Spring Boot教程(十二)整合elk(1)
阿新 • • 發佈:2018-03-01
分享圖片 operation you 運行 hot href iba for 分享
elk 簡介
-
Elasticsearch是個開源分布式搜索引擎,它的特點有:分布式,零配置,自動發現,索引自動分片,索引副本機制,restful風格接口,多數據源,自動搜索負載等。
-
Logstash是一個完全開源的工具,他可以對你的日誌進行收集、過濾,並將其存儲供以後使用(如,搜索)。
-
Kibana 也是一個開源和免費的工具,它Kibana可以為 Logstash 和 ElasticSearch 提供的日誌分析友好的 Web 界面,可以幫助您匯總、分析和搜索重要數據日誌。
elk下載安裝
elk下載地址:https://www.elastic.co/downloads/
建議在 linux上運行,elk在windows上支持得不好,另外需要jdk1.8 的支持,需要提前安裝好jdk.
下載完之後: 安裝,以logstash為栗子:
cd /usr/local/ mkdir logstash tar -zxvf logstash-5.3.2.tar.gz mv logstash-5.3.2 /usr/local/logstash
配置、啟動 Elasticsearch
打開Elasticsearch的配置文件:
vim config/elasticsearch.yml
修改配置:
network.host=localhost network.port=9200
它默認就是這個配置,沒有特殊要求,在本地不需要修改。
啟動Elasticsearch
./bin/elasticsearch
啟動成功,訪問localhost:9200,網頁顯示:
{ "name" : "56IrTCM", "cluster_name" : "elasticsearch", "cluster_uuid" : "e4ja7vS2TIKI1BsggEAa6Q", "version" : { "number" : "5.2.2", "build_hash" : "f9d9b74", "build_date" : "2017-02-24T17:26:45.835Z", "build_snapshot" : false, "lucene_version" : "6.4.1" }, "tagline" : "You Know, for Search" }配置、啟動 logstash
在 logstash的主目錄下:
vim config/log4j_to_es.conf
修改 log4j_to_es.conf 如下:
input { log4j { mode => "server" host => "localhost" port => 4560 } } filter { #Only matched data are send to output. } output { elasticsearch { action => "index" #The operation on ES hosts => "localhost:9200" #ElasticSearch host, can be array. index => "applog" #The index to write data to. } }修改完配置後啟動:
./bin/logstash -f config/log4j_to_es.conf
終端顯示如下:
-
訪問localhost:9600
-
{"host":"Pc-20130412.local","version":"5.3.2","http_address":"127.0.0.1:9600","id":"e6bb985c-c688-49a4- a55b-4d362bb4136f","name":"Pc-20130412.local","build_date": "2017-04-24T16:32:22Z","build_sha":"242159a5eea55fe213fe5c8 52d36455e24252c82","build_snapshot":false}證明logstash啟動成功。
-
源碼來源
Spring Boot教程(十二)整合elk(1)