ELK菜鸟手记 (一) 环境配置+log4j日志记录

  • 时间:
  • 浏览:0

把结果输出到各种输出源,比如:标准输出,控制台不可能 Elasticsearch。

   vi log4j_es.conf

 2-2) Logstash

4. Log4j记录日志到Logstash

and released under an Apache 2.0 license (which means that it can be downloaded, used, and modi ed free of charge).

下载地址:

which allows it to dynamically index data without knowing the structure beforehand.

Logstash is a data pipeline that helps collect, parse, and analyze a large variety of structured and unstructured data and events generated across various systems.

是与非 很有成就感啊?

b) 编辑配置文件

2. 技术栈介绍

   还记得亲们刚刚在logstash配置文件中配置的索引吗?

 

http://localhost:960

a) 解压安装包kibana-5.2.2.tar.gz

完整篇 路径如下:

/usr/local/ kibana-5.2.2

   cd config

curl 'http://localhost:960 /?pretty'

4-2) log4j.properties(贴到 resources文件夹下)

namely le, stdout (as output on console running Logstash), or Elasticsearch. 

   cd config

./bin/kibana

   log4j-%{+YYYY.MM.dd}

d) 验证

c) 启动Logstash

还还都可以使用cURL命令:

3-2) 安装Logstash

It provides plugins to connect to various types of input sources and platforms, and is designed to ef ciently process logs, events,

./bin/logstash -f config/log4j-es.conf

1. 背景介绍



b) 编辑配置文件

cd config

vi kibana.yml

内容如下:

)

(

它提供了插件用来连接到各种输入数据源,还还都可以高效趋于稳定理日志,事件以及非行态化的数据,时会 还还都可以通过输出插件的形式

中的数据。Kibana完整篇 用HTML和Javascript编写。

[DEBUG] 2017-03-29 12:56:00,454 method:org.genesis.arena.elk.ElkLog4jTest.main(ElkLog4jTest.java:11)

This is a debug message!

[INFO ] 2017-03-29 12:56:00,529 method:org.genesis.arena.elk.ElkLog4jTest.main(ElkLog4jTest.java:12)

This is info message!

[WARN ] 2017-03-29 12:56:00,531 method:org.genesis.arena.elk.ElkLog4jTest.main(ElkLog4jTest.java:13)

This is a warn message!

[ERROR] 2017-03-29 12:56:00,533 method:org.genesis.arena.elk.ElkLog4jTest.main(ElkLog4jTest.java:14)

This is error message!

[ERROR] 2017-03-29 12:56:00,538 method:org.genesis.arena.elk.ElkLog4jTest.main(ElkLog4jTest.java:19)

java.lang.ArithmeticException: / by zero

Elasticsearch features are available through JSON over a RESTful API.

  时会 ,亲们应该创建索引为:log4j-*

不可能 越来越错误趋于稳定,还还都可以进入到下一步的验证环节

在大数据时代,日志记录和管理变得尤为重要。

好了,一切大功告成了!!!

 Elasticsearch提供了水平的,可扩展的,可靠的,多用户形式的实时搜索。

4-4) 运行结果

d) 验证

打开网址:

http://localhost:560 1/

然与非 在Logstash控制台看完输出如下图:

4-1) 新建maven项目

(Kibana is an open source Apache 2.0 licensed data visualization platform that helps in

   新建配置文件log4j_es.conf

5. 连通Kibana

b) 编辑配置文件

(这也就导致 它还还都可以被免费地下载,使用时会 修改)。

前面说了全都有废话,接下来是每个守护系统进程员感兴趣的动手环节了,let's start!

3-3) 安装Kibana

c) 启动Kibana

ELK = Elasticsearch + Logstash + Kibana

)

c) 启动Elasticsearch

./bin/elasticsearch

想根据4个关键字查询日志中某个关键信息相当困难。

以往的文件记录日志的形式,既查询起来又不方便,又造成日志在服务器上分散存储,管理起来相当麻烦,

3-1) 安装Elasticsearch

直接用浏览器打开

不可能

It provides horizontal scalability, reliability, and multitenant capability for real-time search.

   内容如下:

那先 是ELK?

5-3)验证

Elasticsearch的搜索能力是得到Apache Lucene引擎的支持,允许给文本数据增加加动态索引。

Kibana是4个基于Apache 2.0协议的开源可视化平台,它用来可视化任何行态化的和非行态化的存储在Elasticsearch索引

a) 解压安装包logstash-5.2.2.tar.gz

Logstash是4个数据管道,它被用来挂接,解析和分析各种行态化的和非行态化的由各种系统产生的数据以及事件。

3. 下载/安装/配置/启动

简单来说:它是一套完整篇 的日志记录和分析的处里方案平台

and unstructured data sources for distribution into a variety of outputs with the use of its output plugins,

    完整篇 路径如下:

4-3) Java代码(ElkLog4jTest.java):

Elasticsearch是4个分布式的开源的基于Apache Lucene项目的搜索引擎,它发布在Apache 2.0协议下

   vi elasticsearch.yml

    /usr/local/logstash-5.2.2

a) 解压安装包elasticsearch-5.2.2.tar.gz

    (不可能 我每各自 是mac系统)我把它解压到了/usr/local目录下,完整篇 路径如下:

The searching capabilities are backed by a schema-less Apache Lucene Engine,

Kibana is entirely written in HTML and JavaScript. )

从这还还都可以也能看完我每各自 刚才在Java代码中记录的日志。

visualizing any kind of structured and unstructured data stored in Elasticsearch indexes.

你这名刚刚,ELK诞生了。

5-1) 打开 http://localhost:560 1/

(

Elasticsearch is able to achieve fast search responses because it uses indexing to search over the texts. 

2-1) Elasticsearch:

Elasticsearch is a distributed open source search engine based on Apache Lucene,

https://www.elastic.co/downloads/elasticsearch

 2-3) Kibana

见到如下Logo

    /usr/local/elasticsearch-5.2.2

Elasticsearch的功还还都可以也能通过JSON格式的RESTful API形式访问。

   内容如下:

pom中的关键dependency配置如下:

5-2) 创建索引