elk
elk
真座山雕 发表于1年前
elk
  • 发表于 1年前
  • 阅读 91
  • 收藏 3
  • 点赞 0
  • 评论 0

腾讯云 技术升级10大核心产品年终让利>>>   

摘要: elk日志收集

日志是一个应用中非常重要的部分, 一般用文件存储, 当问题出现的时候,就要去查看日志查找原因。当服务器只有一台的时候还好, 但是当服务器多台的时候, 你就要查看多台的日志, 因为你不确定是哪一台,我想到以前我都是一台一台地去查找, 真是麻烦。那有没有好的解决方案呢?

当然有了, 那就是elk。elk是由elasticsearch + logstash + kibana 组成,logstash负责从服务器上收集日志, 然后传给elasticsearch生成索引, kibana来负责显示。让我们查找日志相当方便。 

elk配置相当简单。首先在各个服务器上按logstash,logstash的配置https://chenryn.gitbooks.io/kibana-guide-cn/content/logstash/index.html如下

input {
     file {
        path => ["/Users/lixiangyang/package/logstash-2.3.4/config/logdir/*/*.log"]
        type => "system"
        start_position => "beginning"
    }

}
output {
    stdout{}
    redis {
       host => "192.168.8.23"
       port => 7000
       data_type => "channel"
       key => "php-logstash"
  }
}

这就可以将日志收集中转到redis中,

在中央agent中

input {
     redis {
        host => "localhost"
        data_type => "list"
        key => "logstash:redis"
    }

}
output {
     elasticsearch {
        hosts => ["127.0.0.1:9200"]
    }
}

把redis中的日志数据转到elasticsearch中,生成索引

最后kibana显示出来就ok了。

在配置过程中elasticseach的配置文件network.host: 127.0.0.1这个要指定一下

kibana中的elasticsearch的地址一定为network.host的绑定的地址。

共有 人打赏支持
粉丝 10
博文 47
码字总数 19546
×
真座山雕
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: