ELK(7.6.1)下载安装与springboot整合ELK

最新推荐文章于 2023-05-23 14:03:26 发布
最新推荐文章于 2023-05-23 14:03:26 发布
阅读量1.7k 收藏 11
点赞数 2
分类专栏: ELK 前后端分离
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qy88666/article/details/105095032
版权

一、ELK简介
1.Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等,可以用于全文检索、结构化检索和分析,并能将这三者结合起来。

2.Logstash是一个完全开源的工具,他可以对你的日志进行收集、过滤,并将其存储供以后使用。Logstash 简单来说就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端,与此同时这根管道还可以让你根据自己的需求在中间加上滤网。

3.Kibana 也是一个开源和免费的工具,它Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面(可视化),可以帮助用户汇总、分析和搜索重要数据日志。

在这里插入图片描述
二、下载安装
1.elasticsearch(7.6.1)
(1)下载地址https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.6.1-windows-x86_64.zip
(2)下载完成解压即可
(3)启动
双击bin文件下的elasticsearch.bat,等待命令框执行完毕,然后在浏览器中输入 http://localhost:9200 ,出现如下界面即可
在这里插入图片描述

2.kibana(7.6.1)
(1)下载地址
https://artifacts.elastic.co/downloads/kibana/kibana-7.6.1-windows-x86_64.zip
(2)下载完成解压即可
(3)启动
双击bin文件下的 kibana.bat,等待命令框执行完毕,然后在浏览器中输入 http://localhost:5601 ,出现如下界面即可
在这里插入图片描述
3.logstash(7.6.1)
(1)下载地址
https://artifacts.elastic.co/downloads/logstash/logstash-7.6.1.zip
(2)下载完成后解压,然后在bin目录下新建 logstash.conf 文件(以下是示例配置,验证是否安装成功,与springboot整合配置请继续往下看),配置如下:

 input {
 file {
    path => ["E:/ELK/localhost_access_log.*.txt"]    #这是日志存储地址,可以自己配置
    start_position => "beginning"
 }
}

filter {
  date {
     match => [ "timestamp" , "YYYY-MM-dd HH:mm:ss" ]
  }
}

 output {
   elasticsearch {
      hosts => ["127.0.0.1:9200"]
   }
   stdout {
      codec => rubydebug
   }
}

(3)启动
进入bin文件目录命令框,输入 logstash -f logstash.conf ,等待命令框执行完毕,出现 Successfully started Logstash API endpoint {:port=>9600} 字样代表安装成功
在这里插入图片描述
三、springboot整合 ELK
1.修改 logstash.conf 为:

input {
    tcp {  
        host => "localhost"       
        port => 9601                #和 logback.xml中<destination>localhost:9601</destination>保持一致
        mode => "server"         #模式选择为server
        tags => ["tags"]  

##格式json  
    codec => json_lines         
}  

 } 

output {
elasticsearch {
    hosts => "127.0.0.1:9200"
    index => "applog"      #applog是一个名字,随便取
}
stdout { codec => rubydebug}
}

2.在springboot项目中resources文件下新建 logback.xml 文件,配置如下:

<?xml version="1.0" encoding="UTF-8"?>
<!--该日志将日志级别不同的log信息保存到不同的文件中 -->
<configuration>
<appender name="LOGSTASH"
          class="net.logstash.logback.appender.LogstashTcpSocketAppender">
    <destination>localhost:9601</destination>
    <!-- encoder必须配置,有多种可选 -->
    <encoder charset="UTF-8"
             class="net.logstash.logback.encoder.LogstashEncoder" >
        <!-- "appname":"zhaopin" 的作用是指定创建索引的名字时用,并且在生成的文档中会多了这个字段  -->
        <customFields>{"appname":"zhaopin"}</customFields>
    </encoder>
</appender>

<!-- ch.qos.logback.core.ConsoleAppender 表示控制台输出 -->
<appender name="stdout" class="ch.qos.logback.core.ConsoleAppender">
    <!--
    日志输出格式:
		%d表示日期时间,
		%thread表示线程名,
		%-5level:级别从左显示5个字符宽度
		%logger{50} 表示logger名字最长50个字符,否则按照句点分割。
		%msg:日志消息,
		%n是换行符
    -->
    <layout class="ch.qos.logback.classic.PatternLayout">
        <pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} ----> [%thread] ---> %-5level %logger{50} - %msg%n</pattern>
    </layout>
</appender>

