logback+logstash+elasticsearch+kibana安装部署之logstash篇。

最新推荐文章于 2024-07-15 13:57:37 发布
最新推荐文章于 2024-07-15 13:57:37 发布
阅读量270 收藏 1
点赞数
文章标签: logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huaya1127/article/details/103277542
版权

公司原来的项目日志文件都通过log4j或logback存储于服务器的磁盘目录下,管理起来不方便,而且查询日志也非常不方便,因此准备用logback+logstash+elasticsearch+kibana的方案来进行日志文件的管理,elasticsearch暂时以单机的形式进行,后期考虑用集群的方式,查询日志上线用kibana,如果后期有需要可以再做相应的开发,制作符合业务需要的页面方便查询。

本文主要记录最终部署成功的方案,方便后期复习和查询用。

一、下载logstash安装包:

到logstash官网上进行logstash的安装包的下载,官网地址为:https://www.elastic.co/guide/en/logstash/current/index.html

本例下载:logstash-7.4.2.tar.gz

二、拷贝到目标服务器上:

本例刚开始未规划目录,所以直接存放到了root根目录下。

三、直接解压缩操作:

cd /root
tar –zxvf logstash-7.4.2.tar.gz

解压完成后可以在bin目录下执行 ./logstash进行启动。

也可以执行 ./logstash -f logstash.conf,进行带配置文件的启动。

以下进行正式环境后台服务的配置启动。

启动成功后会有start字样。

四、修改配置文件

 解压后进入config目录,相关的配置文件都在该目录下,需要修改logstash.yml、startup.options两个文件,及增加一个logstash.conf用来进行logback数据的接收及向elasticsearch的转发。

cd logstash-7.4.2/config
vi logstash.yml

修改path.config一行,设置logstash.conf的位置。

path.config: /root/logstash-7.4.2/config/logstash.conf
vi startup.options

设置配置文件目录:

# logstash settings directory, the path which contains logstash.yml
LS_SETTINGS_DIR=/root/logstash-7.4.2/config

如果不用root运行则需要创建user 和group

否则修改运行用户:

# user and group id to be invoked as
LS_USER=root
LS_GROUP=root

五、创建conf文件。

拷贝一下内容:

vi logstash.conf
# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.、

input {
  tcp {
    port => 9250   #logstash 接收logback数据的端口
    codec => "json_lines"
  }
}

output {
  stdout {
    codec => "rubydebug"
  }

  elasticsearch {
    hosts => "127.0.0.1:9201"  #elasticsearch的ip地址和端口号
    index => "logback-%{+YYYY.MM.dd}"
  }

}

六、创建服务

cd ../bin
./system-install

七、相关执行命令

启动Logstash服务

  • 设置服务自启动:systemctl enable logstash
  • 启动服务:systemctl start logstash
  • 停止服务:systemctl stop logstash
  • 重启服务:systemctl restart logstash
  • 查看服务状态:systemctl status logstash

    日志文件路径:

