ELK打造自己的日志系统

引言

小伙伴们还是用什么来查看日志呢,说说我的用法吧

日志实时跟踪

tail -f log.log

查看全部日志

cat log.log

日志太大,不好查,用less

 less log.log

如果日志少量还好,大量的话还真是累人。如果日志很多,或者比较懒不想连接系统一点点敲命令的翻日志,那么是时候运用ELK(Elasticsearch+Logstash+Kibana)构建你的日志系统了。

环境准备

centos7 jdk8 nginx

安装

下载就不说了,直接到官网下载。

官网地址

https://www.elastic.co/cn/downloads

直接用以下命令

yum install xxx
运行Elasticsearch

因为es不能用root用户执行,所以要修改elasticsearch所有者

cp -r /etc/elasticsearch /usr/share/elasticsearch/config
chown -R root:datayang /usr/share/elasticsearch

修改es 所需内存

vim config/jvm.options
-Xms128M
-Xmx128M
开启elasticsearch
cd   /usr/share/elasticsearch
./bin/elasticsearch

后台运行

./bin/elasticsearch -d
运行Logstash

logstash的启动与配置

新建conf文件,建logstash-indexer.conf配置文件

vim  /etc/logstash/conf.d/central.conf

写入以下格式

input {
    file {
        type => "blog"
        path => ["/media/sf_tempTest/tale/bin/logs/tale.log"]
    }
}

output { elasticsearch { hosts => ["localhost:9200"] } stdout { codec => rubydebug } }

开启logstash

./bin/logstash -f /etc/logstash/conf.d/central.conf

后台运行

nohup /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/central.conf &

可以用tail查看执行情况

tail -f nohup.out
运行Kibana
service kibana start

留坑

nginx就是代理kibana,以上完成后,只要有人访问所有人都能看到缺少权限管理,后面在补上,先这样了。。。。

关于ES的也记上一笔吧,现在环境真是越来越好了,官网都提供了Elasticsearch中文版文档,地址如下

https://www.elastic.co/guide/cn/index.html?elektra=home&storm=banner&iesrc=ctr

参考

https://kibana.logstash.es/content/kibana/v5/production.html

http://www.code123.cc/docs/kibana-logstash/v4/setup.html

https://anbc.gitbooks.io/elk-handbook/content/di_san_jie_jia_zai_shu_ju.html

https://chenjiehua.me/linux/elk-log-system-setup.html

http://www.cnblogs.com/yjmyzz/p/ELK-install-tutorial.html

http://www.ywnds.com/?p=9776

暂无评论
发表新评论