<!--
	logger主要用于存放日志对象,也可以定义日志类型、级别
	name:表示匹配的logger类型前缀,也就是包的前半部分
	level:要记录的日志级别,包括 TRACE < DEBUG < INFO < WARN < ERROR
	additivity:作用在于children-logger是否使用 rootLogger配置的appender进行输出,
	false:表示只用当前logger的appender-ref,true:
	表示当前logger的appender-ref和rootLogger的appender-ref都有效
-->
<!-- hibernate logger -->
<logger name="com.shawwang" level="debug" />
<!-- Spring framework logger -->
<logger name="org.springframework" level="debug" additivity="false"></logger>

<root level="INFO">
    <appender-ref ref="stdout" />
    <appender-ref ref="LOGSTASH" />
</root>

3.在pom.xml中添加依赖

	<dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter</artifactId>
        <exclusions>
            <exclusion>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-starter-logging</artifactId>
            </exclusion>
        </exclusions>
    </dependency>
    <dependency>
        <groupId>ch.qos.logback</groupId>
        <artifactId>logback-classic</artifactId>
    </dependency>
    <dependency>
        <groupId>net.logstash.logback</groupId>
        <artifactId>logstash-logback-encoder</artifactId>
        <version>4.10</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-test</artifactId>
        <scope>test</scope>
    </dependency>

4.测试
(1)新建controller文件

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping(value = "/test")
public class LogTestController {

Logger logger = LoggerFactory.getLogger(LogTestController.class);

@GetMapping("/test")
public String test(){
    logger.info("你好啊e");
    return "server被调用了!:" ;
}
}

(2)新建启动文件

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class ElkApplication  {

public static void main(String[] args) {
    SpringApplication.run(ElkApplication.class, args);
}

}

(3)依次启动 elasticsearch、logstash、kibana
(4)运行启动文件
(5)浏览器输入 localhost:5601

1.运行测试用例后回到kibana界面,Management --> Index Patterns,填入Logstash配置中index的值,此处为applog ,记得要加*哦
在这里插入图片描述

2.第二步 此处选择"@timestamp"

