文档章节

elk

真座山雕
 真座山雕
发布于 2016/07/14 07:51
字数 329
阅读 117
收藏 3

日志是一个应用中非常重要的部分, 一般用文件存储, 当问题出现的时候,就要去查看日志查找原因。当服务器只有一台的时候还好, 但是当服务器多台的时候, 你就要查看多台的日志, 因为你不确定是哪一台,我想到以前我都是一台一台地去查找, 真是麻烦。那有没有好的解决方案呢?

当然有了, 那就是elk。elk是由elasticsearch + logstash + kibana 组成,logstash负责从服务器上收集日志, 然后传给elasticsearch生成索引, kibana来负责显示。让我们查找日志相当方便。 

elk配置相当简单。首先在各个服务器上按logstash,logstash的配置https://chenryn.gitbooks.io/kibana-guide-cn/content/logstash/index.html如下

input {
     file {
        path => ["/Users/lixiangyang/package/logstash-2.3.4/config/logdir/*/*.log"]
        type => "system"
        start_position => "beginning"
    }

}
output {
    stdout{}
    redis {
       host => "192.168.8.23"
       port => 7000
       data_type => "channel"
       key => "php-logstash"
  }
}

这就可以将日志收集中转到redis中,

在中央agent中

input {
     redis {
        host => "localhost"
        data_type => "list"
        key => "logstash:redis"
    }

}
output {
     elasticsearch {
        hosts => ["127.0.0.1:9200"]
    }
}

把redis中的日志数据转到elasticsearch中,生成索引

最后kibana显示出来就ok了。

在配置过程中elasticseach的配置文件network.host: 127.0.0.1这个要指定一下

kibana中的elasticsearch的地址一定为network.host的绑定的地址。

© 著作权归作者所有

共有 人打赏支持
真座山雕
粉丝 8
博文 49
码字总数 19546
作品 0
浦东
程序员
私信 提问
ES(elasticsearch)搜索引擎

ES(elasticsearch)搜索引擎 0、授人以渔,少走半年弯路! 死磕 Elasticsearch 方法论:普通程序员高效精进的 10 大狠招! 一、Elasitcsearch基础篇 1.1 Elasitcsearch基础认知 1、Elasticse...

Ocean_K
09/11
0
0
Centos6搭建elk系统,监控IIS日志

**所需程序: 服务器端:java、elasticsearch、kikbana 客 户 端:IIS、logstash** 一、服务器端(192.168.10.46)操作: 先建立一个ELK专门的目录: [root@Cent65 ~]mkdir /elk/ 上传到elk...

D杀手D
04/24
0
0
elasticsearch集群搭建手册(伪集群搭建)

安装部署 创建程序目录 安装目录 数据目录 下载程序 3.1 下载Elasticsearch 6.4.3 tar 3.2 解压文件 修改配置文件 01节点 vi /usr/local/elasticsearch/6.4.3/01/config/elasticsearch.yml ...

watermelon11
11/07
0
0
分布式搜索elasticsearch 安装

单机安装 安装我就以自己的项目为主我自己本身就是一下小项目从部署向下 安装步骤: 1. 安装jdk或者jre,然后设置好环境变更JAVA_HOME; 2. 下载elasticsearch,将之解压,到你项目文件下 我...

空_明
2014/01/17
0
0
当ES赶超Redis,这份ES进修攻略不容错过!

从4月DB-Engines最新发布的全球数据库排名中,我们赫然发现ElasticSearch逆袭超越了Redis,从原先的第9名上升至第8名,而Redis则落后一名,排在了其后。 事实上,这场逆袭并不算太让人意外。...

DBAplus社群
04/15
0
0

没有更多内容

加载失败,请刷新页面

加载更多

降压变换器 Buck

特点 输入输出极性相同。 工作过程 在 MOS 导通时,输入电源通过 L 和 C 滤波后向负载端提供电流;当 MOS 断开后,L 通过二极管续流,保持负载电流连续。输出电压因为占空比的作用,不会超过...

colinux
今天
2
0
Apache日志不记录访问静态文件,访问日志切割,静态元素过期时间设置

Apache配置不记录访问静态文件的日志 网站大多元素为静态文件,如图片、css、js等,这些元素可以不用记录 vhost原始配置 <VirtualHost *:80> ServerAdmin test@163.com DocumentRoo...

野雪球
今天
3
0
聊聊storm的ICommitterTridentSpout

序 本文主要研究一下storm的ICommitterTridentSpout ICommitterTridentSpout storm-core-1.2.2-sources.jar!/org/apache/storm/trident/spout/ICommitterTridentSpout.java public interface......

go4it
今天
4
0
Ubuntu常用操作

查看端口号 netstat -anp |grep 端口号 查看已使用端口情况 netstat -nultp(此处不用加端口号) netstat -anp |grep 82查看82端口的使用情况 查找被占用的端口: netstat -tln netstat -tl...

hc321
昨天
4
0
网站cdn的静态资源突然访问变的缓慢,问题排查流程

1.首先我查看了一下是否自己的网络问题,通过对比其他资源的访问速度和下载速度,确认不是 2.通过ping 和 tracert 判断cdn域名能否正常访问,(最后回想感觉这一步可以省略,因为每次最终能访...

小海bug
昨天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部