ELK菜鸟手记 (一) 环境配置+log4j日志记录

  • 时间:
  • 浏览:2

curl 'http://localhost:9500/?pretty'

Elasticsearch的功都都都可不能否 否通过JSON格式的RESTful API形式访问。

可能性没办法 错误处于,都都都可不能否 进入到下一步的验证环节

这人以前,ELK诞生了。

5-3)验证

Elasticsearch是一两个 分布式的开源的基于Apache Lucene项目的搜索引擎,它发布在Apache 2.0协议下

./bin/logstash -f config/log4j-es.conf

好了,一切大功告成了!!!

and unstructured data sources for distribution into a variety of outputs with the use of its output plugins,

想根据一两个 关键字查询日志中某个关键信息相当困难。

a) 解压安装包kibana-5.2.2.tar.gz

全版路径如下:

/usr/local/ kibana-5.2.2

https://www.elastic.co/downloads/elasticsearch

Kibana is entirely written in HTML and JavaScript. )

   vi elasticsearch.yml

 

Logstash是一两个 数据管道,它被用来架构设计 ,解析和分析各种形态化的和非形态化的由各种系统产生的数据以及事件。

从这都都都可不能否 否看了被委托人刚才在Java代码中记录的日志。

Elasticsearch is a distributed open source search engine based on Apache Lucene,

b) 编辑配置文件

1. 背景介绍

5-1) 打开 http://localhost:55001/

d) 验证

   内容如下:

Kibana是一两个 基于Apache 2.0协议的开源可视化平台,它用来可视化任何形态化的和非形态化的存储在Elasticsearch索引

下载地址:

4. Log4j记录日志到Logstash

4-1) 新建maven项目

它提供了插件用来连接到各种输入数据源,都都都可不能否 高效处于理日志,事件以及非形态化的数据,怎么让都都都可不能否 通过输出插件的形式

which allows it to dynamically index data without knowing the structure beforehand.

b) 编辑配置文件

c) 启动Elasticsearch

./bin/elasticsearch

3. 下载/安装/配置/启动

    /usr/local/elasticsearch-5.2.2

3-3) 安装Kibana

    /usr/local/logstash-5.2.2

)

直接用浏览器打开

(

见到如下Logo

3-2) 安装Logstash

   新建配置文件log4j_es.conf

Logstash is a data pipeline that helps collect, parse, and analyze a large variety of structured and unstructured data and events generated across various systems.

5. 连通Kibana

It provides plugins to connect to various types of input sources and platforms, and is designed to ef ciently process logs, events,

   内容如下:

namely le, stdout (as output on console running Logstash), or Elasticsearch. 

(Kibana is an open source Apache 2.0 licensed data visualization platform that helps in

在大数据时代,日志记录和管理变得尤为重要。

   还记得大家 以前在logstash配置文件中配置的索引吗?

 2-2) Logstash

然前会在Logstash控制台看了输出如下图:

Elasticsearch is able to achieve fast search responses because it uses indexing to search over the texts. 

2. 技术栈介绍

d) 验证

打开网址:

http://localhost:55001/

visualizing any kind of structured and unstructured data stored in Elasticsearch indexes.

a) 解压安装包logstash-5.2.2.tar.gz

c) 启动Logstash

中的数据。Kibana全版用HTML和Javascript编写。

c) 启动Kibana

  怎么让,大家 应该创建索引为:log4j-*

./bin/kibana

a) 解压安装包elasticsearch-5.2.2.tar.gz

ELK = Elasticsearch + Logstash + Kibana

把结果输出到各种输出源,比如:标准输出,控制台可能性Elasticsearch。

    全版路径如下:

是前会很有成就感啊?

5-2) 创建索引

4-4) 运行结果

The searching capabilities are backed by a schema-less Apache Lucene Engine,

pom中的关键dependency配置如下:

Elasticsearch features are available through JSON over a RESTful API.

(

   vi log4j_es.conf

4-3) Java代码(ElkLog4jTest.java):

 2-3) Kibana

前面说了太多废话,接下来是每个线程池员感兴趣的动手环节了,let's start!

(这也就原应分析它都都都可不能否 被免费地下载,使用怎么让修改)。

   cd config

可能性

It provides horizontal scalability, reliability, and multitenant capability for real-time search.

 Elasticsearch提供了水平的,可扩展的,可靠的,多用户形式的实时搜索。

   cd config

http://localhost:9500

2-1) Elasticsearch:

4-2) log4j.properties(装进resources文件夹下)

   log4j-%{+YYYY.MM.dd}

Elasticsearch的搜索能力是得到Apache Lucene引擎的支持,允许给文本数据增加加动态索引。

都都都可不能否 使用cURL命令:

and released under an Apache 2.0 license (which means that it can be downloaded, used, and modi ed free of charge).

那些是ELK?

[DEBUG] 2017-03-29 12:56:00,454 method:org.genesis.arena.elk.ElkLog4jTest.main(ElkLog4jTest.java:11)

This is a debug message!

[INFO ] 2017-03-29 12:56:00,529 method:org.genesis.arena.elk.ElkLog4jTest.main(ElkLog4jTest.java:12)

This is info message!

[WARN ] 2017-03-29 12:56:00,531 method:org.genesis.arena.elk.ElkLog4jTest.main(ElkLog4jTest.java:13)

This is a warn message!

[ERROR] 2017-03-29 12:56:00,533 method:org.genesis.arena.elk.ElkLog4jTest.main(ElkLog4jTest.java:14)

This is error message!

[ERROR] 2017-03-29 12:56:00,538 method:org.genesis.arena.elk.ElkLog4jTest.main(ElkLog4jTest.java:19)

java.lang.ArithmeticException: / by zero

以往的文件记录日志的形式,既查询起来又不方便,又造成日志在服务器上分散存储,管理起来相当麻烦,



b) 编辑配置文件

cd config

vi kibana.yml

内容如下:

3-1) 安装Elasticsearch

)

简单来说:它是一套全版的日志记录和分析的补救方案平台

    (可能性被委托人是mac系统)我把它解压到了/usr/local目录下,全版路径如下: