ELKStack日志分析系统单机安装

最新推荐文章于 2023-12-12 09:13:10 发布
最新推荐文章于 2023-12-12 09:13:10 发布
阅读量1k 收藏 1
点赞数
分类专栏: 系统 文章标签: log4j ELK ELKStack 单机 日志管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010520626/article/details/55048161
版权


运行环境:

操作系统:CentOS 7.0 64位

JDK:1.8

logstash:1.5.4

elasticsearch:1.7.1

kibana:4.1.4



目的:

通过ELKStack管理Java日志


Java测试类如下:

(该类只用了log4j的jar包)

package org.logstash;
import org.apache.log4j.Logger;
public class HelloExample
{
final static Logger logger=Logger.getLogger(HelloExample.class);

public static void main(String[] args)
{
HelloExample obj=new HelloExample();
try{
obj.divide();
}catch(Exception ex){
logger.error("报错了,报错了。。");
System.out.println("System:"+"报错了,报错了。。");
}
}

private void divide(){
int i=10/0;
}
}


log4j.properties配置文件如下:


log4j.rootLogger=DEBUG,logstash
#####SocketAppender######
log4j.appender.logstash=org.apache.log4j.net.SocketAppender
log4j.appender.logstash.Port=4560
log4j.appender.logstash.RemoteHost=127.0.0.1
log4j.appender.logstash.ReconnectionDelay=60000
log4j.appender.logstash.LocationInfo=true


该类最后打包成了一个可执行jar包LogstashExample.jar



ELKStack部署步骤:

1、安装JDK1.8,这个步骤省略

2、新建一个文件夹专门存放ELK套件,我这里是在根目录新建了一个名为ELKStack的文件夹,将安装包全部拷贝到该文件夹下,这个步骤非必须,看个人。

3、部署logstash

      tar -xzvf logstash-1.5.4.tar.gz    #解压logstash

      cd /ELKStack/logstash-1.5.4/bin

      ./logstash -e ''      #执行logstash,测试logstash是否正常

      直接在控制台任意输入,如:Hello World,logstash输出如下,表示logstash可以正常运行:

{
        "message" => "Hello World",
      "@version" => "1",
    "@timestamp" => "2017-02-13T06:33:36.486Z",
          "type" => "stdin",
          "host" => "localhost.localdomain"
}

(Ctrl+C可以关闭logstash进程)

4、修改logstash执行配置文件

      vi logstash_to_elasticsearch.conf   #新建并编辑logstash_to_elasticsearch.conf文件,该文件在/ELKStack目录下

      logstash_to_elasticsearch.conf内容如下:

input{
log4j{
type=>"log4j-json" 
port=>4560
}
}
output{
stdout{
codec=>rubydebug
}
elasticsearch{
host=>localhost    #这个位置如果是在同一个计算机上一定要用localhost,且不需要引号,用IP会出错
}
}

5、部署elasticsearch

tar -xzvf elasticsearch-1.7.1.tar.gz   #解压

cd /ELKStack/elasticsearch-1.7.1/bin

./elasticsearch   #执行elasticsearch

cd /ELKStack/logstash-1.5.4/bin

./logstash -f ../../logstash_to_elasticsearch.conf  #执行logstash,通过该方式执行logstash,可以加载配置文件中的参数,使得logstash可以将日志输出到elasticsearch

6、部署kibana

tar -xzvf kibana-4.1.4-linux-x64.tar.gz   #解压

cd /ELKStack/kibana-4.1.4-linux-x64/bin

./kibana   #执行kibana,kibana天然就与elasticsearch相连,在elasticsearch处于运行情况下可以直接搜elasticsearch的端口号,与elasticsearch进行连接,所以不需要修改任何配置就可以运行,只需注elasticsearch和kibana的版本

7、运行测试类jar

      java -cp LogstashExample.jar org.logstash.HelloExample

浏览器中输入kibana的地址:http://192.168.213.129:5601/    #IP根据个人电脑会有不同,但是端口号肯定是5601

这时我们就可以在kibana中看到输出的错误日志




遇到的问题:

ELKStack是很强大的日志分析系统,但是不同三个套件必须版本匹配,不然将无法使用ELK,我这边是自己通过很多版本的尝试之后找到的比较匹配的版本。

在编写logstash的配置文件的时候也需要注意,我也不知道为啥用IP就不行,可能是没有hosts的支持吧,毕竟是单机安装,建议还是使用localhost。


遇到的问题:

