首先简单介绍一下ELK框架，只是个人理解，E(elasticsearch)，这是一个全文搜索核心，我们在主要操作的就是他，L(logstash)它的作用主要是找到我们要分析的数据，经过过滤输出到elasticsearch中去，依赖于elasticsearch，这个依赖一会在配置服务的时候会得到很直观的体验，K(Kibana)主要是用于制作图形化界面，提供了很丰富的图形化界面，不过在我自己的项目中没有用到，只是作为辅助用的，真正给用户看的是用了百度echarts来展现的，好的，下面来看看配置吧。

第一步：需要下载ELK包

这里我主要用的是这些版本的，需要其他版本的可以从官网上下载

第二步 : 安装elasticsearch服务

cmd 到elasticsearch的bin目录下运行 service install命令 在弹出的服务框中选中自动开启

配置完成打开127.0.0.1:9200 若出现以下界面 则代表elasticsearch服务配置成功

第三步:配置logstash，因为Logstash依赖于Elasticsearch，所以当我们配置完ElasticSearch的时候再来配置Logstash,具体配置如下

1:到

https://nssm.cc/release/nssm-2.24.zip下载nssm这个东西是安装logstash和Kibana服务必须的，下载后把nssm.exe文件分别放到logstash的bin目录下和kibana的bin目录下

3 进入到到logstash的bin目录下运行 nssm install logstash

4在logstash目录下新建logstash.conf文件 内容为如下,这个配置可以有很多种

第四步:配置kibana,因为kibana依赖于Elasticsearch,Logstash，所以当我们配置完ElasticSearch,Logstash的时候再来配置kibana,具体配置如下

1 在命令行中进入到kibana的bin目录下 运行 nssm install kibana,具体配置如下

做到这，配置基本上算完成了，下面开始检验是否成功，在浏览器上输入127.0.0.1:5601打开Kibana创建索引

好了，这下完成了windows的最基本配置，简单说一下配置过程的流程，先配置elasticsearch,再配置logstash，在命令窗口下进入到bin目录运行nssm install logstash 填写三个东西，一个是路径写成我们自己写的run.bat，一个是Details那里输入别名，一般用logstash就行了，最后是依赖服务也是在上文说过,kinaba也是如此，值得说的就是logstash中的logstash.conf文件，这个如果是自己的日志文件，一定要记得日志文件最后要留一行空白，我会把用到的文件上传一份，供大家参考。