ELK簡介
Elasticsearch
Elasticsearch(簡稱 ES)是個開源分布式搜索引擎,它的特點有:分布式余赢,零配置芯义,自動發(fā)現,索引自動分片妻柒,索引副本機制扛拨,restful風格接口,多數據源举塔,自動搜索負載等绑警。
Logstash
Logstash是一個完全開源的工具,他可以對你的日志進行收集央渣、過濾计盒,并將其存儲供以后使用(如,搜索)芽丹。
Kibana
Kibana也是一個開源和免費的工具北启,它可以為 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以幫助您匯總拔第、分析和搜索重要數據日志咕村。
ELK下載
官網地址:https://www.elastic.co/cn/products
直達下載地址:https://www.elastic.co/downloads/past-releases
選擇適配的版本,一開始選擇了目前最新的穩(wěn)定版本楼肪,但接下來遇到了許多的坑培廓,主要還是不熟悉的原因吧。
所以個人建議上手先選擇如下版本進行搭配:
elasticsearch-2.4.6.zip
logstash-5.6.1.tar.gz
kibana-4.6.6-linux-x86_64.tar.gz
ELK安裝及配置
先將以上三個包解壓到某文件夾下春叫,如下:
unzip elasticsearch-2.4.6.zip
tar -zxvf logstash-5.6.1.tar.gz
tar -zxvf kibana-4.6.6-linux-x86_64.tar.gz
先來配置elasticsearch
進入elasticsearch目錄下肩钠,先來安裝一個插件
./bin/plugin install mobz/elasticsearch-head
修改 config/elasticsearch.yml,因為我這是在華為云環(huán)境上暂殖,需要將默認IP配置改成內外地址价匠,外網才可通過彈性IP進行訪問。
然后啟動
./bin/elasticsearch &
看看日志呛每,沒有明顯異常后踩窖,訪問下http://IP:9200端口地址,可以看到如下信息:
如果你是在Linux上使用root進行啟動晨横,會提醒Error洋腮,你得創(chuàng)建一個新的用戶,并把目錄下文件的執(zhí)行權限給這個用戶手形,然后使用這個新建的用戶進行啟動哦啥供。
訪問:http://IP:9200/_plugin/head/? 可以看到如下信息:
好了elasticsearch先到這里,不用管了库糠。再來配置Logstash
進入/logstash-5.6.1/config伙狐,修改logstash.yml
在該配置文件的同級目錄下,新建一個logback_to_es.conf配置文件,內容如下:
然后啟動
./bin/logstash -f config/logback_to_es.conf &
看到如上信息贷屎,證明應該沒啥問題了罢防。
然后訪問:http:IP:9600端口,應該可以看到如下信息:
好了唉侄,最后來配置下kibana:
修改/kibana-4.6.6-linux-x86_64/config/kibana.yml文件
其他默認就好了咒吐。
然后啟動
./bin/kibana &
現在可以來訪問下了:
進入http://IP:5601,首次需要設置一下索引美旧,看我之前l(fā)ogback_to_es.conf中index=applog渤滞,所以這里寫applog,然后點擊create就好了榴嗅。
自此妄呕,ELK的三個組件就配置完畢了!K圆狻绪励!還算不復雜吧,不過我第一次折騰的夠嗆的唠粥,所以把這寫東西好好記錄下疏魏。
ELK使用效果
進入discover菜單,現在還沒有任何的日志對吧
進入你自己的應用晤愧,我用的Spring boot大莫,日志用的slf4j+logback框架輸出:
Maven添加如下依賴:
net.logstash.logback
logstash-logback-encoder
4.11
logback.xml的配置文件內容如下:
然后編寫該測試函數,并運行下試試看哦:
好啦官份,再去elk里面看看吧:
深入使用后續(xù)再研究只厘,本章節(jié)完結!
作者:七色花
2017年10月24日
