elk 搭建

最新推荐文章于 2023-11-09 14:59:56 发布
最新推荐文章于 2023-11-09 14:59:56 发布
阅读量155 收藏
点赞数
分类专栏: shop-boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46533764/article/details/109555327
版权

安装

es

参考: https://www.cnblogs.com/balloon72/p/13177872.html
此文中关于汉化的配置是错误的,应当是: i18n.locale: "zh-CN"

添加 data 与 config 目录,并设置data目录为 777

docker run --name es -p 9200:9200 -p 9300:9300 \
    -e "discovery.type=single-node" \
    -e ES_JAVA_OPTS="-Xms64m -Xmx128m" \
    --net docker-br0 --ip 172.172.0.3 \
    -v /home/datasingle/docker/es/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \
    -v /home/datasingle/docker/es/data:/usr/share/elasticsearch/data \
    -v /home/datasingle/docker/es/plugins:/usr/share/elasticsearch/plugins \
    -d elasticsearch:7.6.2

kibana

docker run --name kibana -e “I18N_LOCALE=zh-CN” --net docker-br0 --ip 172.172.0.4 --link es:elasticsearch -p 5601:5601 -d kibana:7.6.2

logstash

添加 configpipeline目录
config/logstash.yml

http.host: "0.0.0.0"
path.config: /usr/share/logstash/pipeline

pipeline/logstash.conf

input {
	tcp {
		port => 10102
                codec => json_lines
	}
}

## Add your filters / logstash plugins configuration here

output {
	elasticsearch {
		hosts => "elasticsearch:9200"
                index => "%{[appname]}-%{+YYYY.MM.dd}"
	}
}

启动logstash

docker run -it -d -p 5044:5044 -p 5045:5045 -p 10102:10102 \
    --name logstash \
    --net docker-br0 --ip 172.172.0.5 \
    --link es:elasticsearch \
    -v /home/datasingle/docker/logstash/config/logstash.yml:/usr/share/logstash/config/logstash.yml:ro \
    -v /home/datasingle/docker/logstash/pipeline:/usr/share/logstash/pipeline:ro \
    -e LS_JAVA_OPTS="-Xmx256m -Xms256m" \
    logstash:7.6.2

logback.xml

<?xml version="1.0" encoding="UTF-8"?>
<!-- 日志级别从低到高分为TRACE < DEBUG < INFO < WARN < ERROR < FATAL,如果设置为WARN,则低于WARN的信息都不会输出 -->
<!-- scan:当此属性设置为true时,配置文件如果发生改变,将会被重新加载,默认值为true -->
<!-- scanPeriod:设置监测配置文件是否有修改的时间间隔,如果没有给出时间单位,默认单位是毫秒。当scan为true时,此属性生效。默认的时间间隔为1分钟。 -->
<!-- debug:当此属性设置为true时,将打印出logback内部日志信息,实时查看logback运行状态。默认值为false。 -->
<configuration scan="true" scanPeriod="10 seconds">

    <!--<include resource="org/springframework/boot/logging/logback/base.xml" />-->

    <contextName>logback</contextName>
    <!-- name的值是变量的名称,value的值时变量定义的值。通过定义的值会被插入到logger上下文中。定义变量后,可以使“${}”来使用变量。 -->
    <!--    <property name="log.path" value="/home/laolang/gitosc/km-boot/km-boot/logs/km-bbs/dev"/>-->

    <springProperty name="LOG_PATH" source="logging.path" defaultValue="../log/shop-boot"/>
    <!-- <property name="LOG_FILE" value="shop-boot" /> -->

    <!-- 彩色日志 -->
    <!-- 彩色日志依赖的渲染类 -->
    <conversionRule conversionWord="clr" converterClass="org.springframework.boot.logging.logback.ColorConverter"/>
    <conversionRule conversionWord="wex" converterClass="org.springframework.boot.logging.logback.WhitespaceThrowableProxyConverter"/>
    <conversionRule conversionWord="wEx"
                    converterClass="org.springframework.boot.logging.logback.ExtendedWhitespaceThrowableProxyConverter"/>
    <!-- 彩色日志格式 -->
    <property name="CONSOLE_LOG_PATTERN"
              value="${CONSOLE_LOG_PATTERN:-%clr(%d{yyyy-MM-dd HH:mm:ss.SSS}){faint} %clr(${LOG_LEVEL_PATTERN:-%5p}) %clr(${PID:- }){magenta} %clr(---){faint} %clr([%15.15t]){faint} %clr(%-40.40logger{39}){cyan} %clr(:){faint} %m%n${LOG_EXCEPTION_CONVERSION_WORD:-%wEx}}"/>


