文档章节
HenryZhou2的个人空间 工作日志
正文

ELK配置文件(一台服务器,与logback结合)

HenryZhou2
 HenryZhou2 发布于 2017/09/09 16:34
字数 330
阅读 0
收藏 0
评论 0

参与百度AI开发者大赛赢75万奖金+25万奖品,(提供教程)加群:418589053 >>>   

1、elasticsearch.yml

network.host: 0.0.0.0
http.port: 9200
action.auto_create_index: .security,.monitoring*,.watches,.triggered_watches,.watcher-history*,logstash-test1
 

2、kibana.yml

server.port: 5601
server.host: "0.0.0.0"
elasticsearch.url: "http://127.0.0.1:9200"

3、logstash.conf

input {
  tcp {
    port => 9516
    host => "127.0.0.1"
    mode => "server"
    ssl_enable => false
    codec => "json"
  }
}

output {
  stdout {
    codec => rubydebug
    }
  elasticsearch {
    hosts => "127.0.0.1:9200"
    index => "logstash-test1"
  }
}

 

4、nginx

location ~(/app/timelion|/app/kibana|/bundles|/es_admin|/plugins|/api/console|/api/timelion|/ui/|/elasticsearch) {
    proxy_pass              http://localhost:5601;
    proxy_set_header        Host $host;
    proxy_set_header        X-Real-IP $remote_addr;
    proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header        X-Forwarded-Proto $scheme;
    proxy_set_header        X-Forwarded-Host $http_host;
}

5、logback

<appender name="你自己的其他日志名" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <file>logs/smsService.log</file><!--配置的路径-->
        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
            <!-- rollover daily -->
            <fileNamePattern>logs/smsService.%d{yyyy-MM-dd}_%i.log.zip</fileNamePattern>
            <timeBasedFileNamingAndTriggeringPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP">
                <maxFileSize>30MB</maxFileSize>
            </timeBasedFileNamingAndTriggeringPolicy>
            <!-- keep 30 days' worth of history -->
            <maxHistory>10</maxHistory>
        </rollingPolicy>
        <encoder>
            <charset>UTF-8</charset>
            <pattern>%date{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{36} - %msg%n</pattern>
        </encoder>
</appender>

<!-- stash是往logstash里写日志  一点要配 -->

<appender name="stash" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <destination>10.25.69.195:9516</destination>
        <!-- 这个IP是你logstash所在IP,端口号是logstash的端口号-->
        <queueSize>1048576</queueSize>
        <!-- encoder is required -->
        <encoder class="net.logstash.logback.encoder.LogstashEncoder" />
</appender>

<!--生产环境:打印控制台和输出到文件-->
    <springProfile name="prod">
        <root level="info">
            <appender-ref ref="CONSOLE"/>
            <appender-ref ref="stash"/>
        </root>


        <logger name="你自己的其他日志名" level="debug" additivity="false">
            <!-- 连接输出源,也就是上边那几个输出源 ,你可以随便选几个appender-->
            <appender-ref ref="smsAppender"/>
            <appender-ref ref="stash"/>
        </logger>


    </springProfile>

 

6、后台启动

kibana                             nohup bin/kibana &

elasticsearch                   ./elasticsearch -d 

logstash

7、正常启动

kibana                             bin/kibana

elasticsearch                    bin/elasticsearch                   

logstash                           bin/logstash -f config/logstash_conf.conf

https://juejin.im/entry/59a52f56f265da248236350f

/etc/opt

© 著作权归作者所有

收藏 (0)
举报
共有 人打赏支持
HenryZhou2

HenryZhou2

粉丝 4
博文 26
码字总数 8581
作品 0
杭州
相关文章 最新文章
基于Docker部署ELK (Elasticsearch, Logstash, Kibana)集中日志处理平台,及在Spring Boot应用

当我们还是单体部署我们的Spring Boot项目的时候,日志通常都是放在我们的Linux服务器目录,使用简单的Spring Boot已经包含的Logback框架即可实现。当我们基于Docker部署我们的分布式或者集群...

ImWiki
05/27
0
0
CTO详细讲解海量日志处理ELK

ELK实时日志分析平台之Elasticsearch简介 Elasticsearch是一个高度灵活的开源全文检索和分析引擎。它能够迅速(几乎是实时地)地存储、查找和分析大规模数据。通常被用在有复杂的搜索要求的系...

Java架构分享
05/23
0
0
分布式定时任务Elastic-Job框架在SpringBoot工程中的应用实践(一)

摘要:如何构建具备作业分片和弹性扩缩容的定时任务系统是每个大型业务系统在设计时需要考虑的重要问题? 对于构建一般的业务系统来说,使用Quartz或者Spring Task即可基本满足我们的单体服用...

癫狂侠
05/12
0
0
I-team 博客全文检索 Elasticsearch 实战

一直觉得博客缺点东西,最近还是发现了,当博客慢慢多起来的时候想要找一篇之前写的博客很是麻烦,于是作为后端开发的楼主觉得自己动手丰衣足食,也就有了这次博客全文检索功能Elasticsearch...

haifeiWu
07/23
0
0
ELK+Filebeat+Kafka+ZooKeeper 构建海量日志分析平台

什么要做日志分析平台? 随着业务量的增长,每天业务服务器将会产生上亿条的日志,单个日志文件达几个GB,这时我们发现用Linux自带工具,cat grep awk 分析越来越力不从心了,而且除了服务器...

qw87112
06/28
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

获取多个集合列表的笛卡尔积

获取多个集合笛卡尔积 电商中典型业务场景:商品搜索 单属性属性值之间为并查询 不同属性的属性值之间查询为与查询 import java.util.ArrayList;import java.util.List;/** * Created w...

键走偏锋
17分钟前
0
0
echarts 迁移地图 控制鼠标缩放大小比例

在网上找了好久没有找到解决方式,还是重新看了一下文档,终于找到的解决方案, zoom:1, //默认显示级别 scaleLimit:{min:1,max:3}, // 缩放级别 echarts 文档-配置项链接 http://echarts.b...

心驰
20分钟前
0
0
Boot2Docker ISO is out-of-date,

Boot2Docker ISO is out-of-date, downloading the latest release. 使用docker-machine时无法更新Boot2Docker ISO导致创建vm machine失败 解决方法:关闭网络,创建好之后再开启...

writeademo
28分钟前
0
0
在 Tomcat 中设置 Tapestry 框架的 html 热加载

如果开发中使用到了 Tapestry 这个框架,如果事先没有设置过的话,开发的时候 html 是不会热加载的,也就是说修改了 html 文件,不能刷新浏览器后立马看到修改完的效果,必须先重新启动应用服...

LeoXu
50分钟前
0
0
【微服务】开启巨石应用到微服务的探索

背景 在过去的一年时间里,我一直在从事一件事情,将现有的单体应用(巨石应用)向微服务改造。 接下来,将持续整理一些在微服务路上的学习与成长。 为什么要做微服务 单体应用,开发、部署简...

艳沐石
今天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

删除文章

文章删除后无法恢复,确定取消删除此文章吗?

取消
确定
自荐文章

亲,自荐的博客将通过私信方式通知管理员,优秀的博客文章审核通过后将在博客推荐列表中显示

取消
确定
推荐文章

确定推荐此文章吗?

取消
确定
推荐博主

确定推荐此博主吗?

取消
确定
返回顶部
顶部