Windows下的EFK日志分析系统的安装及配置教程

一、EFK的版本

Elasticsearch v8.1.0
Filebeat v8.1.0
Kibana v8.1.0

二、下载8.1.0版本的es、filebeat、kibana并解压

1、安装es，安装成功后，启动es
在启动es前，修改es的config目录下的elasticsearch.yml文件
添加两行配置，防止跨域
http.cors.enabled: true
http.cors.allow-origin: “*”
如下图所示

在es安装路径的bin目录下输入elasticsearch命令启动es，第一次启动es会为elastic用户生成密码，以及用户注册kibana的注册令牌（启动es后有效期为30分钟，只在第一次启动es时会生成kibana的注册令牌）
如下图所示

判断es是否安装成功，可以通过在浏览器输入127.0.0.1:9200
显示如下图

2、安装kibana
在kibana安装目录下的config/kibana.yml中的修改kibana页面语言为中文
配置文件如下图所示

注：
配置完成后在安装目录的bin目录下启动kibana，命令行输入kibana.bat
默认ip是本机、端口号是5601
打开页面后首先弹出注册令牌的窗口，输入令牌后，则弹出登录，使用elastic用户名和es生成的密码即可

3、安装并配置filebeat
首先修改filebeat安装目录下的filebeat.yml文件
修改filebeat的输入以及输出配置
输入配置如下图

输出配置如下图

配置完成后在filebeat的安装路径下，启动filebeat，命令行输入filebeat -e -c filebeat.yml

三、kibana使用教程

1. Discover
   
2. 数据视图能够帮助从es中检索数据
3. 可以创建数据视图