ELKStack日志分析系统单机安装

最新推荐文章于 2024-04-11 19:10:43 发布
最新推荐文章于 2024-04-11 19:10:43 发布
阅读量1k 收藏 1
点赞数
分类专栏: 系统 文章标签: log4j ELK ELKStack 单机 日志管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010520626/article/details/55048161
版权


运行环境:

操作系统:CentOS 7.0 64位

JDK:1.8

logstash:1.5.4

elasticsearch:1.7.1

kibana:4.1.4



目的:

通过ELKStack管理Java日志


Java测试类如下:

(该类只用了log4j的jar包)

package org.logstash;
import org.apache.log4j.Logger;
public class HelloExample
{
final static Logger logger=Logger.getLogger(HelloExample.class);

public static void main(String[] args)
{
HelloExample obj=new HelloExample();
try{
obj.divide();
}catch(Exception ex){
logger.error("报错了,报错了。。");
System.out.println("System:"+"报错了,报错了。。");
}
}

private void divide(){
int i=10/0;
}
}


log4j.properties配置文件如下:


log4j.rootLogger=DEBUG,logstash
#####SocketAppender######
log4j.appender.logstash=org.apache.log4j.net.SocketAppender
log4j.appender.logstash.Port=4560
log4j.appender.logstash.RemoteHost=127.0.0.1
log4j.appender.logstash.ReconnectionDelay=60000
log4j.appender.logstash.LocationInfo=true


该类最后打包成了一个可执行jar包LogstashExample.jar



ELKStack部署步骤:

1、安装JDK1.8,这个步骤省略

2、新建一个文件夹专门存放ELK套件,我这里是在根目录新建了一个名为ELKStack的文件夹,将安装包全部拷贝到该文件夹下,这个步骤非必须,看个人。

3、部署logstash

      tar -xzvf logstash-1.5.4.tar.gz    #解压logstash

      cd /ELKStack/logstash-1.5.4/bin

      ./logstash -e ''      #执行logstash,测试logstash是否正常

      直接在控制台任意输入,如:Hello World,logstash输出如下,表示logstash可以正常运行:

{
        "message" => "Hello World",
      "@version" => "1",
    "@timestamp" => "2017-02-13T06:33:36.486Z",
          "type" => "stdin",
          "host" => "localhost.localdomain"
}

(Ctrl+C可以关闭logstash进程)

4、修改logstash执行配置文件

      vi logstash_to_elasticsearch.conf   #新建并编辑logstash_to_elasticsearch.conf文件,该文件在/ELKStack目录下

      logstash_to_elasticsearch.conf内容如下:

input{
log4j{
type=>"log4j-json" 
port=>4560
}
}
output{
stdout{
codec=>rubydebug
}
elasticsearch{
host=>localhost    #这个位置如果是在同一个计算机上一定要用localhost,且不需要引号,用IP会出错
}
}

5、部署elasticsearch

tar -xzvf elasticsearch-1.7.1.tar.gz   #解压

cd /ELKStack/elasticsearch-1.7.1/bin

./elasticsearch   #执行elasticsearch

cd /ELKStack/logstash-1.5.4/bin

./logstash -f ../../logstash_to_elasticsearch.conf  #执行logstash,通过该方式执行logstash,可以加载配置文件中的参数,使得logstash可以将日志输出到elasticsearch

6、部署kibana

tar -xzvf kibana-4.1.4-linux-x64.tar.gz   #解压

cd /ELKStack/kibana-4.1.4-linux-x64/bin

./kibana   #执行kibana,kibana天然就与elasticsearch相连,在elasticsearch处于运行情况下可以直接搜elasticsearch的端口号,与elasticsearch进行连接,所以不需要修改任何配置就可以运行,只需注elasticsearch和kibana的版本

7、运行测试类jar

      java -cp LogstashExample.jar org.logstash.HelloExample

浏览器中输入kibana的地址:http://192.168.213.129:5601/    #IP根据个人电脑会有不同,但是端口号肯定是5601

这时我们就可以在kibana中看到输出的错误日志




遇到的问题:

ELKStack是很强大的日志分析系统,但是不同三个套件必须版本匹配,不然将无法使用ELK,我这边是自己通过很多版本的尝试之后找到的比较匹配的版本。

在编写logstash的配置文件的时候也需要注意,我也不知道为啥用IP就不行,可能是没有hosts的支持吧,毕竟是单机安装,建议还是使用localhost。


遇到的问题:

