我們這裡使用elasticsearch 主要用來檢索分析我們系統中的日誌,可以做到快速檢索的作用。logstash 也是乙個開源工具,用來收集**,相當於搬運工的作用,為資料的分析,查詢,儲存解析提供乙個強大的管道橋接作用。kibana 是乙個資料分析視覺化平台,我們這裡的作用主要是直接展示專案的日誌,根據日誌列印的結果便於bug的排查分析。
解壓後修改配置檔案config/elasticsearch.yml,主要修改network.host為你伺服器的ip,然後直接啟動,報錯可以繼續上網搜尋結果,網上有很多帖子專門講報錯的,我這邊報錯主要改了兩個引數
修改完之後重啟即可。瀏覽器訪問http://localhost:9200出現以下資訊表示啟動正常。
配置之後可以按照配置檔案啟動logstash:bin/logstash -f logstash.conf &
這些配置都比較簡單,按部就班的操作都可以正常啟動
啟動完成之後瀏覽器訪問localhost:5601,顯示
配置索引名就可以正常的檢視專案的日誌了,查詢速度挺快的,這得益與elasticsearch的處理能力。配置索引名就是之前logstash配置檔案設定的,
設定索引按照提示一步一步往下走即可,設定完成之後就可以檢視到自己的日誌了。都是格式化輸出的,點選discover選擇自己設計的所以就可以檢視了。
elk的內容遠不止這些,我這邊是先記錄一下大概的搭建過程,可以解決測試環境的日誌查詢分析,具體功能還要摸索研究。
其實elk其中每乙個單拿出來都可以研究學習的。日誌管理水也比較深,總之能解決問題就好。
搭建ELK日誌系統(三)
安裝kibana 1 確保jdk已經安裝,這裡省略 2 由於我的es是7.5.0版本的,所以這裡的kibana也安裝相同版本,否則會有問題。然後啟動 這裡我說一下,由於我的是學生伺服器,1核2g的,啟動了es,再啟動kibana的時候,cpu 99 記憶體 99 結果就自動killed了。所以我就一...
日誌收集系統ELK搭建
在傳統專案中,如果在生產環境中,有多台不同的伺服器集群,如果生產環境需要通過日誌定位專案的bug的話,需要在每台節點上使用傳統的命令方式查詢,這樣效率非常低下。因此我們需要集中化的管理日誌,elk則應運而生。elk elasticseach logstash kibana,日誌收集原理如下所示。1 ...
ELK 日誌系統搭建 監控Tomcat日誌
1.tomcat日誌儲存格式是json 2.logstash新增解析檔案 tomcat access.conf 目錄 etc logstash conf.d input output 3.配置完成後重啟下logstash即可,命令如下 initctl restart logstash 或 servi...