ELK日志展示搭建

最新推荐文章于 2024-08-24 16:01:07 发布
最新推荐文章于 2024-08-24 16:01:07 发布
阅读量238 收藏
点赞数 1
文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34568451/article/details/117217421
版权

文章目录

前言

ELK日志监控

一、ELK安装

1.工具包下载

代码如下(示例):

logstash-7.6.1
elasticsearch-7.6.1
elasticsearch-head-master(可不安装)
kibana-7.6.1-windows-x86_64
下载链接 https://pan.baidu.com/s/1-uGtRC7cQ0pIEO_7n-26TA
提取码 4728

2.工具包解压运行

均为解压版,放到自定义磁盘路径解压即可
1、在elasticsearch-7.6.1目录的bin下打开cmd,输入.\elasticsearch.bat
2、在elasticsearch-head-master目录下打开cmd,输入npm run start
3、在kibana-7.6.1-windows-x86_64目录的bin下打开cmd,输入.\kibana.bat
4、在logstash-7.6.1目录的bin下打开cmd,输入.\logstash.bat -f …/config/logstash.conf

3.效果图

1、elasticsearch:
输入127.0.0.1:9200
在这里插入图片描述
2、elasticsearch-head-master
输入127.0.0.1:9100
在这里插入图片描述
3、kibana
127.0.0.1:5601
在这里插入图片描述
4、logstash

在这里插入图片描述
已上表示都已启动成功

二、项目日志输入到.log文件并ELK展示

配置文件

1、pom.xml添加

        <!--logstash-->
        <dependency>
            <groupId>net.logstash.logback</groupId>
            <artifactId>logstash-logback-encoder</artifactId>
            <version>4.9</version>
        </dependency>

2、logback-spring.xml

<?xml version="1.0" encoding="UTF-8" ?>
<configuration>
    <!-- 控制台输出 -->
    <appender name="STDOUT" class="ch.qos.logback.core.ConsoleAppender">
        <encoder class="ch.qos.logback.classic.encoder.PatternLayoutEncoder">
            <!--格式化输出,%d:日期;%thread:线程名;%-5level:级别,从左显示5个字符宽度;%msg:日志消息;%n:换行符-->
            <pattern>
                <![CDATA[%d{yyyy-MM-dd HH:mm:ss} [%thread] [%class:%line] %-5level %logger - %msg%n ]]>
            </pattern>
        </encoder>
    </appender>
    <!--ELK日志输出 -->
    <appender name="FILE"
              class="ch.qos.logback.core.rolling.RollingFileAppender">
        <rollingPolicy
                class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
            <!--日志文件输出的文件名 -->
            <FileNamePattern>F:\ELK\logs\elk.log
            </FileNamePattern>
            <!--日志文件保留天数 -->
            <MaxHistory>30</MaxHistory>
        </rollingPolicy>
        <!--日志文件最大的大小 -->
        <triggeringPolicy
                class="ch.qos.logback.core.rolling.SizeBasedTriggeringPolicy">
            <MaxFileSize>10MB</MaxFileSize>
        </triggeringPolicy>
        <encoder class="ch.qos.logback.classic.encoder.PatternLayoutEncoder">
            <!-- ELK格式化输出:%d表示日期,%thread表示线程名,%-5level:级别从左显示5个字符宽度%msg:日志消息,%n是换行符 -->
<!--            <pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level-->
<!--                %logger{50} - %msg %n</pattern>-->
            <pattern>
                {
                "project": "wxpublic",
                "level": "%level",
                "service": "${APP_NAME:-}",
                "pid": "${PID:-}",
                "thread": "%thread",
                "class": "%logger",
                "message": "%msg",
                "stack_trace": "%exception{20}"
                }
            </pattern>
        </encoder>
    </appender>
    <appender name="logstash" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <destination>127.0.0.1:5601</destination>
        <encoder class="net.logstash.logback.encoder.LogstashEncoder" />
        <keepAliveDuration>5 minutes</keepAliveDuration>
    </appender>

