ELK打造自己的日志系统
引言
小伙伴们还是用什么来查看日志呢,说说我的用法吧
日志实时跟踪
tail -f log.log
查看全部日志
cat log.log
日志太大,不好查,用less
less log.log
如果日志少量还好,大量的话还真是累人。如果日志很多,或者比较懒不想连接系统一点点敲命令的翻日志,那么是时候运用ELK(Elasticsearch+Logstash+Kibana)构建你的日志系统了。
环境准备
centos7 jdk8 nginx
安装
下载就不说了,直接到官网下载。
官网地址
https://www.elastic.co/cn/downloads
直接用以下命令
yum install xxx
运行Elasticsearch
因为es不能用root用户执行,所以要修改elasticsearch所有者
cp -r /etc/elasticsearch /usr/share/elasticsearch/config chown -R root:datayang /usr/share/elasticsearch
修改es 所需内存
vim config/jvm.options -Xms128M -Xmx128M
cd /usr/share/elasticsearch ./bin/elasticsearch
后台运行
./bin/elasticsearch -d
运行Logstash
logstash的启动与配置
新建conf文件,建logstash-indexer.conf配置文件
vim /etc/logstash/conf.d/central.conf
写入以下格式
input {
file {
type => "blog"
path => ["/media/sf_tempTest/tale/bin/logs/tale.log"]
}
}
output {
elasticsearch { hosts => ["localhost:9200"] }
stdout { codec => rubydebug }
}
开启logstash
./bin/logstash -f /etc/logstash/conf.d/central.conf
后台运行
nohup /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/central.conf &
可以用tail查看执行情况
tail -f nohup.out
运行Kibana
service kibana start
留坑
nginx就是代理kibana,以上完成后,只要有人访问所有人都能看到缺少权限管理,后面在补上,先这样了。。。。
关于ES的也记上一笔吧,现在环境真是越来越好了,官网都提供了Elasticsearch中文版文档,地址如下
https://www.elastic.co/guide/cn/index.html?elektra=home&storm=banner&iesrc=ctr
参考
https://kibana.logstash.es/content/kibana/v5/production.html
http://www.code123.cc/docs/kibana-logstash/v4/setup.html
https://anbc.gitbooks.io/elk-handbook/content/di_san_jie_jia_zai_shu_ju.html
https://chenjiehua.me/linux/elk-log-system-setup.html
http://www.cnblogs.com/yjmyzz/p/ELK-install-tutorial.html
最后更新于 2017-09-15 10:01:42 并被添加「 运维, Elasticsearch, Logstash, Kibana」标签,已有 1036 位童鞋阅读过。
本站使用「署名 4.0 国际」创作共享协议,可自由转载、引用,但需署名作者且注明文章出处