博客时间到,今天接着我们上次得elk,我们这次来讲Kibana,卡巴纳!!!
Kibana安装流程
Kiban是一个使用Apache开源协议,基于浏览器的Elasticsearch分析和搜索仪表板。
安装步骤1 |
---|
执行命令: tar –zxvf kibana4.2.0 –C /usr/local/kibana 解压 |
安装步骤2 |
---|
可能需要修改配置文件 连接elasticsearch 端口以及链接地址等 |
把以下注释打掉: |
server.port: 5601 端口啦,别乱改 |
server.host: “xxx.xxx.xxx.xxx” 本机ip地址 |
elasticsearch.url: http://xxx.xxx.xxx.xxx:9200 elasticsearch的地址 |
elasticsearch.preserveHost: true 可忽略 |
kibana.index: “.kibana” 索引名称 与前边的elaticsearch创建的索引名称相同 |
接下来我们启动kibana,执行命令:bin/kibana 显示:(注意要先安装好kibana)
后台命令:./bin/kibana & 本机访问如下
首先我们先要创建索引然后这个界面你就可以为所欲为了。
到这里我们的elk分布式实时日志分析平台就搭建好了,是不是很简单(嘲讽脸!)
另附java日志到logstash
首先配置log4j.properties配置文件,对应配置为下
log4j.rootLogger=DEBUG, logstash
###SocketAppender###
log4j.appender.logstash=org.apache.log4j.net.SocketAppender
log4j.appender.logstash.Port=4560
log4j.appender.logstash.RemoteHost=logstash_hostname
log4j.appender.logstash.ReconnectionDelay=60000
log4j.appender.logstash.LocationInfo=true
Log4J 会持续尝试连接你配置的 logstash_hostname 这个地址,建立连接后,即开始发送日志数据。
Java 应用端的配置完成以后,开始设置 Logstash 的接收端。配置如下所示。其中 4560 端口是 Log4J SocketAppender 的默认对端端口。
input {
log4j {
type => "log4j-json"
port => 4560
}
}
Eg:运行起来 logstash 后,编写如下一个简单 log4j 程序:
import org.apache.log4j.Logger;
public class HelloExample{
final static Logger logger = Logger.getLogger(HelloExample.class);
public static void main(String[] args) {
HelloExample obj = new HelloExample();
try{
obj.divide();
}catch(ArithmeticException ex){
logger.error("Sorry, something wrong!", ex);
}
}
private void divide(){
int i = 10 /0;
}
}
即可在 logstash 的终端输出看到如下事件记录:
{
"message" => "Sorry, something wrong!",
"@version" => "1",
"@timestamp" => "2015-07-02T13:24:45.727Z",
"type" => "log4j-json",
"host" => "127.0.0.1:52420",
"path" => "HelloExample",
"priority" => "ERROR",
"logger_name" => "HelloExample",
"thread" => "main",
"class" => "HelloExample",
"file" => "HelloExample.java:9",
"method" => "main",
"stack_trace" => "java.lang.ArithmeticException: / by zero\n\tat HelloExample.divide(HelloExample.java:13)\n\tat HelloExample.main(HelloExample.java:7)"
}
追加:启动kibana 可能报错:Result window is too larg
curl -XPUT http://127.0.0.1:9200/cmdb-now/_settings -d '{ "index" : { "max_result_window" : 100000000}}'
- fuser –n tcp 5601 查询5601的kibana
那么到这里elk三兄弟就算是讲完了,有什么不懂得,可以在下方留言,也可以直接发送问题到我的邮箱:984593420@qq.com 今天就到这里,明天同一时间,我们不见不散,我是黑猫,我在这里