Elastic Stack使用笔记

最新推荐文章于 2023-07-11 15:23:29 发布
最新推荐文章于 2023-07-11 15:23:29 发布
阅读量1.4k 收藏
点赞数
文章标签: elasticsearch 搜索引擎 big data
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zph1234/article/details/122214056
版权
  • 本次使用目的:通过Elastic Stack搭建出一个小型日志系统

从springboot开始输出日志到log,在maven中引入logback-ecs-encoder,来生成log.json,然后通过filebeat获取log.json,把内容存入elasticsearch之后,通过kibana来浏览数据。

ip地址体验版:localhost方式体验交互
随意elasticsearch服务+kibana服务+filebeat服务
ip地址开发版:体验搭建一个小型日志系统
192.168.33.131elasticsearch服务+kibana服务
192.168.33.132springboot服务+filebeat服务
  • 官方地址getting started进行开始:
https://www.elastic.co/guide/en/elastic-stack-get-started/current/get-started-elastic-stack.html

开始根据官网的教程下边进行摘要总结:(本次调试系统为centos7桌面版至少4G内存,带桌面的linux发行版方便localhost浏览器调试,mac系统也体验过是ok的,不太建议windows调试)

下边先安装elasticsearch、kibana、Filebeat体验一下

  • 安装启动elasticsearch:
curl -L -O https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.16.2-linux-x86_64.tar.gz
tar -xzvf elasticsearch-7.16.2-linux-x86_64.tar.gz
cd elasticsearch-7.16.2
./bin/elasticsearch

在centos中打开Firefox浏览器,输入网址访问:http://127.0.0.1:9200

  • 安装启动kibana
curl -L -O https://artifacts.elastic.co/downloads/kibana/kibana-7.16.2-linux-x86_64.tar.gz
tar xzvf kibana-7.16.2-linux-x86_64.tar.gz
cd kibana-7.16.2-linux-x86_64/
./bin/kibana

在centos中打开Firefox浏览器,输入网址访问:http://127.0.0.1:5601

getting started中演示的是Metricbeat的例子,可自行测试,我们的目标是Filebeat,点击页面链接开始Filebeat

  • 官方地址Filebeat:
https://www.elastic.co/guide/en/beats/filebeat/7.16/filebeat-installation-configuration.html

 下载解压:

curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.16.2-linux-x86_64.tar.gz
tar xzvf filebeat-7.16.2-linux-x86_64.tar.gz

 修改配置: 进入到filebeat目录中vim filebeat.yml

output.elasticsearch:
  hosts: ["localhost:9200"]
设置assets:
./filebeat setup -e

 启动:(虽然启动了但是没有采集任何数据)

sudo chown root filebeat.yml 
sudo ./filebeat -e
  • 官方日志教程:
https://www.elastic.co/guide/en/ecs-logging/java/current/setup.html

直接从step 3开始,打开vim filebeat.yml,step 1后边接入springboot应用的时候用到

filebeat.inputs:
- type: log
  paths: /home/zph/data/logs/demo/*.json
  json.keys_under_root: true
  json.overwrite_keys: true
  json.add_error_key: true
  json.expand_keys: true

重启filebeat程序,往/home/zph/data/logs/中创建任意名字的.json文件写入几行数据即可。打开kibana进行查看:http://127.0.0.1:5601/app/discover

好了,就是这么简单已经体验过filebeat采集数据到文件,通过kibana来展示了。玩归玩闹归闹,现在还差的远,远程访问、安全配置如何设置,接着往下走。

分割线---------------------

  • 开启elasticsearch外部访问(启动程序用到的端口9200,5601)

进入elasticsearch目录编辑配置文件:vim elasticsearch.yml

network.host: 0.0.0.0

重启可能报错,遇到了3个错误如下

第一个错:启动报错,修改配置:
vim /etc/security/limits.conf
zph soft nofile 65535
zph hard nofile 65537
重新登录zph用户查看修改效果:
ulimit -n
ulimit -H -n
第二个错:启动报错:
vim /etc/sysctl.conf
vm.max_map_count=262144
使配置生效:
/sbin/sysctl -p
第三个错:启动报错:
vim config/elasticsearch.yml
discovery.seed_hosts:  ["127.0.0.1", "[::1]"]
启动成功