ELKStack是很强大的日志分析系统,但是不同三个套件必须版本匹配,不然将无法使用ELK,我这边是自己通过很多版本的尝试之后找到的比较匹配的版本。

yizhi鬼
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK日志分析系统 超详细!!理论+实操讲解!!
weixin_49022211的博客
11-13 1万+
文章目录一、ELK日志分析系统简介1.1日志处理的步骤1.2 ELK日志分析系统三部分1.3日志服务器(一般)二、Elasticsearch介绍2.1 Elasticsearch概述2.2 Elasticsearch的概念2.3 为什么要采用分片2.4 开启分片副本的主要原因三:Logstash介绍3.1 Logstash概述3.2 Logstash主要组件四:Kibana介绍4.1 Kibana概述4.2 Kibana主要功能五:实操 一、ELK日志分析系统简介 1.1日志处理的步骤 1.将APP s
ELK日志分析系统
weixin_51720711的博客
08-11 848
一、ELK日志分析系统简介 1、日志服务器的优缺点 优点 提高安全性 集中存放日志 缺点 对日志分析困难 2、ELK 日志简化分析的管理工具,由Elasticsearch(ES)、Logstash、Kibana三个开源工具组成,官方网站: https://www.elastic.co/products ES(nosql非关数据库):存储功能和索引 Logstash(收集日志):到应用服务器上拿取log,并进行格式转换后输出到es中 通过input功能来收集/采集log filter过滤器:格式化数据 o
【ELK】日志分析系统概述及部署
weixin_71483812的博客
10-11 739
提供了一个分布式多用户能力的全文搜索引擎一款强大的数据处理工具可实现数据传输、格式处理、格式化输出数据输入、数据加工(过滤、改写等)以及数据输出由三个组件组成:Input、Output、Filter PluginInput:获取日志Output:输出日志Filter Plugin:过滤日志、格式处理一个针对Elastcsearch的开源分析及可视化平台搜索、查看存储在ES 索引中的数据通过各种图标进行高级数据分析及展示。
日志分析系统Elk + Filebeat安装
07-08
在这个"日志分析系统ELK + Filebeat安装包"中,所有组件都是7.6版本,这是Elastic Stack的一个稳定版本。 **Elasticsearch 7.6** 是一个分布式、RESTful风格的搜索和数据分析引擎,能够处理大量结构化和非结构化的...
尚硅谷大数据技术之ELK.doc
09-30
【尚硅谷大数据技术之ELK】文档主要介绍了ELK(Elasticsearch、Logstash、Kibana)技术栈中的核心组件Elasticsearch,它是基于Lucene的分布式、实时、高性能搜索和分析引擎。以下是对Elasticsearch相关知识点的详细...
手机微博实时日志经验谈--饶琛琳1
08-03
ELKstack的入门非常简单,通过Logstash的输入和输出插件可以实现基本的日志收集和展示。例如,使用Logstash的stdin输入插件和stdout输出插件,可以将标准输入转换为结构化的JSON数据输出。此外,Logstash的强大之处...
大型分布式系统java应用
06-24
- ELK Stack(Elasticsearch、Logstash、Kibana)组合提供了强大的日志管理和分析能力。 - Prometheus和Grafana用于监控系统性能和状态,及时发现并解决问题。 总结来说,Java在大型分布式系统中的应用广泛且深入...
机器学习项目实战(内含单机/分布式/深度学习)部署
最新发布
05-01
Prometheus和Grafana可以用来可视化系统指标,日志管理工具如Logstash、Elasticsearch和Kibana(ELK Stack)则用于收集和分析日志信息。 7. **持续集成与部署(CI/CD)**: 使用Jenkins、GitLab CI/CD等工具实现自动...
ELk日志分析系统搭建
@chenk的博客
05-17 5670
一、什么是ELK ​ ELK是Elasticsearch + Logstash + Kibana 这种架构的简写. ​ 这是一种日志分析平台的架构. 如果没有ELK这样的日志分析平台,我们同样可以使用shell三剑客(grep、sed、awk)来分析日志。 这种方式略显原始而简陋,虽然也能应对大多数的场景,但是当日志量变大,分析频繁的时候,仅靠人工shell 的方式来查看分析日志,就很不方便。 尤其适当使用者,对于shell不是很擅长的情况下,一个操作简单,配置方便的日志分析平台,就显得很有必要了。
系统日志分析
来日可期的博客
12-12 2028
日志分析是指对系统、应用程序或网络设备生成的日志进行收集、解析和分析的过程。通过对日志数据进行分析,可以获得有关系统运行状态、故障排查、性能优化、安全审计等方面的有用信息。
运维必备——ELK日志分析系统
热门推荐
礁之的博客
12-17 1万+
日志分析是运维工程师解决系统故障、发现问题的主要手段
ELK企业级日志分析系统
abjava1的博客
12-12 1079
目录 一、ELK理论 1、日志服务器 2、ELK日志分析系统 3、日志处理步骤 4、ELK简介 5、为什么要使用ELK 6、完整日志系统基本特征 7、ELK的工作原理 8、总结 二、ELK集群之部署elasticsearch集群部署 1、环境准备 2、部署elasticsearch 软件 2.1修改elasticsearch 主配置文件 2.3创建数据存放路径并授权,启动elasticsearch 2.4 查看节点信息 3、安装elasticsearch-hand 3.
ELK单机环境搭建
wwwwww12432的博客
11-30 2338
linux下ELK环境搭建
ELK Stack学习笔记
oNew_Lifeo的博客
03-25 1913
一、ELK Stack简介 1、Elasticsearch 一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析。它是一个建立在全文搜索引擎 Apache Lucene(信息检索的工具jar包)基础上的搜索引擎,使用Java语言编写 2、Logstash 一个完全开源的工具,可以对日志进行收集、过滤,并将其存储供以后使用。 是开源的服务器端数据处理管道,能够从多个来源收集数据、转换数据。并保存到存储库中 3、Kibana 一个开源和免费的工具,它可以为Logstash 和 ElasticS
elk介绍
七月流星雨
10-10 296
ELK简介       对于日志来说,最常见的需求就是收集、存储、查询、展示,开源社区正好有相对应的开源项目:logstash(收集)、elasticsearch(存储+搜索)、kibana(展示),我们将这三个组合起来的技术称之为ELKStack,所以说ELKStack指的是Elasticsearch、Logstash、Kibana技术栈的结合,一个通用的架构如下图所示:    ...
ELKstack日志收集分析平台配置全攻略
"这篇文档详述了如何使用ELK...通过这种分层架构,ELK stack 提供了一个全面的日志解决方案,从日志采集到数据分析,再到可视化的展示,为运维人员提供了一个强大的工具链,帮助他们更好地理解和管理复杂的系统行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值