以前了解过es的用法,不少都推荐直接使用LEK全家桶去作日志的搜索,查找以及展现.因工做缘由,恰好须要用到,而且所须要的功能比较简单,只用到了elasticSearch,视图方面直接用的elasticSearch-head(一个插件,能够经过简单的json查找所须要的日志).linux
开始准备工做,es的安装,部署很简单.考虑到使用的是封装es api的spring-boot-es 去操做,spring-boot-es版本对应的es版本能够查https://github.com/spring-projects/spring-data-elasticsearch/wiki/Spring-Data-Elasticsearch---Spring-Boot---version-matrix.须要选择正确的版本,官方es下载版本能够查https://www.elastic.co/downloads/elasticsearch.根据我本身的spring-boot版本1.56.对应的es版本是2.40.全部选择下载es2.40.git
(如下为windows环境))直接下载压缩版,解压后,直接运行解压目录下的elasticsearch-2.4.0\bin\elasticsearch.bat这个批处理文件.具体的安装步骤以及插件head的安装步骤能够看这篇博客http://blog.csdn.net/xiedongdong1/article/details/52848645.linux环境建议使用docker.github
安装好elasticSearch后,可使用curl命令按照https://www.elastic.co/downloads/past-releases#.命令熟悉操做.多半的命令都是基于查询表达式(query DSL).redis
日志搜索,因自身业务比较简单.考虑的比较少.相似:消息服务,经过xxl-job任务调度从redis取出存进去的消息字符串(一串json).这串json,包含哪些服务须要去处理,相似的有推送第三方,转发,统计等消息服务.这个json字符串处理过程当中保存状态保存到elasticSearch,方便找出哪一个服务没有执行成功,以及失败的缘由.每一个json消息保留惟一的uuid.方便查找.spring