用IP访问下试试:http://192.168.33.131:9200/

对外访问kibana:修改配置文件vim config/kibana.yml

server.host: "192.168.33.131"

 重新启动,用IP访问下试试http://192.168.33.131:5601/

  • 开启安全配置:开发阶段先设置成minimal security
https://www.elastic.co/guide/en/elasticsearch/reference/7.16/configuring-stack-security.html

进入elasticsearch目录编辑配置文件:vim elasticsearch.yml

xpack.security.enabled: true
#单节点的时候
discovery.type: single-node

杀死elasticsearch 进程重启,这次采用后台进程启动:

nohup ./bin/elasticsearch >> logs/elasticsearch.log &

设置用户和密码:自动生成,生成的内容自行保存,十分重要

./bin/elasticsearch-setup-passwords auto

访问http://192.168.33.131:9200,此时需要登录账号密码了。

进入kibana目录编辑配置文件:vim kibana.yml

elasticsearch.username: "kibana_system"

创建keystore方式来添加密码:kibana_system用户和密码前边已经自行保存

./bin/kibana-keystore create
./bin/kibana-keystore add elasticsearch.password

杀死kibana进程重启,这次采用后台进程启动:

 nohup ./bin/kibana >> kibana.log &

查看进程:
ps -ef|grep node   (因为kibana是node写的,所以查看进程需要如此)
查看进程id  :  netstat -tunlp|grep 5601    kibana默认5601端口

访问http://192.168.33.131:5601/ ,此时需要登录账号密码了。

打开vim filebeat.yml,之前已经自行保存

output.elasticsearch:
  hosts: ["myEShost:9200"]
  username: "filebeat_internal"
  password: "YOUR_PASSWORD" 

setup.kibana:
    host: "mykibanahost:5601" 
    username: "my_kibana_user"  
    password: "{pwd}"

如果使用keystore创建密码则参考:https://www.elastic.co/guide/en/beats/filebeat/7.16/keystore.html,否则明文写入密码

重启Filebeats,后台运行

nohup ./filebeat -e >> filebeat.log &

官网初始化下载springboot,带web功能

pom加载依赖一个日志转json,一个方便日志打印

<dependency>
    <groupId>co.elastic.logging</groupId>
    <artifactId>logback-ecs-encoder</artifactId>
    <version>1.3.0</version>
</dependency>

<dependency>
    <groupId>org.projectlombok</groupId>
    <artifactId>lombok</artifactId>
</dependency>

配置application.properties

spring.profiles.active=dev
spring.application.name=my-application

下面配置logback-spring

<?xml version="1.0" encoding="UTF-8"?>
<configuration debug="true">

    <property name="LOG_HOME" value="logs/demo"/>
    <property name="PROJECT_NAME" value="demo"/>

    <appender name="CONSOLE" class="ch.qos.logback.core.ConsoleAppender">
        <encoder>
            <pattern>%yellow(%date{yyyy-MM-dd HH:mm:ss}) |%highlight(%-5level) |%blue(%file:%line) |%green(%logger)
                |%cyan(%msg%n)
            </pattern>
            <charset>UTF-8</charset>
        </encoder>
    </appender>

    <springProperty name="SERVICE_NAME" source="spring.application.name"/>
    <appender name="ECS_JSON_FILE_INFO" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <encoder class="co.elastic.logging.logback.EcsEncoder">
            <serviceName>${SERVICE_NAME:-spring-boot-application}</serviceName>
        </encoder>
        <rollingPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedRollingPolicy">
            <cleanHistoryOnStart>${LOG_FILE_CLEAN_HISTORY_ON_START:-false}</cleanHistoryOnStart>
            <fileNamePattern>${ROLLING_FILE_NAME_PATTERN:-${LOG_HOME}/${PROJECT_NAME}_info.%d{yyyy-MM-dd}.%i.log.json}</fileNamePattern>
            <maxFileSize>${LOG_FILE_MAX_SIZE:-10MB}</maxFileSize>
            <maxHistory>${LOG_FILE_MAX_HISTORY:-7}</maxHistory>
            <totalSizeCap>${LOG_FILE_TOTAL_SIZE_CAP:-0}</totalSizeCap>
        </rollingPolicy>
    </appender>