    /var/log/messages

huaya1127
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker安装elk(Elasticsearch+logstash+kibana) 亲测可以使用
qq_44605317的博客
07-02 3437
一、elk是什么 ELK 是一套完整的日志收集以及展示的解决方案,是三个产品的首字母缩写,分别是ElasticSearchLogstashKibanaElasticSearch: 简称ES,它是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析 Lucene 基础上的搜索引擎,使用 Java 语言编写。 Logstash:是一个具有实时传输能力的数据收集引擎,用来进行数据收集 然后发送给 es Kibana:为 Elasticsearch 提供了分析和可视化的 Web 平台
2019年最新版elasticSearch+kibana+logstash+各种常用插件安装教程
03-01
2019年elaticsearch6.6.0的安装教程,kibana6.6.0安装教程,logstash6.6.0安装教程,ik分词器,head插件,bigdesk等插件安装教程,x-pack使用等。
logback+logstash
nanjizhiyin的专栏
06-14 1016
<!-- 级别从高到低 OFF 、 FATAL 、 ERROR 、 WARN 、 INFO 、 DEBUG 、 TRACE 、 ALL --> <!-- 日志输出规则 根据当前ROOT 级别,日志输出时,级别高于root默认的级别时 会输出 --> <!-- 以下 每个配置的 filter 是过滤掉输出文件里面,会出现高级别文件,依然出现低级别的日志信息,通过filt...
logback+logstash实现日志可视化
最新发布
hl1523905621的博客
07-15 221
启动 nohup ./bin/logstash -f config/logstash.conf。logback.xml文件内容如下。logstash.conf文件。logstash.yml文件。logstash安装安装jdk环境(略)
logback+logstash+elasticsearch+kibana安装部署kibana
huaya1127的专栏
11-27 328
继续进行kibana部署安装。 一、下载安装包: kibana-7.4.2-linux-x86_64.tar.gz 二、上传至服务器,并进行解压缩 cd /usr/local/elasticsearch tar -zxvf kibana-7.4.2-linux-x86_64.tar.gz mv kibana-7.4.2 kibana 三、修改配置文件 cd kibana/conf...
logback+logstash+elasticsearch+kibana安装部署Elasticsearch安装
huaya1127的专栏
11-27 199
以上两已经对logbacklogstash进行了修改和安装,应用发送的日志在logstash上已经能收到了。在logstash安装配置中有一项内容是配置往ElasticSearch上进行发布的。本文则对elasticsearch进行安装。 一、到官网下载ElasticSearch安装包。 elasticsearch-7.4.2-linux-x86_64.tar.gz 二、执行解压缩 ...
logback+logstash+elasticsearch+kibana(docker)
weixin_51343683的博客
08-13 588
添加后在最右下角点击应用。
springboot 整合 elk (Elasticsearch+Logstash+Kibana
weixin_42404521的博客
07-09 860
Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是一个完全开源的工具,他可以对你的日志进行收集、过滤,并将其存储供以后使用(如,搜索)。 Kibana 也是一个开源和免费的工具,它Kibana可以为 LogstashElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志 Logstash 收集日志 Elasticsea
Spring Boot 使用 logbacklogstash、ELK 记录日志文件的方法
08-28
ELK 是一个基于 ElasticsearchLogstashKibana 的日志记录解决方案。 在 Spring Boot 中,可以使用 logstash 和 ELK 记录日志文件。首先,需要在 pom.xml 文件中添加 logstash 依赖项: <groupId>...
springboot - 2.7.3版本 - (五)整合Elasticsearch+Logstash+Kibana(ELK)
09-28
3. **安装Logstash**:在服务器上部署Logstash,配置输入插件(如beats或syslog)以接收Spring Boot应用的日志,以及输出插件(如elasticsearch)以将日志转发至Elasticsearch。 4. **配置Logstash配置文件**:编写...
logstash+elasticsearch+kibana简单使用
Albert_yin的博客
11-27 416
win7环境下本地安装 1.安装logstashelasticsearchkibana;都是7.4.2版本的 2.安装完成后启动 3.elasticsearchkibana可以直接进入bin目录启动bat,但是logstash需要进行一个配置文件,可以临时在bin目录下创建一个*.conf文件,input{ kafka{bootstrap_servers=>“127.0.0.1:909...
logback 集成 logstash
偶尔记一下 - mybatis.io
11-26 3392
到这里可以看到,上面提供的完整配置中,没有介绍常见的控制台输出,其他都是必要的配置。input {tcp {}}output {}stdout {}}上面的配置会为每个appname创建对应的索引,在 Kibana 中的 DavaView 可以配置app*索引来查看所有应用的日志。
logstashlogback集成
weixin_43960336的博客
04-15 6672
介绍了springcloud与ELK的集成,其中logstash相当于是ElasticsearchKibana连接的桥梁工具,今天来实现logstashlogback的集成,实现日志信息直接通过logstash发送到ES 1.安装logstash 还是在bin目录下新建一个conf文件夹再新建一个log-es.conf配置文件 配置信息如下: input { tcp { m...
统一日志管理方案:Spring项目logback日志与logstashElasticsearch整合
朱季谦
12-15 2642
providers:json格式提供者,对json进行一个定制化设置,比如,timestamp,message,thread_name等,其他的自定义的字段的值可以通过MDC设置进来,格式就是%date{xx},配置好,就可以先启动进行监听了,启动命令:先cd进到存放logstash.conf的目录下,我的目录在bin里,所以进入的是bin目录,执行:logstash -f logstash.conf。可以根据项目需求来选择合适的版本,经过测试,以上的1.2.3版本是可以符合要求的。
springboot项目日志通过logback+logstash同步到ES
2302_77231669的博客
11-17 936
*
logstash + logback实现分布式日志采集
热门推荐
一恍过去
01-23 1万+
logstash + logback实现分布式日志采集
ELK日志分析系统---Logstashkibana安装
longtiandao的博客
10-29 385
ELK日志分析系统—Logstashkibana安装 一、logstash介绍 1、概念 一款强大的数据处理工具,可实现数据传输、格式处理、格式化输出,数据输入、数据加工(如过滤,改写等)以及数据输出 2.主要组件 Shipper Indexer Broker Search angd Storage Web Interface 3.实验 apache 虚拟机20.0.0.10 [root@localhost ~]# hostnamectl set-hostname apache [root@localh
docker版ELK(ElasticSearch+Logstash+ Kibana)+filebeat日志分析平台的搭建(一)
Merandღ的博客
03-09 5827
安装docker环境 参考我之前写的博客 https://blog.csdn.net/qq_41980563/article/details/88362801 安装elk 安装elasticsearch和head插件 docker pull docker.elastic.co/elasticsearch/elasticsearch:6.6.1 docker pull mobz/elasticse...
logback将日志传输到 logstash然后在kibana展示
qq1010267837的博客
06-01 5193
场景一: 生产环境因集群,无法快速定位日志,以下配置可在kibana可视化界面查看系统日志 系统报如下日志 在kibana搜索 实现步骤 一)application.properties文件新增配置 #logstash服务器地址 logstash.host=10.86.210.18 #logstash端口 logstash.port=8084 二)引入pom文件 ...
SpringBoot日志采集:Filebeat+Logstash+ES+kibana实战
ELK栈,即ElasticsearchLogstashKibana的组合,是一个广泛用于实时日志收集、处理和可视化的工具套件。本教程主要涉及如何利用ELK栈来采集SpringBoot应用的日志数据。 一、日志采集 1.1 SpringBoot日志配置 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值