ELK Express Start(Windows)

자세히 보기
ELK는 Elasticsearch, Logstash, Kibana 세 개의 소스 소프트웨어의 조합이다.
소프트웨어는 상당히 사용하기 쉬워서 윈도우즈에서도 매우 쉽게 실행할 수 있다.본고는 윈도우즈에서 이 세 가지 소프트웨어를 초보적으로 운행하는 과정을 기록하여 ELK를 처음 접하는 아동화 참고에 적합하다.
1. 환경
Windows7 64bit
JDK1.7.0_72 64bit
logstash 2.3.1
elasticsearch 2.3.1
kibana 4.5.0
2. 다운로드
다음 가방 3개 다운로드 및 압축 해제 (본문 작성 시 최신 가방)
https://download.elastic.co/logstash/logstash/logstash-2.3.1.zip
https://download.elastic.co/elasticsearch/release/org/elasticsearch/distribution/zip/elasticsearch/2.3.1/elasticsearch-2.3.1.zip
https://download.elastic.co/kibana/kibana/kibana-4.5.0-windows.zip
테스트 데이터 다운로드 ELK_test.7z(본문 부록 참조) 및 압축 해제.D:\opensource\ELK 디렉토리로 압축을 풀었다고 가정합니다.
압축 해제 후 디렉토리는 다음과 같습니다.
D:\opensource\ELK>dir/b
elasticsearch-2.3.1
elasticsearch-2.3.1.zip
first-pipeline.conf
kibana-4.5.0-windows
kibana-4.5.0-windows.zip
logstash-2.3.1
logstash-2.3.1.zip
logstash-tutorial-dataset
3. 구성
D:\opensource\ELK\first-pipeline.conf

input {
    file {
        path => "D:/opensource/ELK/logstash-tutorial-dataset"
        start_position => beginning 
        ignore_older => 0 
    }
}

filter {
    grok {
        match => { "message" => "%{COMBINEDAPACHELOG}"}
    }
}

output {
    file {
        path => "D:/opensource/ELK/logstash-tutorial-output.txt"
    }
    elasticsearch {
    }
}

D:\opensource\ELK\kibana-4.5.0-windows\config\
kibana.yml

elasticsearch.url: "http://localhost:9200"

4. ELK 시작
다음 세 개의 DOS 창을 동시에 엽니다.

D:\opensource\ELK\logstash-2.3.1\bin>logstash -f ../../first-pipeline.conf
D:\opensource\ELK\elasticsearch-2.3.1\bin>elasticsearch
D:\opensource\ELK\kibana-4.5.0-windows\bin>kibana

5. 찾아보기http://localhost:5601
이것이 바로 최종 완제품 키바나입니다. 여기서 일지를 한눈에 볼 수 있습니다.
logstash-tutorial-dataset을 수동으로 수정하고 끝에 몇 줄의 데이터를 추가한 다음 키바나의 페이지(Discover 탭)를 새로 고치면 실시간 데이터를 볼 수 있습니다.
이로써 ELK 여행은 가볍게 끝났습니다!
6. 전형적인 구조 참고 자료
ElasticSearch+LogStash+Kibana+Redis를 사용하여 로그 관리 서비스 구축

ELK_test.7z (3.5 KB)

다운로드 횟수: 64