    <appender name="INFO" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <encoder class="ch.qos.logback.classic.encoder.PatternLayoutEncoder">
            <!--格式化输出:%d表示日期,%thread表示线程名,%-5level:级别从左显示5个字符宽度%msg:日志消息,%n是换行符 -->
            <pattern>[%d{yyyy-MM-dd HH:mm:ss.SSS}] [%thread] [%-5level] %logger{50} - %msg%n</pattern>
            <charset>UTF-8</charset>
        </encoder>
        <filter class="ch.qos.logback.classic.filter.LevelFilter">
            <level>INFO</level>
            <onMatch>ACCEPT</onMatch>
            <onMismatch>DENY</onMismatch>
        </filter>
        <rollingPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedRollingPolicy">
            <!--日志文件输出的文件名 -->
            <FileNamePattern>${LOG_HOME}/${PROJECT_NAME}_info.%d{yyyy-MM-dd}.%i.log</FileNamePattern>
            <!--日志文件保留天数 -->
            <MaxHistory>15</MaxHistory>
            <!--日志文件最大的大小 -->
            <MaxFileSize>10MB</MaxFileSize>
        </rollingPolicy>
    </appender>

    <springProfile name="dev">
        <root level="info">
            <appender-ref ref="CONSOLE"/>
            <appender-ref ref="ECS_JSON_FILE_INFO"/>
            <appender-ref ref="INFO"/>
        </root>
    </springProfile>


</configuration>

创建controller

package com.example.demo.controller;

import lombok.extern.slf4j.Slf4j;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@Slf4j
@RestController
@RequestMapping("/test")
public class TestController {
    @GetMapping("/test")
    public void test(){
        log.info("数据库信息");
    }
}