    <!-- 输出到控制台 -->
    <appender name="CONSOLE" class="ch.qos.logback.core.ConsoleAppender">
        <!--此日志appender是为开发使用,只配置最底级别,控制台输出的日志级别是大于或等于此级别的日志信息-->
        <filter class="ch.qos.logback.classic.filter.ThresholdFilter">
            <!--            <level>info</level>-->
            <level>debug</level>
        </filter>
        <encoder>
            <Pattern>${CONSOLE_LOG_PATTERN}</Pattern>
            <!-- 设置字符集 -->
            <charset>UTF-8</charset>
        </encoder>
    </appender>


    <!-- 日志输出到文件 -->
    <appender name="FILE" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <!-- 日志文件输出格式 -->
        <encoder>
            <pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n</pattern>
            <charset>UTF-8</charset> <!-- 此处设置字符集 -->
        </encoder>
        <!-- 日志记录器的滚动策略,按日期,按大小记录 -->
        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
            <fileNamePattern>${LOG_PATH}/%d{yyyy-MM-dd}/info-%d{yyyy-MM-dd}.%i.log</fileNamePattern>
            <timeBasedFileNamingAndTriggeringPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP">
                <maxFileSize>10MB</maxFileSize>
            </timeBasedFileNamingAndTriggeringPolicy>
            <!-- 日志文件保留天数 -->
            <maxHistory>150</maxHistory>
        </rollingPolicy>
    </appender>

    <!-- elk -->
    <appender name="logstash" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <!--模拟多个logstash-->
        <destination>192.168.1.110:10102</destination>
        <!--<destination>192.168.1.121:4560</destination>-->
        <!--<destination>192.168.1.121:4560</destination>-->
        <encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder">
            <timeZone>UTC</timeZone>
            <customFields>{"appname":"shop-boot"}</customFields>
        </encoder>
        <!--<connectionStrategy>-->
        <!--<roundRobin>-->
        <!--<connectionTTL>5 minutes</connectionTTL>-->
        <!--</roundRobin>-->
        <!--</connectionStrategy>-->
    </appender>

    <!--开发环境:打印控制台-->
    <!--<springProfile name="dev">-->
    <!--<logger name="com.laolang" level="debug"/>-->
    <!--</springProfile>-->

    <root level="debug">
        <appender-ref ref="CONSOLE"/>
        <appender-ref ref="FILE"/>
        <appender-ref ref="logstash"/>
    </root>
</configuration>

问题及解决

如果出现如下错误:

cluster currently has [999]/[1000] maximum shards open

是因为es7.x默认分片为1000,可用如下方法:

参考:https://blog.csdn.net/luoqinglong850102/article/details/106406699

  1. kibana devtools
PUT /_cluster/settings
{
  "persistent": {
    "cluster": {
      "max_shards_per_node":10000
    }
  }
}
  1. 修改配置文件
# vim elasticsearch.yml
cluster.max_shards_per_node: 10000
  1. shell
curl -X PUT "192.168.1.107:9200/_cluster/settings" -H 'Content-Type: application/json' -d'
{
    "persistent" : {
        "cluster.max_shards_per_node" : "5000"
    }
}
'
  • persistent:永久生效,
  • transient:临时生效

es API

_cat

GET /_cat/nodes: 查看所有节点
GET /_cat/health: 查看 es 健康状况
GET /_cat/master: 查看主节点
GET /_cat/indices: 查看所有索引

