搭建日志分析系统ELK
摘要: 原创出处 https://peijie-sh.github.io 欢迎转载,保留摘要,谢谢!html
日志分析组件3件套:
- E:
Elasticsearch是一个搜索引擎,基于Lucene,自然分布式,很容易水平扩展,屏蔽了复杂的分布式概念,对外提供RESTfulAPI。 - L:
Logstash用于收集日志,写入Elasticsearch。 - K:
Kibana是一个展现层,基于NodeJS,能够图标形式展现数据,界面简洁。
这3大组件,均可以在 这里 直接下载。linux
搭建安装步骤:
-
下载elasticsearch,解压后,运行
bin/elasticsearch -d,以守护进程形式启动,打开localhost:9200会返回json信息以下,说明启动成功。 git
-
下载Logstash,解压,在/bin/config下建立一个配置文件
vi logstash.conf。github
input {
tcp {
host => "192.168.1.91" # 要监听的日志来源地址
port => 4567
mode => "server"
}
}
output {
stdout{ codec => rubydebug }
elasticsearch {
hosts => ["192.168.1.91:9200"] # elasticsearch中配置的host地址
}
}
复制代码
- 指定配置文件并后台启动:
bin/logstash -f logstash.conf &。 - 在你的应用程序中配置日志输出到
Logstash,好比Logback.xml- 引入logstash-logback-encoder:
compile group: 'net.logstash.logback', name: 'logstash-logback-encoder', version: '4.11' - 配置logback.xml
- 引入logstash-logback-encoder:
<appender name="stash" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
<destination>192.168.1.91:4567</destination>
<!-- encoder is required -->
<encoder class="net.logstash.logback.encoder.LogstashEncoder"/>
</appender>
<root level="DEBUG">
<appender-ref ref="stdout"/>
<appender-ref ref="fileout"/>
<appender-ref ref="stash"/>
</root>
复制代码
- 下载Kibana,解压后启动:
bin/kibana &,打开localhost:5601便可。
注意事项
- 在安装Elasticsearch的时候,配置文件中咱们把network.host改成0.0.0.0容许远程访问后,启动会报错,请按照 以下操做,放开linux的系统限制。
- Elasticsearch入门参考手册
相关文章
- 1. ELK日志分析系统搭建(转)
- 2. ELK日志分析系统的搭建
- 3. ELK日志系统搭建
- 4. elk搭建日志系统
- 5. elk日志系统搭建
- 6. ELK搭建分布式日志系统
- 7. ELK日志分析系统
- 8. ELK 日志分析系统
- 9. ELK---日志分析系统
- 更多相关文章...
- • 互联网系统应用架构基础分析 - 红包项目实战
- • 高并发系统的分析和设计 - 红包项目实战
- • Docker容器实战(七) - 容器眼光下的文件系统
- • 适用于PHP初学者的学习线路和建议
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. ELK日志分析系统搭建(转)
- 2. ELK日志分析系统的搭建
- 3. ELK日志系统搭建
- 4. elk搭建日志系统
- 5. elk日志系统搭建
- 6. ELK搭建分布式日志系统
- 7. ELK日志分析系统
- 8. ELK 日志分析系统
- 9. ELK---日志分析系统