文档章节
HenryZhou2的个人空间 工作日志
正文

ELK配置文件(一台服务器,与logback结合)

HenryZhou2
 HenryZhou2 发布于 2017/09/09 16:34
字数 330
阅读 2
收藏 0
评论 0

新鲜出炉,2019最新大厂面试题总汇! >>>   

1、elasticsearch.yml

network.host: 0.0.0.0
http.port: 9200
action.auto_create_index: .security,.monitoring*,.watches,.triggered_watches,.watcher-history*,logstash-test1
 

2、kibana.yml

server.port: 5601
server.host: "0.0.0.0"
elasticsearch.url: "http://127.0.0.1:9200"

3、logstash.conf

input {
  tcp {
    port => 9516
    host => "127.0.0.1"
    mode => "server"
    ssl_enable => false
    codec => "json"
  }
}

output {
  stdout {
    codec => rubydebug
    }
  elasticsearch {
    hosts => "127.0.0.1:9200"
    index => "logstash-test1"
  }
}

 

4、nginx

location ~(/app/timelion|/app/kibana|/bundles|/es_admin|/plugins|/api/console|/api/timelion|/ui/|/elasticsearch) {
    proxy_pass              http://localhost:5601;
    proxy_set_header        Host $host;
    proxy_set_header        X-Real-IP $remote_addr;
    proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header        X-Forwarded-Proto $scheme;
    proxy_set_header        X-Forwarded-Host $http_host;
}

5、logback

<appender name="你自己的其他日志名" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <file>logs/smsService.log</file><!--配置的路径-->
        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
            <!-- rollover daily -->
            <fileNamePattern>logs/smsService.%d{yyyy-MM-dd}_%i.log.zip</fileNamePattern>
            <timeBasedFileNamingAndTriggeringPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP">
                <maxFileSize>30MB</maxFileSize>
            </timeBasedFileNamingAndTriggeringPolicy>
            <!-- keep 30 days' worth of history -->
            <maxHistory>10</maxHistory>
        </rollingPolicy>
        <encoder>
            <charset>UTF-8</charset>
            <pattern>%date{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{36} - %msg%n</pattern>
        </encoder>
</appender>

<!-- stash是往logstash里写日志  一点要配 -->

<appender name="stash" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <destination>10.25.69.195:9516</destination>
        <!-- 这个IP是你logstash所在IP,端口号是logstash的端口号-->
        <queueSize>1048576</queueSize>
        <!-- encoder is required -->
        <encoder class="net.logstash.logback.encoder.LogstashEncoder" />
</appender>

<!--生产环境:打印控制台和输出到文件-->
    <springProfile name="prod">
        <root level="info">
            <appender-ref ref="CONSOLE"/>
            <appender-ref ref="stash"/>
        </root>


        <logger name="你自己的其他日志名" level="debug" additivity="false">
            <!-- 连接输出源,也就是上边那几个输出源 ,你可以随便选几个appender-->
            <appender-ref ref="smsAppender"/>
            <appender-ref ref="stash"/>
        </logger>


    </springProfile>

 

6、后台启动

kibana                             nohup bin/kibana &

elasticsearch                   ./elasticsearch -d 

logstash

7、正常启动

kibana                             bin/kibana

elasticsearch                    bin/elasticsearch                   

logstash                           bin/logstash -f config/logstash_conf.conf

https://juejin.im/entry/59a52f56f265da248236350f

/etc/opt

© 著作权归作者所有

收藏 (0)
举报
共有 人打赏支持
上一篇: Nginx
下一篇: 农历公历
HenryZhou2

HenryZhou2

粉丝 4
博文 28
码字总数 9511
作品 0
杭州
私信 提问
相关文章 最新文章
基于弹性堆栈(ELK堆栈)的日志分析、存储及展示

ELK简介 “ELK”是三个开源项目的首字母缩写:Elasticsearch,Logstash和Kibana。Elasticsearch是一个搜索和分析引擎。Logstash是一个服务器端数据处理管道,它同时从多个源中提取数据,对其...

cchenyz
08/22
0
0
基于Docker部署ELK (Elasticsearch, Logstash, Kibana)集中日志处理平台,及在Spring Boot应用

当我们还是单体部署我们的Spring Boot项目的时候,日志通常都是放在我们的Linux服务器目录,使用简单的Spring Boot已经包含的Logback框架即可实现。当我们基于Docker部署我们的分布式或者集群...

ImWiki
05/27
0
0
ELK+Filebeat+Kafka+ZooKeeper 构建海量日志分析平台

什么要做日志分析平台? 随着业务量的增长,每天业务服务器将会产生上亿条的日志,单个日志文件达几个GB,这时我们发现用Linux自带工具,cat grep awk 分析越来越力不从心了,而且除了服务器...

qw87112
06/28
0
0
logstash怎么收集logback产生的日志

目前正在集成elk,通过logstash收集logback产生的日志,elk已搭建好部署在同一台机器(我个人pc) 下面是logstash的配置作为服务通过tcp的方式收集日志 通过telnet的方式 能够 收集到数据 传...

知-一
2016/05/30
4.8K
3
CTO详细讲解海量日志处理ELK

ELK实时日志分析平台之Elasticsearch简介 Elasticsearch是一个高度灵活的开源全文检索和分析引擎。它能够迅速(几乎是实时地)地存储、查找和分析大规模数据。通常被用在有复杂的搜索要求的系...

Java架构分享
05/23
0
0

没有更多内容

加载失败,请刷新页面

加载更多

我的Linux系统九阴真经

在今天,互联网的迅猛发展,科技技术也日新月异,各种编程技术也如雨后春笋一样,冒出尖来了。各种创业公司也百花齐放百家争鸣,特别是针对服务行业,新型互联网服务行业,共享经济等概念的公...

linux-tao
今天
15
0
MySQL: Starting MySQL….. ERROR! The server quit without updating PID file

前段时间打包了一个数据库镜像,但是启动容器之后发现报错 ··· ··· MySQL: Starting MySQL….. ERROR! The server quit without updating PID file 查了网络上的解决方案比较全,遂转帖...

blackfoxya
今天
4
0
C4C销售订单行项目价格维护方法

需求很简单,能够创建销售订单,在行项目里添加产品,带出价格来,同时把总价显示在销售订单抬头区域。 如下图所示: 下面是具体配置。 Business Configuration里,点击Sales Order的配置: ...

JerryWang_SAP
今天
14
0
deepin中配置robot framework环境

本文永久更新地址:https://my.oschina.net/bysu/blog/2989005 【若要到岸,请摇船:开源中国 不最醉不龟归】 1.在终端中输入pip,回车,如果提示没有该命令,则先安转pip sudo apt-get inst...

不最醉不龟归
今天
15
0
OSChina 周日乱弹 —— 钱不还,我就当你人不在了

Osc乱弹歌单(2018)请戳(这里) 【今日歌曲】 @莱布妮子 :分享Bigleaf的单曲《小鹿》 《小鹿》- Bigleaf 手机党少年们想听歌,请使劲儿戳(这里) 周日在家做什么? 做手工呀, @poorfis...

小小编辑
今天
301
6

没有更多内容

加载失败,请刷新页面

加载更多

删除文章

文章删除后无法恢复,确定取消删除此文章吗?

取消
确定
自荐文章

亲,自荐的博客将通过私信方式通知管理员,优秀的博客文章审核通过后将在博客推荐列表中显示

取消
确定
推荐文章

确定推荐此文章吗?

取消
确定
推荐博主

确定推荐此博主吗?

取消
确定
返回顶部
顶部