ELK-logback日志系统 单机搭建

最新推荐文章于 2022-11-23 09:50:50 发布
最新推荐文章于 2022-11-23 09:50:50 发布
阅读量476 收藏 1
点赞数
分类专栏: 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Coder_Arley/article/details/82684028
版权

 

 

版本使用的6.2.3, elasticsearch, logstash, kibana版本最好要统一,本次版本全是6.2.3

由于是单机搭建, 并且logstash收集日志是使用的logback日志框架通过tcp发送日志到logstash, 所以ELK全部搭建在一台服务器上便可.

 

安装elasticsearch

wget https://mirrors.tuna.tsinghua.edu.cn/elasticstack/6.x/yum/6.2.3/elasticsearch-6.2.3.rpm
rpm -ivh elasticsearch-6.2.3.rpm

elasticsearch安装后的路径

/etc/elasticsearch/

/user/share/elasticsearch/

修改配置文件elasticsearch.yml 

/etc/elasticsearch/elasticsearch.yml 
cluster.name: st1-log
node.name: st1-log1st
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
network.host: 0.0.0.0

启动和关闭es

systemctl enable elasticsearch.service
systemctl start elasticsearch.service
systemctl stop elasticsearch.service

浏览器访问 http://192.168.106.18:9200/

安装elasticsearch-head

  安装node.js

wget https://nodejs.org/dist/v8.11.1/node-v8.11.1-linux-x64.tar.xz
解压包
xz -d node-v8.11.1-linux-x64.tar.xz
tar -xf node-v8.11.1-linux-x64.tar
部署bin文件
ln -s ~/node-v8.11.1-linux-x64/bin/node /usr/bin/node
ln -s ~/node-v8.11.1-linux-x64/bin/npm /usr/bin/npm

安装elasticsearch-head

首先下载下来
wget https://github.com/mobz/elasticsearch-head/archive/master.zip
解压
unzip master.zip 
进入elasticsearch-head-master文件夹,执行
#忽略脚本继续进行安装
npm install phantomjs-prebuilt@2.1.14 --ignore-scripts
npm install
修改Head主目录下的Gruntfile.js
connect: {
          server: {
                   options: {
                        port: 9100,
                        base: '.',
                        keepalive: true,
                        hostname: '*'
                    }
          }
  }
修改elasticsearch 的启动配置文件
vim elasticsearch.yml
#在文件末尾添加即可
http.cors.enabled: true
http.cors.allow-origin: "*"
启动head插件:
npm run start

 

浏览器访问 http://192.168.106.18:9100/

安装logstash

wget -c https://artifacts.elastic.co/downloads/logstash/logstash-6.2.3.rpm
rpm -ivh logstash-6.2.3.rpm

修改/etc/logstash/logstash.yml

node.name: st1-log1st
path.data: /var/lib/logstash
path.config: /etc/logstash/conf.d
path.logs: /var/log/logstash

配置日志管道文件vim /etc/logstash/conf.d/logstash.conf

本次是使用logback直接发送tcp到logstash,所以需要这样配置, 当然log4j也是支持的

input {
	tcp {
		##host:port就是上面appender中的 destination,这里其实把logstash作为服务,开启9250端口接收logback发出的消息
		host => "127.0.0.1"
		port => 9250
		mode => "server"
		tags => ["tags"]
		codec => json_lines
	}
}
output {
	#这里是es的地址 
	elasticsearch { 
		action => "index"
		hosts => "localhost:9200"
		index => "%{[appname]}"
		
	}
	 stdout { 
		codec => rubydebug 
	}
}

    启动日志收集,后台运行,如果前台运行,不小心中断,则日志不再收集。

/usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/logstash.conf &

这里说下logback是怎么配置的

首先引进maven依赖
<dependency>
      <groupId>net.logstash.logback</groupId>
      <artifactId>logstash-logback-encoder</artifactId>
      <version>4.11</version>
</dependency>

在logback.xml配置 appender
    <!-- 发送日志到logstash -->
    <appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <!-- 这里是logstash服务地址和监听的端口 -->
        <destination>192.168.106.18:9250</destination>
        <!-- encoder必须配置,有多种可选 -->
        <encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder">
            <customFields>
                {
                    "appname":"appname"
                }
            </customFields>
        </encoder>

        <connectionStrategy>
            <roundRobin>
                <connectionTTL>5 minutes</connectionTTL>
            </roundRobin>
        </connectionStrategy>

    </appender>

    <root level="INFO">
       

        <appender-ref ref="LOGSTASH" />
    </root>

启动后就能看到日志了

登录es上查看就能有数据了

安装kibana

wget -c https://artifacts.elastic.co/downloads/kibana/kibana-6.2.3-x86_64.rpm
rpm -ivh kibana-6.2.3-x86_64.rpm

      修改配置文件 /etc/kibana/kibana.yml

server.port: 5601
server.host: "0.0.0.0"
elasticsearch.url: "http://localhost:9200"

 启动和关闭

systemctl enable kibana
systemctl start kibana
systemctl stop kibana

浏览器访问 http://192.168.106.18:5601

这就搭建完成了, 具体用法自行百度,本人也不太会

 