    <logger name="com.example" level="INFO" addtivity="false">
        <appender-ref ref="STDOUT"/>
        <appender-ref ref="FILE"/>
    </logger>

    <root level="INFO">
        <appender-ref ref="STDOUT"/>
        <appender-ref ref="FILE"/>
    </root>
</configuration>

3、logstash.conf
在logstash-7.6.1目录下创建一个logstash-springboot.conf配置文件,代替config下的logstash.conf

input {
	file {
        type => "info_log"
        path => "F:/ELK/logs/elk.log"
		}
    tcp {
		mode => "server"
		host => "0.0.0.0"
		port => 4560
		codec => json_lines
  }
}
output{
  elasticsearch {
	  #ESIP地址与端口
	  hosts => "127.0.0.1:9200"
	  #ES索引名称(自己定义的)
	  index => "mylog"
	   }
  stdout {
      #以JSON格式输出
      codec => json_lines
  		}
}

使用新配置文件重新启动logstash
.\logstash.bat -f …/conf/logstash-springboot.conf

效果测试

写一个简单测试接口

    @ApiOperation(value = "测试ELK功能")
    @GetMapping("/elktest")
    public String elkTest() {
        logger.info("elk test success");
        return "success";
    }

postman访问
在这里插入图片描述
Elasticsearch结果
在这里插入图片描述
kibana中配置mylog的索引
1、点击连接到您的Elasticsearch索引
在这里插入图片描述
2、输入自己的索引名字(conf中配置的那个),点击下一步
在这里插入图片描述
结果显示
在这里插入图片描述

