后端——》springboot整合elk日志框架的超详细解析(elasticsearch+logstash+kibana)

最新推荐文章于 2024-05-15 18:03:17 发布
最新推荐文章于 2024-05-15 18:03:17 发布
阅读量3.4k 收藏 15
点赞数 2
分类专栏: 后端 文章标签: elk日志框架 logstash+kibana springboot集成elk win10集成elk java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nienianzhi1744/article/details/110196556
版权

win10下elk的安装、集成、使用

简介

elk日志框架是elasticsearch、logstash、kibana的这三个技术的简称。elasticsearch是一个搜索引擎,logstash是日志管理平台,kibana是elasticsearch的gui。elk日志框架就是将日志按照我们的要求显示在网页上,并且可以进行聚合查询、筛选分析。不用再登录服务器grep匹配,也不用在日志文件中慢慢的挑error。先看效果图:

如下为:日志的定位
这是日志的显示
如下为:日志的分析
日志的分析

安装

这三个程序可以官网下载(需要_微_皮_嗯),为了方便我这里已经打包好了,可直接下载,
链接: https://download.csdn.net/download/nienianzhi1744/13192854

解压后文件夹如下:

解压目录

elasticsearch的安装

1,【配置文件修改】:修改elasticsearch-6.8.1/config目录下的elasticsearch.yml文件,添加如下配置:

#允许跨域请求
http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization,Content-Type
#开启安全校验
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.authc.accept_default_password: true

如下图:
elasticsearch.yml
2,【设置登录密码】:cmd命令进入到elasticsearch-6.8.1/bin目录,输入如下命令,设置登录密码:

elasticsearch-setup-passwords auto

回车后按y执行完,会自动设置密码,如下图:
设置elasticsearch密码
将用户名和密码复制粘贴记录一下,以后会用到。
(此处有一个坑:windows下输入自动设置密码的命令不会报错,但输入手动设置密码的命令elasticsearch-setup-passwords interactive就会报错:Connection failure to: http://127.0.0.1:9200/_xpack/security/_authenticate?pretty failed: Connection refused: connect。以后有空再来研究为什么)

3,【安装elasticsearch分词器】:上一步的命令执行结束后,不要关闭窗口,继续在bin目录下执行命令安装分词器,这一步耗时稍长,中途会自动输出命令确认是否继续,我们按y继续,安装完成后窗口会自动变成可输入状态:

elasticsearch-plugin install https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v6.8.1/elasticsearch-analysis-ik-6.8.1.zip

(这里必须要安装,否则后续集成的时候会报错:analyzer [xxx] not found for field [xxx]])

4,【启动elasticsearch】:双击elasticsearch.bat启动elasticsearch。如下图:
启动elasticsearch
启动后弹出来elasticsearch的命令窗,不要关闭,如下图:
elasticsearch命令窗
5:【浏览器访问elasticsearch】:此时在浏览器中输入:http://localhost:9200/
在弹窗中输入第2步自动设置的用户名和密码:
用户名:elastic
密码:xxx
出来下图界面表示elasticsearch启动成功,这个localhost:9200 网页可以关掉了,暂时用不上它了。
elasticsearch启动成功

kibana的安装

1,【配置文件修改】:修改kibana-6.8.1-windows-x86_64\config目录下的kibana.yml文件,添加如下配置:

#中文汉化
i18n.locale: "zh-CN"
server.host: "0.0.0.0"
# ES的访问端口号
elasticsearch.url: "http://localhost:9200"
# ES的用户名和密码
elasticsearch.username
最低0.47元/天 解锁文章
Mr_xujiee
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
springboot整合elk-windows10
lh756437907的博客
06-22 947
elasticsearch 主要存储数据 logstash 存储日志信息并传给elasticsearch kibana 用于可视化展示 一、配置elasticsearch config/elasticsearch.yml network.host: 127.0.0.1 http.port: 9200 上面默认的就是localhost,可以修改具体的es地址 启动双击即可 访问:http://localhost:9200/ 二、配置logstas...
SpringBoot集成ELK日志分析、管理
Lee_SmallNorth的博客
04-01 482
一、前言 ELK现在来说是做日志管理分析最好的一种方式了,当然像logback或者一般项目启动追加本地txt文件,再或者docker命令查看,这些也是可以的,但是这些在出现大数据量日志的时候,查找相关信息是非常麻烦的,所以如果说中大型项目并且注重于日志的分析管理,推荐使用ELK。 本次演示ELK的版本都是最新的,7.12.0 二、ELK安装,切记ELK的版本必须对应 关于ELK的安装前面有文章已经写过,不过是针对Windows系统的,现在的项目差不多都是Linux部署了,...
SpringBoot项目整合Kafka+es+logstash+kibana日志收集
m0_58907154的博客
05-15 1128
现在更多项目会把日志整理收集起来,方便客户或者开发查询日志日志是项目中一个多而且杂的关键组织部分。今天将演示的就是kafka+ELKelasticSearch+logstash+kibana】组成的日志分析系统。其中kafka起到了异步的作用,最小程度减轻了应用本身的资源压力。
springboot整合elk(windows版)-springboot-elk.zip
09-23
springboot整合elk(windows版).该资源包含:一个完整的demo,elasticsearch-6.8.1压缩包,logstash-6.3.0压缩包,kibana-6.8.1压缩包。详情部署操作说明:https://blog.csdn.net/dayonglove2018/article/details/108660953
安装ELK用于Spring boot项目日志收集和分析(亲测可用)
weixin_38212794的博客
05-19 346
ELK,spring boot
spring项目logback日志logstashElasticsearch整合
weixin_38166726的博客
09-26 984
原创/朱季谦 最近在做一个将分布式系统的日志数据通过logstash传到kafka的功能,做完之后决定业余搭一个ELK日志分析系统,将logstash采集到的日志传给Elasticsearch。经过一番捣鼓,也把这个过程给走通了,于是写了这篇总结,可按照以下步骤搭建logstash采集spring日志数据并传输给Elasticsearch。 首先,logstash是一个开...
elasticsearch+logstash+kibana+filebeat.7z (ELK 7.9.0)
04-25
总结起来,"elasticsearch+logstash+kibana+filebeat.7z (ELK 7.9.0)" 压缩包包含了一套完整的日志管理和分析工具链,适用于大数据环境,可以帮助企业实现高效的数据收集、处理、存储和可视化。通过使用这套工具,...
springboot - 2.7.3版本 - (五)整合Elasticsearch+Logstash+KibanaELK
09-28
在本文中,我们将深入探讨如何使用Spring Boot 2.7.3版本与ElasticsearchLogstashKibana(通常称为ELK Stack)进行集成,以便高效地收集、存储和分析应用程序日志ELK Stack是日志管理和监控的强大工具,其中...
elasticsearch安装,elk elasticsearch+logstash+filebeat+kibana安装部署文档
最新发布
06-25
elasticsearch安装,elk elasticsearch+logstash+filebeat+kibana安装部署文档,运维监控
linu 搭建ELK(es+kibana+logstash)安装包
12-02
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后...
elasticsearch+kibana+logstash ELK资料整理
05-11
Logstash 是一个数据收集和处理管道工具,它可以从各种来源(如日志文件、数据库等)收集数据,然后通过过滤器进行清洗、转换,最后将处理后的数据发送到存储系统(如 Elasticsearch)。Logstash 的关键特点有: 1....
Spring Cloud集成ELK完成日志收集实战(elasticsearchlogstashkibana
01-07
简介 对于日志来说,最常见的需求就是收集、存储、查询、展示,开源社区正好有相对应的开源项目:logstash(收集)、elasticsearch(存储+搜索)、kibana(展示),我们将这三个组合起来的技术称之为ELK,所以说ELK指的是ElasticsearchLogstashKibana技术栈的结合。ELK对外作为一个日志管理系统的开源方案,能够可靠和安全地从任何格式的任何来源获取数据,并实时搜索、分析和可视化。 1 Elasticsearch elasticsearch是一个高可扩展的、开源的、全文本搜索和分析的引擎。它能够近乎实时地存储,检索和分析大量数据,通常用作底层引擎/技术
【2022-基础版本】Windows环境下实现SpringBoot整合ELK日志+springboot 整合elasticsearch 实现数据增删查改 分词
cx19910829的专栏
08-09 726