在这里插入图片描述

3.回到Discover
在这里插入图片描述

qy88666
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK 7.16.1 最新一键安装铂金离线包
12-18
最新官方修复log4j问题,一键离线安装ELK三大件。
ElasticSearch 7.6.1下载、使用及闪退问题
qq_43461491的博客
02-01 914
ElasticSearch概述 ElasticSearch下载、安装、闪退 ElasticSearch7.6.1 链接:https://pan.baidu.com/s/1QEKgvSr-7INjwBnO9XbQyg 提取码:kkds 要求:JDK1.8以上 Java开发,ElasticSearch的版本要和Java的核心jar包版本对应 elasticsearch-7.6.1文件下的内容 闪退问题 1.由于启东时默认运行内存为1g,内存不足导致启动失败,修改jvm.options,将1g改为256m
ElasticSearch 学习1:linux 安装 ElasticSearch7.6.1
m0_67402235的博客
08-29 816
2.进入命令行输入: wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.6.1.tar.gz 下载到当前目录。用自己的jdk一般是不行的,es7.6用的是jdk12,实际生产环境没几个人会用吧,别慌着下jdk12,因为这个安装包里自带有jdk12,只是他没用,用的是你的环境变量的jdk.4.在 bin目录下./elasticsearch 或者./elasticsearch -d。启动成功,撒花,完结。...
elasticsearch-7.6.1 +logstash-7.6.1+kibana-7.6.1 for Mac(百度网盘)
青苔小榭
03-21 3107
elk从官网下载太慢了,放网盘上分享给大家。自我发文(2020.3.21)为止,版本是最新的。 elasticsearch-7.6.1 for mac 提取码:jm6k kibana-7.6.1 for mac 提取码:1xrw logstash-7.6.1 for mac 提取码:8obm ...
ELK相关软件下载安装
最新发布
小钟不想敲代码
05-23 5910
ELK相关软件下载安装
ELK软件安装包.zip
04-02
ELK: elasticsearch-7.6.1-linux-x86_64.tar.gz filebeat-7.6.1-linux-x86_64.tar.gz kibana-7.6.1-linux-x86_64.tar.gz logstash-7.6.1.zip logstash-all-plugins-2.4.0.tar.gz logstash-filter-grok-4.3.0.tar.gz...
elk:elasticsearch+logstash+kibana
07-14
包含elasticsearch-7.6.1、logstash-7.6.1、kibana-7.6.1-linux-x86_64.tar
logstash-7.6.1.rpm
07-15
Logstash 是一个应用程序日志、事件的传输、处理、管理和搜索的平台。可以用它来统一对应用程序日志进行收集管理,提供 Web 接口用于查询和统计。
kibana-7.6.1-x86_64.rpm
07-15
Kibana 是为 Elasticsearch设计的开源分析和可视化平台。可以使用 Kibana 来搜索,查看存储在 Elasticsearch 索引中的数据并与之交互。
elk7.x 打包下载
08-20
Elastic Stack(旧称ELK Stack),是一种能够从任意数据源抽取数据,并实时对数据进行搜索、分析和可视化展现的数据分析框架。
1、ElasticSearch:概述
Surplus.的博客
10-15 126
文章目录
手把手带你国内源安装ELK(ElasticSearch、Logstash、kibana)7.6
qq_44969643的博客
01-19 935
ELK是ElasticSearch 、 Logstash、Kibana三大开源框架首字母大写简称。Logstash是ELK的中央数据流,用于从不同目标(文件/数据存储/MQ)收集的不同格式数据,经过过滤后支持输出到不同目的地。Kibana可以将elastic的数据通过友好的页面展示出来,提供实时分析的功能。 前期准备:jdk8以上、node环境。 如果不会,请点击我 一,安装ElasticSearch 下载ES必须保证jdk1.8+,否则启动ES会失败 一、设置谷歌浏览器默认下载地址(我们需要下载
Docker整合ELK+SpringBoot详解
qq_42670087的博客
12-01 973
本次是想通过docker搭建elk环境并整合springboot实现我们的一个日志分析的场景
SpringBoot2.3集成ELK7.1.0
qq_40126996的博客
05-20 635
最近想用ELK做日志分析,所以先写了Demo来实验一下! 1、安装ELK(Elasticsearch+Logstash+Kibana),具体安装教程百度 2、查看是否安装成功,输入localhost:9200,localhost:5601,如下页面则安装成功 3、pom包依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="htt.
ELK的配置及springboot的集成
weixin_44074051的博客
02-03 496
ELK的配置及springboot的集成
搭建日志管理系统ELK(7.6.1)
weixin_44795440的博客
03-02 175
搭建日志管理系统ELK(7.6.1) 相关软件下载 es与kibana软件下载与启动: logstash下载: 切换到bin目录安装插件:logstash-plugin install logstash-codec-json_lines /bin下新建logstacht.conf input { tcp { #模式选择为server mode => "server" #ip和端口根据自己情况填写,端口默认4560,对应下文logback.xml里appender中的dest
Elasticsearch7.6.1(Windows篇)
qq_43712538的博客
05-05 3674
Elasticsearch7.6.1学习 ​ 在独自一人的上海,居家办公,只有不断学习和工作,严苛自己进步,才能在暗黑时光中找到生命的真谛。茫茫人生像一片无际的汪洋,独帆流行的岁月,我能做的就是热爱自己喜欢的职业,探求学习的乐趣,正如接下来所学的Elasticsearch,当你局限于select的时候,那你看到的世界只有红红绿绿。相反不断的努力,你才能看到天空的繁星,大海的鲛鱼,绿野的骏马,以及宇宙的洪荒。 ​ 爱你所爱,想你所想。 ​
springboot整合elk
03-26
Spring Boot可以很容易地集成ElasticSearch作为日志存储,然后使用Logstash将日志从Spring Boot应用程序传输到ElasticSearch,最后可以使用Kibana进行数据可视化。 以下是实现Spring Boot整合ELK的基本步骤: 1. 安装ElasticSearch,Logstash和Kibana。 2. 当Spring Boot应用程序运行时,将日志记录到文件中。 3. 使用Logstash配置文件来监控日志文件,并将数据发送到ElasticSearch。 4. 在Kibana中创建一个索引模式来解析ElasticSearch中的数据。 5. 创建仪表板和可视化,以显示日志数据。 下面是一个简单的Logstash配置文件,将日志文件发送到ElasticSearch: ``` input { file { path => "/path/to/spring-boot-app.log" sincedb_path => "/dev/null" start_position => "beginning" } } filter { grok { match => { "message" => "%{TIMESTAMP_ISO8601:timestamp} %{LOGLEVEL:loglevel} \[%{DATA:thread}\] %{DATA:class} - %{GREEDYDATA:logmessage}" } } } output { elasticsearch { hosts => [ "localhost:9200" ] index => "spring-boot-app-logs-%{+YYYY.MM.dd}" } stdout { codec => rubydebug } } ``` 这个配置文件使用Grok来解析日志文件中的日志条目,并将其发送到ElasticSearch中的名为“spring-boot-app-logs”索引的索引中。stdout输出是可选的,它允许将数据输出到控制台进行调试。 在使用Logstash转发日志数据之前,确保运行ElasticSearch和Kibana,并且ElasticSearch集群和索引模式已经设置好。在Kibana中,您可以通过“索引模式”页面创建新的索引模式。在这个页面上,您需要指定ElasticSearch索引的名称模式,并为每个字段定义Type。 创建模式后,您可以使用可视化编辑器创建仪表板和可视化,以显示日志数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值