无糖才是真甜
关注
ELK可视化系统日志以及日志显示
qq_45268814的博客
10-26 2390
实现远程监控指定设备的nginx日志
ELK日志平台搭建
在字节里改BUG
12-02 1922
Elasticsearch、Logstash、Kibana 搭建日志平台
简单的ELK日志展示(docker)
提拉米苏的博客
01-19 241
简单的ELK日志展示(docker) 引言 目前许多数据服务安排到了k8s上,对于服务的日志分散在不同的机器上,由于是线上环境,尽量做到结偶,对开发人员来说,k8s集群是一个黑盒,不允许普通开发者到机器上查看日志。一开始,使用flume收集日志到kafka和hive(统一要求,小公司没有太多资源做测试),由于同步hive是一小时一次,再加上同步时间,导致不能及时发现问题,要求用最快时间解决他们的问题,于是用了不到3个小时的时间,用ELK完美的解决了日志问题。 搭建 例子 1、log数据 2020/11/26
ELK企业级日志分析系统(分布式文件系统与企业级应用)
最新发布
2401_85084312的博客
08-24 1397
1、ELK简介ELK平台是一套完整的日志集中处理解决方案,将。
ELKBstack(日志收集展示
ClareYu的博客
06-10 780
Elasticsearch 性能优化(转换字段类型,会带来什么变化?性能?) 升级(官网有视频,但是是英文) 数据导出https://github.com/taskrabbit/elasticsearch-dump测试 Logstash filter规则 grok 数据转发到其他各个不同的对象 Windows下数据的收集(IIS,System),使用nxlog Kibana 图形展...
基于ELK日志分析、存储、展示
weixin_34007020的博客
08-24 385
ELK简介 ELK是一套完整的日志解决方案,由ElasticSearch、Logstash、 Kibana这三款开源软件组成。 EastiSearch是基于Lucene开发的分布式存储检引擎,用来存储各类日志; Logstash对日志进行收集、分析,并将其存储供以后使用: Kibana 是基于Node.js开发的展示工具,为Logstah和ElasticSearch提供用于日志展示的Web界面...
ELK收集Nginx日志并进行展示
Fantastic
02-17 3256
文章目录前言Elasticsearch 前言 前段时间服务器遭受到攻击,发现的时间比较晚,于是我转行做起运维。解决方案是代码里面加了日志跟踪,使用ELK(Elasticsearch+Logstash+Kibana)收集Nginx的日志作为监控。ELK在前东家的时候使用过,觉得还是挺好用的,现在自己尝试一下搭建起来。Nginx在docker上已经部署起来了,接下来是采用docker把ELK搭建起来。Elasticsearch在大数据分析的时候听的比较多,Logstash是负责收集Nignx日志然后推送到Ela
ELK日志监控测试部署
weixin_34044273的博客
01-19 286
2019独角兽企业重金招聘Python工程师标准>>> ...
Centos7下搭建ELK日志分析系统
11-02
【Centos7下搭建ELK日志分析系统】 ELK栈是日志管理和分析的强大工具,由Elasticsearch、Logstash、Kibana三个组件组成。Elasticsearch是一个分布式的实时搜索和分析引擎,用于存储、分析和检索大量数据。Logstash...
elk日志收集搭建教程,最详细的教程,无套路
09-09
elk日志收集搭建教程,最详细的教程,真心推荐
ELK 日志框架搭建(PC端)
mr_cbq的博客
10-21 930
记录学习ELK日志框架搭建(PC)
基于ELK日志分析/存储/展示
weixin_34228387的博客
08-23 458
基于ELK日志分析/存储/展示 背景介绍 在我们日常生活中,我们经常需要回顾以前发生的一些事情;或者,当出现了一些问题的时候,可以从某些地方去查找原因,寻找发生问题的痕迹。无可避免需要用到文字的、图像的等等不同形式的记录。用计算机的术语表达,就是 LOG,或日志日志,对于任何系统来说都是及其重要的组成部分。在计算机系统里面,更是如此。但是由于现在的计算机系统大多比较复杂,很多系统都不是在一个...
ELK日志分析系统
tgzh123的博客
04-07 443
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Loastash 和Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。提高安全性集中存放日志缺陷:对日志的分析困难ELK日志分析系统是基于Lucene (一个全文检索引擎的架构) 开发的分布式存储检索引擎,用来存储各类日志。是用 Java 开发的,可通过 RESTful Web接口,让用户可以通过浏览器与 Elasticsearch 通信。
ELK(Elasticsearch+Logstash+Kibana)日志分析系统
十七拾的博客
04-11 5293
本文主要介绍了ELK日志文件系统的概念和部署过程,详细阐释了Elasticsearch、Logstash、Kibana三个开源的日志收集、存储、检索和可视化的工具
Diary(六)——日志信息显示
程序员的时光
08-08 795
目录 1. 前端页面链接; 2. dao层,写展现日志内容信息的方法; 3. web层,写一个DiaryServlet,将前台传入的数据和后台连接起来; 4.前端页面展示,将日志具体信息展示出来; 5. 测试; 1. 前端页面链接; 这里我们先找到diaryList.jsp页面,这是显示日志列表的页面,在其中的链接里面我们添加新的链接地址; 在href链接地址里面我...
日志收集和展示
victory0508的专栏
06-01 334
1. filebeat部署 rpm安装部署 rpm -ivh 配置filebeat.yml 其内容如下: filebeat.inputs: - type: log encoding: utf8 enabled: true paths: - /data/pangu-sixscheck-worker/logs/worker.log filebeat.config.modules: path: ${path.config}/modules.d/*.yml reload...
Kolla的日志收集及展示
创新是灵魂,执行是生命。
01-20 2559
一、日志方案简介 Kolla 默认的日志收集工具是 Fluentd,当我们部署完 OpenStack 后,每个节点上都有一个 Fluentd容器运行,进行各个服务的日志收集。Fluentd 是一个开源的数据收集器,它目前有超过 500 种的plugin,可以连接各种数据源和数据输出组件。 我们可以通过进入到 Fluentd 日志收集容器里,查看指定服务的日志。 docker exec -
ELK日志监控系统
qq_39820671的博客
09-09 369
https://www.cnblogs.com/seagull-321/p/9222004.html
Docker快速搭建ELK日志分析环境
下面详细介绍如何使用Docker搭建ELK日志系统。 首先,我们需要获取官方维护的ELK镜像。6.0版本后,Elastic官方提供了Docker镜像,可以从https://www.docker.elastic.co/ 下载。以6.1.1为例,我们可以使用`docker ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值