后缀不同 表示下的版本不同,你要和你的elk版本一致才行。访问地址: http://127.0.0.1:9600/访问http://127.0.0.1:9200/重启 elasticsearch。答案:你的所有目录都不要有空格。默认127.0.0.1:5601。1.分词器装好了没法用。集成插件地址+使用教程。分词器集成,常见问题。...............
Elasticsearch-核心篇(12)-SpringBoot整合Logback&ES进行日志采集
TianXinCoord的博客
08-24 1943
文章目录一、Logback整合Elasticsearch二、logback-elasticsearch-appender 一、Logback整合Elasticsearch 基础环境信息参考上一节文章配置好 添加logback和Elasticsearch整合日志依赖 源码地址:https://gitee.com/tianxincoord/logback-elasticsearch-appender <dependency> <groupId>com.interneti
SpringBoot-学习-7-SpringBoot日志框架
刘鑫的博客
02-21 673
文章目录前言一、SpringBoot的默认框架二、SLF4J 的使用三、统一日志框架的使用1、排除系统中的其他日志框架2、使用中间包替换要替换的日志框架3、导入我们选择的SLF4J实现四、Spring Boot 的日志使用1、日志级别和格式2、自定义日志输出 前言 本篇我们主要学习一下SpringBoot日志框架,在项目的开发中,日志是必不可少的一个记录事件的组件,不管是记录运行情况还是追踪线上问题,都离不开对日志的分析,所以也会相应的在项目中实现和构建我们所需要的日志框架。而市面上常见的日志框架有很多,
Elasticsearch+Logstash+Kibana整合Springboot收集日志
小石潭记丶
11-27 1832
1.ELK环境搭建 参考我以前的博客:https://blog.csdn.net/qq_33371766/article/details/103322707 先启动ES、Kibana 2.Logstash添加日志config D:\workTool\logstash-6.3.2\config 添加test.conf input{ tcp { mode => "server" host => "192.168.75.1" port => 9061 ...
springboot整合elkElasticsearch+Logstash+Kibana
qq_48624152的博客
03-19 4204
功能介绍 ELK 是软件集合ElasticsearchLogstashKibana的简称,由这三个软件及其相关的组件可以打造大规模日志实时处理系统。 Elasticsearch 是一个基于 Lucene 的、支持全文索引的分布式存储和索引引擎,主要负责将日志索引并存储起来,方便业务方检索查询。 Logstash是一个日志收集、过滤、转发的中间件,主要负责将各条业务线的各类日志统一收集、过滤后,转发给 Elasticsearch 进行下一步处理。 Kibana是一个可视化工具,主要负责查询 El
springboot 整合 elkElasticsearch+Logstash+Kibana
weixin_42404521的博客
07-09 853
Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是一个完全开源的工具,他可以对你的日志进行收集、过滤,并将其存储供以后使用(如,搜索)。 Kibana 也是一个开源和免费的工具,它Kibana可以为 LogstashElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志 Logstash 收集日志 Elasticsea
springboot整合elk
03-26
Spring Boot可以很容易地集成ElasticSearch作为日志存储,然后使用Logstash日志从Spring Boot应用程序传输到ElasticSearch,最后可以使用Kibana进行数据可视化。 以下是实现Spring Boot整合ELK的基本步骤: 1. 安装ElasticSearchLogstashKibana。 2. 当Spring Boot应用程序运行时,将日志记录到文件中。 3. 使用Logstash配置文件来监控日志文件,并将数据发送到ElasticSearch。 4. 在Kibana中创建一个索引模式来解析ElasticSearch中的数据。 5. 创建仪表板和可视化,以显示日志数据。 下面是一个简单的Logstash配置文件,将日志文件发送到ElasticSearch: ``` input { file { path => "/path/to/spring-boot-app.log" sincedb_path => "/dev/null" start_position => "beginning" } } filter { grok { match => { "message" => "%{TIMESTAMP_ISO8601:timestamp} %{LOGLEVEL:loglevel} \[%{DATA:thread}\] %{DATA:class} - %{GREEDYDATA:logmessage}" } } } output { elasticsearch { hosts => [ "localhost:9200" ] index => "spring-boot-app-logs-%{+YYYY.MM.dd}" } stdout { codec => rubydebug } } ``` 这个配置文件使用Grok来解析日志文件中的日志条目,并将其发送到ElasticSearch中的名为“spring-boot-app-logs”索引的索引中。stdout输出是可选的,它允许将数据输出到控制台进行调试。 在使用Logstash转发日志数据之前,确保运行ElasticSearchKibana,并且ElasticSearch集群和索引模式已经设置好。在Kibana中,您可以通过“索引模式”页面创建新的索引模式。在这个页面上,您需要指定ElasticSearch索引的名称模式,并为每个字段定义Type。 创建模式后,您可以使用可视化编辑器创建仪表板和可视化,以显示日志数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值