 

安装X-pack 

X-pack是elasticsearch的一个扩展包,将安全,警告,监视,图形和报告功能捆绑在一个易于安装的软件包中,也是官方推荐的

这是一个收费的,

在ES 安装x-pack,ES停用状态下执行
在ES目录下


./bin/elasticsearch-plugin install x-pack  
授权
chown -R elasticsearch.elasticsearch *

启动ES, 访问连接

修改密码

bin/x-pack/setup-passwords interactive

在kibana 目录下安装x-pack,ES停用状态下执行
在kibana目录下

./bin/kibana-plugin install x-pack
这个过程需要很长, 看个人网速

    修改kibana.yml  

elasticsearch.username: "elastic"
elasticsearch.password: "123456"

启动kibana

查看x-pack到期时间

可以看出只有一个月的时间

破解X-pack 

参考:https://blog.csdn.net/qq_20641565/article/details/78286894

替换jar 目录 /usr/share/elasticsearch/plugins/x-pack/x-pack-core/

申请一个免费license(https://license.elastic.co/registration) 注册后可以下载文件,下载后修改,例如:

主要修改:type改为platinum表示可以使用所有功能 ; expiry_date_in_millis

license.json

{
	"license": {
		"uid": "aa",
		"type": "platinum",
		"issue_date_in_millis": 1536796800000,
		"expiry_date_in_millis": 2524579200999,
		"max_nodes": 100,
		"issued_to": "aa",
		"issuer": "Web Form",
		"signature": "aa",
		"start_date_in_millis": 1536796800000
	}
}

有了权限需要密码登录,所以logstash.conf也需要改下

output {
        #这里是es的地址
        elasticsearch {
                action => "index"
                hosts => "localhost:9200"
                index => "%{[appname]}"
                user => "elastic"
                password => "123456"
        }
         stdout {
                codec => rubydebug
        }
}