打包好,放到192.168.33.132中的/home/zph/data/目录中

使用java -jar运行springboot程序

访问:http://192.168.33.132:8080/test/test

打开/home/zph/data/logs/demo目录可以看到输出的启动info信息和自己输出的info信息,

访问kibana:http://192.168.33.131:5601 数据内容会有延迟,过会就可以看到数据

后续:安全配置还有basic security + tls for rest

zph同学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Elastic Stack.zip
06-23
在压缩包中提到的"讲义-day02.pdf"和"讲义-day01.pdf"可能是关于Elastic Stack的培训材料或课程笔记。这些文件可能涵盖了Elasticsearch的安装配置、索引管理和查询语法,Logstash的输入、过滤、输出配置,Kibana的...
logback--基础--05--配置--encoder
zhou920786312的博客
06-22 630
1、节点< appender>的子节点< encoder> encoder负责两件事 把日志信息转换成字节数组 把字节数组写入到输出流。 PatternLayoutEncoder 是唯一有用的encoder 是默认的encoder 有一个< pattern>节点,用来设置日志的输入格式。 使用"%“和”"方式来设置 2、案例 3、< pattern>里面的转换符说明 表示,将输出从程序启动到创建日志记录的时间 进行左对齐 且最小宽度为4。...
ElasticStack学习笔记(一)
LoveG_G的博客
03-22 285
第一章 ElasticSearch简介 1.1 ElasticStack “ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在 Elasticsearch使用图形和图表对数据进行可视化。ELK Stack 中加.
Elastic Stack学习笔记6-Search 的运行机制
ilwoziji的博客
02-27 73
Query阶段Fetch阶段合并起来称为query-then-fetch。
Elastic Stack - 在一个集中位置发送、存储和分析你的日志
Elastic 中国社区官方博客
08-18 865
在生产中运行的应用程序是一头难以驯服的野兽。大多数有经验的开发人员——那些花了足够多的深夜或周六早上试图打破一个令人讨厌的生产错误的人 — 会在编写代码时尝试为他们以后的自己创造尽可能清晰的画面,以便他们能够理解实际发生的事情 事件期间的系统。 为了让生活更轻松,开发人员可以结合使用强大的可观察性堆栈来收集、转换和查看应用程序范围内的日志,搭配实时可观测性平台,无需推送新代码、重新部署或甚至重新启动服务。 这就是 Elastic Stack 为我们运维带来的好处。 日志记录是一个难题 虽然写日志相
spring boot, logback 设置json log
kaili_0230的博客
07-23 340
filebeat logback add dependency The minimum required logback version is 1.1. Download the latest version of Elastic logging: https://search.maven.org/search?q=g:co.elastic.logging%20AND%20a:logback-ecs-encoder <dependency> <groupId>co.elastic
ElasticSearch学习笔记
最新发布
10-29
ElasticSearch学习笔记 ElasticSearch是基于Apache Lucene的搜索和数据分析引擎,提供了RESTful API用于数据的索引、搜索和分析。本笔记将对ElasticSearch的基本概念、架构、应用场景和实现细节进行详细介绍。 一...
ELK详细搭建及使用笔记word文档
11-15
需要注意的是,本文档只覆盖了基础的ELK Stack搭建流程,实际使用中可能需要根据业务需求调整Logstash的过滤规则,或者对Elasticsearch进行集群配置以提高可扩展性和容错性。此外,Kibana还可以用于创建复杂的仪表板...
ElasticSearch_Windows实现搜索学习笔记.pdf
09-25
Elasticsearch的RESTful API使得集成和使用更加直观,而Solr更多地依赖XML配置。此外,Elasticsearch的实时性能和自动化管理能力也是其优于Solr之处。 总结来说,Elasticsearch因其分布式、实时和易用的特性,成为...
devops笔记devops笔记
06-19
6. 监控与日志:Prometheus、ELK StackElasticsearch、Logstash、Kibana)提供实时监控和日志分析能力。 7. 云平台:AWS、Azure、Google Cloud等云服务商提供了丰富的DevOps工具和服务。 四、DevOps最佳实践 1. ...
SpringBoot 日志 快速使用
东边的山坡的博客
10-20 876
Windows下 SpringBoot日志 快速使用
logback.xml日志输出格式
ls_call520的专栏
07-11 1071
logback.xml日志输出格式
Java基础知识——日志
像风一样自由
06-14 908
原文 简介 在编写程序的过程中,发现程序运行结果与预期不符,这时怎么办呢?以前的做法是用System.out.println()调试,可是调好以后还要删了,出错了又要重写,如此反复很麻烦,但现在有更好的解决方法,那就是使用日志 日志的优点 可以设置输出样式,避免每次都写"ERROR: " + var; 可以设置输出级别,禁止某些级别输出。例如,只输出错误日志; 可以被重定向到文件,这样可以在程序运行结束后查看日志并追踪问题; 可以根据配置文件调整日志,无需修改代码 可以按包名控制日志级别,只输出某些包打
日志管理-slf4j+logback
weixin_34038652的博客
06-01 364
2019独角兽企业重金招聘Python工程师标准>>> ...
Elastic (ELK) Stack 实战教程】01、Elastic Stack 概述
Stars.Sky 的博客
03-16 851
Elastic Stack 概述
SpringBoot基础 | 第四章 - 日志配置
zzy7075的专栏
12-07 2115
SpringBoot 默认使用 Logback 作为日志输出工具,同时也支持 Java Util Logging 及 Log4J2。 一、显式引入 logback 依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-logging</artifactId> </dependency> 1 ...
logback 入门教程系列-05-logback Encoder
热门推荐
11-22 2万+
Encoder Encoder 是什么 编码器负责将事件转换为字节数组,并将该字节数组写入OutputStream。编码器在logback版本0.9.19中引入。在以前的版本中,大多数appender依靠布局将事件转换为字符串并使用java.io.Writer将其写出来。在以前版本的logback中,用户可以在FileAppender中嵌套PatternLayout。由于logback 0.9.1...
Spring Boot快速使用 slf4j+logback 自定义规则
qq_34370062的博客
11-13 848
天啦撸!打印日志竟然只晓得 Log4j?
logback encoder详细设置
corleone_4ever的博客
02-13 1072
/** * logback 节点关系。从外层到里层依次是: * configuration -> appender -> encoder ->pattern * * encoder 一是用于将日志信息转为字节数组,二是将字节数组写入到输入流 *目前唯一有效并默认的实现类就是PatternLayoutEncoder * * pattern是用于控制日志的输出格式。 ...
ElasticStack学习笔记:从ELK到Beats全面解析
ELK(Elasticsearch, Logstash, Kibana)是ElasticStack的核心组件,而ElasticStack是一个不断发展的数据处理和分析平台。这个平台主要用于日志管理和数据分析,尤其在监控、搜索、分析大量实时数据时表现出强大的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值