ELK日志安装及配置详解
ELK简介
ELK是Elasticsearch+Logstash+Kibana简称
下载链接:https://blog.csdn.net/weixin_37281289/article/details/101483434 参考别人的链接下载地址
作者使用的是7.3.2版本,window64位版本
- Elasticsearch
下载成功后,解压文件,修改-conf目录下的elasticsearch.yml文件
如图所示:
如果启动报错,找不到jdk,将系统环境中的变量重新修改名称,不要用java_home,修改成功后重新启动
成功标志:
- Logstash
修改congfig目录下的logstash.yml文件:如图所示:
在bin目录中添加一个logstash.conf的文件,可以从config目录下复制粘贴
配置内容如下:
//input为输入流,负责收集日志
input {
tcp {
host => “127.0.0.1” //这里配置的配置logback的输出地址
port => 9100 //这里配置的配置logback的端口号
mode => “server”
tags => [“tags”]
codec => json_lines //配置的是日志输出格式为json
}
}
//out负责将日志输出给elasticsearch
output {
elasticsearch {
hosts => “127.0.0.1:9200” // elasticsearch地址
index => “logbacklog” //kinaba的索引,用于日志搜索使用
}
stdout { codec => rubydebug}
file {
path => “D:/mylog/mylog/test” //将收集的日志放在一个位置
codec => line
}
}
启动logstash
进入到bin目录中:运行logstash -f logstash.conf
出现以下标志为成功:
- Kibana
修改conf目录下 kinaba.yml,添加如下配置:
直接启动bin目录下的kinaba.bat文件即可启动
4:配置logback日志文件:
添加pom依赖
ch.qos.logback
logback-core
c
h
.
q
o
s
.
l
o
g
b
a
c
k
.
v
e
r
s
i
o
n
<
/
v
e
r
s
i
o
n
>
<
/
d
e
p
e
n
d
e
n
c
y
>
<
d
e
p
e
n
d
e
n
c
y
>
<
g
r
o
u
p
I
d
>
c
h
.
q
o
s
.
l
o
g
b
a
c
k
<
/
g
r
o
u
p
I
d
>
<
a
r
t
i
f
a
c
t
I
d
>
l
o
g
b
a
c
k
−
c
l
a
s
s
i
c
<
/
a
r
t
i
f
a
c
t
I
d
>
<
v
e
r
s
i
o
n
>
{ch.qos.logback.version}</version> </dependency> <dependency> <groupId>ch.qos.logback</groupId> <artifactId>logback-classic</artifactId> <version>
ch.qos.logback.version</version></dependency><dependency><groupId>ch.qos.logback</groupId><artifactId>logback−classic</artifactId><version>{ch.qos.logback.version}
ch.qos.logback
logback-access
${ch.qos.logback.version}
net.logstash.logback
logstash-logback-encoder
5.1
启动项目,既可以看到效果:
扫一扫
485
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