启动即可 , 都这里就结束了

xxley
关注
专栏目录
搭建ELK单机系统
向前行走的人
03-06 673
1 安装环境 系统: CentOS 6.5 JDK: Java 1.8 Elasticsearch:6.3.1 Kibana:6.3.1 Fluentd: 3.2.0 安装方式: rpm 2 下载所要安装的软件  优先下载需要安装的软件 2.1 elasticsearch wget https://artifacts.elastic.co/downloads/elasticsea...
springboot + logback + filebeat + elk 实现分布式日志中心
iMChenJiaMing的博客
05-01 4201
前言:本文主要介绍docker搭建elk分布式日志平台,利用filebeat监听logback日志文件,传输到elk中,最终在kibana渲染展示。 主要思路:filebeat监听日志文件的变化,传输到logstash,logstash通过分析提取,将日志信息推送到elasticsearch指定索引中,最终kibana从elasticsearch索引中查询并展示日志信息。 一、docker搭建elk日志平台(v7.6.1) 1.1、准备镜像 docker pull docker.elastic.
elk单机搭建
mingri_xing的博客
10-23 300
环境配置 cat /etc/security/limits.conf * soft nofile 65536 * hard nofile 131072 * soft nproc 65536 * hard nproc 65536 [root@sl config]# cat /etc/security/limits.d/20-nproc.conf # Default limit for num...
单机搭建ELK
璃鹿的博客
06-18 617
目录 一、环境 1、安装jdk 2、关闭防火墙 二、安装elasticsearch 1、解压 2、修改配置文件 3、创建用户 4、启动 5、测试 三、安装logstash 1、解压 2、新建配置文件test.conf 3、启动 四、安装kibana 1、解压 2、修改配置文件kibana.yml 3、启动 4、浏览器查看 五、安装fileBeat 1、解压 ...
logback日志系统
Jasonmarryt的专栏
04-10 604
SLF4J是一套简单的日志外观模式的Java API,帮助在项目部署时对接各种日志实现。 SLF4J SLF4J是简单的日志外观模式框架,抽象了各种日志框架例如Logback、Log4j、Commons-logging和JDK自带的logging实现接口。它使得用户可以在部署时使用自己想要的日志框架。SLF4J是轻量级的,在性能方面几乎是零消耗的。 SLF4J没有替代任何日志框架,它
单机ELK环境搭建
肯特技术宅的博客
03-08 2505
公司新上线了ELK分布式日志系统,本着好奇的心态自己动手搭建一套单机系统,特此记录。本文主要参考了ELK实践(一):基础入门,有些小坑做了改动。 整体架构 Step 1 准备一台干净的虚拟机 准备一台干净的虚拟机接入本地局域网,可参考本人文章Ubuntu 16虚拟机原型创建,之后ELK所有的软件都在这一台服务器上安装并运行。 Step 2 安装JDK1.8环境 这个就不再赘述,网上有很多教程,后面有时间会整理一期。 Step 3 安装ELK和Filebeat 总共安装四个软件:ElasticSearch,
Docker搭建ELK日志系统
起岸星辰
04-10 510
基于Docker搭建ELK日志系统,并在Spring Boot中集成Logstash实现微服务的日志收集。 ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件实现日志采集、分析、展示,但并非全部。Elasticsearch官网地址 。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。 Logstash是
Spring Cloud + ELK 统一日志系统搭建
GitChat
03-16 1936
ELK 是 Elasticsearch、Logstash、Kibana 的简称,这三者是核心套件,但并非全部。 这里介绍使用 Spring Cloud 对 ELK 进行整合,实现统一日志系统搭建
kafka 单机集群搭建和监控
11-23
Kafka单机搭建** 在单机环境中,Kafka主要用于学习和测试。以下是搭建步骤: 1. **下载安装**:首先,你需要从Apache官方网站下载Kafka的最新稳定版本,并解压到本地目录。 2. **配置环境变量**:将Kafka的安装...
docker-compose编排ELK+Filebeat
u013068184的博客
07-19 3256
ELK+Filebeat主要用于日志系统,主要包括四大组件:Elasticsearch、Logstash、Kibana以及Filebeat,也统称为Elastic Stack。 下面详细介绍docker-compose安装的过程(单机版)! (一)创建相关目录路径 创建一个elk目录: mkdir elk 切换到elk目录下,然后在其下分别创建elasticsearch、logstash、kibana、filebeat目录以及各目录相关的需要挂载到容器中的配置文件: ...
一款实用的单机版电子日记本
09-16
一款非常好用的单机电子日记本,可设置自己的私人密码,安全保密,可放在U盘随身携带
使用 Logback 日志系统
ttyy1112的专栏
05-24 359
一开始我是抵触的,但很多时候你的抵触源于你的无知和不思进取。 好吧,废话少说,Logback真是一个不错的选择。 第一、对于SpringBoot来讲你甚至不需要额外的Maven配置就可以使用 第二、配置文件何须从零来造,我们给你准备了一个demo,我想对大多数应用已经够了 第三、默认的名字不够酷,没关系改一个!开发环境临时改一下某个package的日志输出级别,可以可以!属性文件配置下所有问题全搞定! 走你……
ELK单机搭建与使用(二)
Gordon_luo的博客
06-19 371
01前言 上期我们演示了怎样安装单机ELKELK单机搭建与使用(一),现在用这个平台来收集日志。nginx经常被用于反向代理,我们来试试收集它的相关日志。 本文转自我个人的公众号:天目星 ,请大家多多关注。 请关注我的微信公众号 一、使用的软件版本与架构图 linux:CentOS7.5.1804 El...
单机Rsyslog+Kafka+logStash+ES架构日志系统搭建
weixin_39650169的博客
11-28 421
Rsyslog 1.配置文件修改"/etc/rsyslog.conf" 配置文件中添加以下内容: 引入rsyslog的输入及输出模块 module(load=“omkafka”) module(load=“imudp”) #设置日志输出到kafka的ruleset(waf和fw日志两种) ruleset(name=“kafka”) { #日志转发kafka action ( type=“omkafka” template=“nginxAccessTemplate” topic=“ngfw” broker=“
(一)ELK单机日志系统搭建——docker方式
厉害哥哥的博客
03-30 717
前言 在软件项目开发中,为了便于查找问题,快速定位问题,解决问题,我们会使用日志的方式记录程序的某些执行过程或者程序执行过程中发生的错误或者异常的信息。在本文中我们以springboot应用项目为例,通过logback的方式分别实现打印控制台日志、文本日志记录和ELK方式的日志。具体的日志配置信息在我的开源项目atp应用测试平台(https://gitee.com/northcangap/atp.git)中有详细的配置,可以供大家参考使用。本文的重点在于通过docker-compose工具搭建一个elk
logback日志详解
liyuguanguan的博客
01-22 624
具体参考: http://tengj.top/2017/04/05/springboot7/
深入浅出日志体系(logback最佳实践)
最新发布
我的新书《代码精进之路:从码农到工匠》
11-23 1万+
日志是影响研发效能的关键因素之一,没有好的日志规范、日志框架、日志系统日志实践,就不可能有高的研发效率。本文我会介绍一些这些年,我积累的一些我认为比较好的日志实践。
搭建ELK全过程
xinrui_ekitty的技术专栏
10-12 2560
ELK 的安装及配置简介开始学习elk,在此处记录整个搭建过程,总结出现的问题和解决方法。此次搭建的环境是4台linux机器a,b,c,d。其中机器a安装了logstash,主要用来收集、处理日志。机器b和机器c主要是搭建了分布式的elasticsearch服务,除此之外,还在b和c的机器上搭建了kibana,用来实现数据展示。1、建立非root的账户组和账户 由于logstash等不能在roo
单机环境&容器化环境查看日志
autotestM的博客
01-25 968
单机环境&容器化环境查看日志
ELK日志分析系统快速搭建与实战指南
"快速搭建ELK日志分析系统" ELK日志分析系统是由Elasticsearch、Logstash和Kibana三个组件组成的开源工具集合,主要用于日志管理和数据分析。这个系统可以帮助用户收集、处理、存储和展示来自各种来源的日志数据。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值