老皮的程式筆記

安裝JDK8(或更高版本?)。安裝windows環境變數

 

Elasticsearch下載。執行bat檔案。(cmd視窗會顯示password &JWT token後面會用到)

Kibana下載。執行bat檔案。本地執行localhost:XXXX port。

Elastic預設帳號:Elastic/密碼是執行bat時候會給

首次登入Kibana需要blabla … 暫時沒空先寫這些

 

 

Logstash config範例(JDBC從資料庫)

input {
    jdbc {
        jdbc_connection_string => "jdbc:sqlserver://192.168.1.1\\SQLEXPRESS2014:1433;databaseName=PGS_SystemLog;encrypt=true;trustServerCertificate=true;"
        jdbc_user => "sa"
        jdbc_password => "密碼"
        jdbc_driver_library => "D:\_這個檔案要自己去microsoft下載_\sqljdbc_12.2\enu\mssql-jdbc-12.2.0.jre8.jar"
        jdbc_driver_class => "com.microsoft.sqlserver.jdbc.SQLServerDriver"
        statement => "SELECT TOP 1000 * FROM 資料表 WITH (NOLOCK)"
        schedule => "*/30 * * * * *"
    }
}

output {
    elasticsearch {
        hosts => ["https://localhost:9200"]
        ssl => true
        ssl_certificate_verification => false
        index => "my_index_003"
        user => "elastic"
        password => "XXXXXXXXXXXXXXXXXXXXXXXXX"
        doc_as_upsert => true
        document_id => "%{id}"        
    }
}

執行語法: 

logstash -f "D:\ELK\logstash-8.9.0-windows-x86_64\logstash-8.9.0\bin\logstash-simple.conf"

其他兩個(Elasticsearch & kibana) 應該都是直接啟用 bin/xxx.bat 即可