khlbat
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
skywalking 8.3.0 for es7 环境搭建
m0_46533764的博客
01-05 2319
下载 如果使用es7作为数据源,则应当下载apache-skywalking-apm-es7-8.3.0.tar.gz 打开官网 https://skywalking.apache.org/ 获取下载页面的下载链接 F12选中 SkyWalking APM的Distribution 随意复制一个下载地址 https://www.apache.org/dyn/closer.cgi/skywalking/8.3.0/apache-skywalking-apm-8.3.0.tar.gz 获取镜像地址 打开此
id 生成器
m0_46533764的博客
10-25 2152
应用场景 全局流水号 区分前后台 订单号 参考电商订单号设计的资料 数据库主键 [单调]递增 可能考虑分库分表
让Logback日志中显示主机名与IP地址及一切你想显示的
热门推荐
几钱清风
12-11 1万+
1.创建一个类继承自ch.qos.logback.classic.pattern.ClassicConverter   2.重新方法 @Override public String convert(ILoggingEvent event) {}   3.配置logback.xml &lt;conversionRule conversionWord="sulong" conv...
elk搭建
ApexPredator的博客
06-21 764
elk搭建
ELK搭建
黑马程序员官方博客
07-11 2776
1.需要准备一台linux服务器(最好是CentOS7),内存至少4g以上(三个组件都比较占用内存)2.需要有docker使用经验。
ELK 搭建
u010980938的专栏
02-12 2961
ELK linux环境搭建
ELK搭建完整步骤
最新发布
qq_45882426的博客
11-09 1677
ELK其实是Elasticsearch,Logstash 和 Kibana三个产品的首字母缩写,这三款都是开源产品。ElasticSearch(简称ES),是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析。Logstash,是一个数据收集引擎,主要用于进行数据收集、解析,并将数据发送给ES。支持的数据源包括本地文件、ElasticSearch、MySQL、Kafka等等。Kibana,为 Elasticsearch 提供了分析和 Web 可视化界面,并生成各种维度表格、图形。
ELK搭建文档
10-18
Linux环境下面搭建ELK步骤,,, 进行日志抽取,备份等
采用ELK搭建日志分析系统.docx
10-13
本文将详细介绍如何使用ELK搭建日志分析系统。 首先,我们从基础开始,Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎,用于存储和检索大量数据。确认Elasticsearch是否正常运行,可以通过在命令行...
elk搭建测试文档
03-04
ELK(Elasticsearch + Logstash + Kibana)是一套开源的日志管理方案,分析网站的访问情况时我们一般会借助Google/百度/CNZZ等方式嵌入JS做数据统计,但是当网站访问异常或者被攻击时我们需要在后台分析如Nginx的具体...
使用ELK搭建日志集中分析平台实践
01-27
Elasticsearch+Logstash+Kibana(ELK)是一套开源的日志管理方案,分析网站的访问情况时我们一般会借助Google/百度/CNZZ等方式嵌入JS做数据统计,但是当网站访问异常或者被攻击时我们需要在后台分析如Nginx的具体...
spring boot 与 spring security 结合 vue element admin
m0_46533764的博客
11-01 699
security jwt 参考代码 https://gitee.com/sanren2016/shop-boot/tree/2321813e14d37053232311e81750f5e588466208/
jenkins 使用 pipeline 方式部署 shop-boot java 工程
m0_46533764的博客
10-18 399
添加pipeline插件
jenkins 使用 maven 方式部署 shop-boot java 工程
m0_46533764的博客
10-17 300
基础配置 jenkins 插件源修改 进入/home/devops/.jenkins/updates目录 [devops@devops updates]$ pwd /home/devops/.jenkins/updates [devops@devops updates]$ ls default.json hudson.tasks.Maven.MavenInstaller [devops@devops updates]$ 执行 sed -i 's/http:\/\/updates.jenkins-ci.
win10 virtualbox 虚拟机安装
m0_46533764的博客
10-17 244
iso 下载 位置: http://mirrors.aliyun.com/centos/7/isos/x86_64/ 虚拟机列表 devops: 主要安装jenkins、mysql、redis、等服务,其中jenkins使用tomcat运行war包,mysql、redis使用docker运行 shop-boot: 此虚拟机为shop-boot项目测试服务器 新建虚拟机关键选项 新建虚拟机类型和名称 网卡设置 第一块网卡(默认即可) 第二块网卡 安装时注意两块网卡配置的不同 ...
shop-boot 目录帖
m0_46533764的博客
10-17 151
此文主要包含shop-boot单体进化史的目录,目前暂时为空
nginx + spring boot
m0_46533764的博客
10-22 146
基本实例 服务器ip: 192.168.1.111 编译安装nginx yum install -y gcc gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel ./configure --with-http_stub_status_module --with-http_ssl_module && make && make install 启动shop-boot,端口:8091 nginx 配置文件
windows系统elk搭建
07-28
ELK是指Elasticsearch、Logstash和Kibana这三个开源软件的组合,用于构建实时数据分析和可视化的日志收集系统。ELK平台的搭建可以在Windows环境下进行。根据引用\[1\],在Windows 11环境下,可以使用logstash 8.0.0、elasticsearch 8.0.0和kibana 8.0.0进行搭建。 首先,需要下载elasticsearch、logstash、kibana和filebeat。根据引用\[2\],这些软件可以免费下载并使用。 接下来,打开一个新的shell,并执行命令切换到elk软件的安装目录。根据引用\[3\],可以使用类似以下命令切换到kibana的安装目录: ``` cd F:\soft\elk .\kibana-7.16.0-windows-x86_64\kibana-7.16.0-windows-x86_64\bin\kibana.bat ``` 以上是在Windows系统下搭建ELK平台的简要步骤。具体的配置和使用方法可以参考相关文档或教程。 #### 引用[.reference_title] - *1* [Windows环境下搭建完整的ELK平台](https://blog.csdn.net/m0_52403371/article/details/129894030)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [ELK搭建开源日志系统(window版本)—图文详细](https://blog.csdn.net/likewiehyou/article/details/124438761)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值