {
  file {
    path => "C:/log/yoyo/marketing/spring.log"
    tags => ["marketing-dev"]
    #關(guān)鍵是這一句決定存入elasticsearch中文是否亂碼
    codec => plain{ charset => "GBK" } 
  }
}

output {

  if "back-dev" in [tags]{
        elasticsearch {
        hosts => ["http://172.19.17.117:9200"]
        index => "[back-dev]-%{+YYYY.MM.dd}"
        #user => "elastic"
        #password => "changeme"
     }
  }
  if "front-dev" in [tags]{
        elasticsearch {
        hosts => ["http://172.19.17.117:9200"]
        index => "[front-dev]-%{+YYYY.MM.dd}"
        #user => "elastic"
        #password => "changeme"
     }
  }
  
  if "marketing-dev" in [tags]{
        elasticsearch {
        hosts => ["http://172.19.17.117:9200"]
        index => "[marketing-dev]-%{+YYYY.MM.dd}"
        #user => "elastic"
        #password => "changeme"
     }
  }
  

}

配置文件編輯后，就可以啟動(dòng)Logstash了，用如下命令：logstash -f logstash-test.conf。