ELKStack是很强大的日志分析系统,但是不同三个套件必须版本匹配,不然将无法使用ELK,我这边是自己通过很多版本的尝试之后找到的比较匹配的版本。

yizhi鬼
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK日志分析系统 超详细!!理论+实操讲解!!
weixin_49022211的博客
11-13 1万+
文章目录一、ELK日志分析系统简介1.1日志处理的步骤1.2 ELK日志分析系统三部分1.3日志服务器(一般)二、Elasticsearch介绍2.1 Elasticsearch概述2.2 Elasticsearch的概念2.3 为什么要采用分片2.4 开启分片副本的主要原因三:Logstash介绍3.1 Logstash概述3.2 Logstash主要组件四:Kibana介绍4.1 Kibana概述4.2 Kibana主要功能五:实操 一、ELK日志分析系统简介 1.1日志处理的步骤 1.将APP s
ELK日志分析系统
weixin_51720711的博客
08-11 841
一、ELK日志分析系统简介 1、日志服务器的优缺点 优点 提高安全性 集中存放日志 缺点 对日志的分析困难 2、ELK 日志简化分析的管理工具,由Elasticsearch(ES)、Logstash、Kibana三个开源工具组成,官方网站: https://www.elastic.co/products ES(nosql非关数据库):存储功能和索引 Logstash(收集日志):到应用服务器上拿取log,并进行格式转换后输出到es中 通过input功能来收集/采集log filter过滤器:格式化数据 o
ELK(Elasticsearch+Logstash+Kibana)日志分析系统
最新发布
十七拾的博客
04-11 1702
本文主要介绍了ELK日志文件系统的概念和部署过程,详细阐释了Elasticsearch、Logstash、Kibana三个开源的日志收集、存储、检索和可视化的工具
ELK日志分析系统概述及部署
weixin_71483812的博客
10-11 738
提供了一个分布式多用户能力的全文搜索引擎一款强大的数据处理工具可实现数据传输、格式处理、格式化输出数据输入、数据加工(过滤、改写等)以及数据输出由三个组件组成:Input、Output、Filter PluginInput:获取日志Output:输出日志Filter Plugin:过滤日志、格式处理一个针对Elastcsearch的开源分析及可视化平台搜索、查看存储在ES 索引中的数据通过各种图标进行高级数据分析及展示。
日志分析系统Elk + Filebeat安装
07-08
在这个"日志分析系统ELK + Filebeat安装包"中,所有组件都是7.6版本,这是Elastic Stack的一个稳定版本。 **Elasticsearch 7.6** 是一个分布式、RESTful风格的搜索和数据分析引擎,能够处理大量结构化和非结构化的...
ELK 学习笔记,用于自学
02-20
* 单机安装:创建Elasticsearch用户,解压安装包,修改配置文件,启动ES服务。 Elasticsearch的配置: * network.host:设置IP地址,任意网络均可访问。 * jvm启动参数:根据机器情况修改-Xms和-Xmx参数。 * VM...
手机微博实时日志经验谈--饶琛琳1
08-03
ELKstack的入门非常简单,通过Logstash的输入和输出插件可以实现基本的日志收集和展示。例如,使用Logstash的stdin输入插件和stdout输出插件,可以将标准输入转换为结构化的JSON数据输出。此外,Logstash的强大之处...
大型分布式系统java应用
06-24
- ELK Stack(Elasticsearch、Logstash、Kibana)组合提供了强大的日志管理和分析能力。 - Prometheus和Grafana用于监控系统性能和状态,及时发现并解决问题。 总结来说,Java在大型分布式系统中的应用广泛且深入...
教师管理系统 v2.0
08-30
7. **测试与监控**:集成自动化测试框架如JUnit、pytest,以及日志监控系统ELK Stack(Elasticsearch, Logstash, Kibana),确保系统稳定运行。 综合以上分析,"教师管理系统 v2.0"是一个功能全面、技术先进的...
ELk日志分析系统搭建
@chenk的博客
05-17 5641
一、什么是ELKELK是Elasticsearch + Logstash + Kibana 这种架构的简写. ​ 这是一种日志分析平台的架构. 如果没有ELK这样的日志分析平台,我们同样可以使用shell三剑客(grep、sed、awk)来分析日志。 这种方式略显原始而简陋,虽然也能应对大多数的场景,但是当日志量变大,分析频繁的时候,仅靠人工shell 的方式来查看分析日志,就很不方便。 尤其适当使用者,对于shell不是很擅长的情况下,一个操作简单,配置方便的日志分析平台,就显得很有必要了。
系统日志分析
来日可期的博客
12-12 1932
日志分析是指对系统、应用程序或网络设备生成的日志进行收集、解析和分析的过程。通过对日志数据进行分析,可以获得有关系统运行状态、故障排查、性能优化、安全审计等方面的有用信息。
运维必备——ELK日志分析系统
热门推荐
礁之的博客
12-17 1万+
日志分析是运维工程师解决系统故障、发现问题的主要手段
ELK企业级日志分析系统
abjava1的博客
12-12 1074
目录 一、ELK理论 1、日志服务器 2、ELK日志分析系统 3、日志处理步骤 4、ELK简介 5、为什么要使用ELK 6、完整日志系统基本特征 7、ELK的工作原理 8、总结 二、ELK集群之部署elasticsearch集群部署 1、环境准备 2、部署elasticsearch 软件 2.1修改elasticsearch 主配置文件 2.3创建数据存放路径并授权,启动elasticsearch 2.4 查看节点信息 3、安装elasticsearch-hand 3.
ELK单机环境搭建
wwwwww12432的博客
11-30 2312
linux下ELK环境搭建
ELK Stack学习笔记
oNew_Lifeo的博客
03-25 1909
一、ELK Stack简介 1、Elasticsearch 一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析。它是一个建立在全文搜索引擎 Apache Lucene(信息检索的工具jar包)基础上的搜索引擎,使用Java语言编写 2、Logstash 一个完全开源的工具,可以对日志进行收集、过滤,并将其存储供以后使用。 是开源的服务器端数据处理管道,能够从多个来源收集数据、转换数据。并保存到存储库中 3、Kibana 一个开源和免费的工具,它可以为Logstash 和 ElasticS
elk介绍
七月流星雨
10-10 295
ELK简介       对于日志来说,最常见的需求就是收集、存储、查询、展示,开源社区正好有相对应的开源项目:logstash(收集)、elasticsearch(存储+搜索)、kibana(展示),我们将这三个组合起来的技术称之为ELKStack,所以说ELKStack指的是Elasticsearch、Logstash、Kibana技术栈的结合,一个通用的架构如下图所示:    ...
200_ElasticSearch搭建教程1
08-08
"这篇教程主要介绍了如何搭建ELK日志分析环境,包括Elasticsearch、Logstash和Kibana的组合使用。ELK日志管理和分析的强大工具,其中Elasticsearch是一个分布式搜索引擎,Logstash负责日志收集和过滤,而Kibana则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值