ETK-logstash客户端快速部署

前言

         本文档旨在指导快速部署Logstash客户端服务。搜集日志并最终在Kibana上可视化展示。

         在部署之前,请确认你的项目工程中,log4j的配置是如下这样的:

*必须保证输出的格式相同。

 

 

LogStashClient安装部分

 

 

 

 

 

 

 

 

Setp 1 解压

解压ETK-logstash客户端快速部署_第1张图片

把文件 放置于Linux系统的任意目录,如下图:

 

 ETK-logstash客户端快速部署_第2张图片

 

Step 2 运行脚本

进入目录


给脚本“Auto_Install_LogStash.sh”赋予运行权限

chmod 777 Auto_Install_LogStash.sh


然后运行脚本

./ Auto_Install_LogStash.sh

此处脚本有2种方式,2个参数

 

 

 

 

 

方式:

Install : 安装 logstash

Uninstall : 卸载 logstash

参数:

Parameter1 指定服务器的type(这里强烈建立用ip来区分,例如172.21.99.129)

Parameter2 需要搜集日志的路径(例如”/usr/local/hadoop/apache-tomcat-7.0.47-ip/logs/*.out”)

*注意:路径中*代表搜集所有.out结尾的文件,双引号一定要加上,如要要用*,则路径中必须有转义符\,双引号也必须加上转义符\

例如:\”/usr/local/hadoop/apache-tomcat-7.0.47-ip/logs/\*.out\”

2015-11-18 add

1.      关于多路径,比如你有URL1,URL2则脚本如下

 

特别要注意的就是地址格式  \“URL1\”,\”URL2\”,\”URL3\”

 

下面分别演示安装与卸载

 

 

Step 3  安装

1 安装:

 

上图已经安装完毕。

2 如何测试正常运行。

首先,输入jps,查看是否有Main进程

 ETK-logstash客户端快速部署_第3张图片

然后,进入你的搜集日志的目录,向目录中写入2条日志等级为ERROR的记录(这里只搜集日志等级为ERROR和WARN的)

 

 

3 进入Kibana web界面

在进入之前,先在本地windows下,运行脚本

 ETK-logstash客户端快速部署_第4张图片

此脚本的作用是,向hosts中添加DNS解析。

如果一切都正常,你将会看到如下图所示:

ETK-logstash客户端快速部署_第5张图片

按任意键退出即可。

 

至此,你可以通过“report.mmbao.com”来访问kibana

 

首次进入会要求输入用户名和密码  root /admin2015.?

 

 

 ETK-logstash客户端快速部署_第6张图片

 

 

ETK-logstash客户端快速部署_第7张图片

 

 

如果你成功看到刚刚echo的记录,则表示,整个安装成功!!!

 

 

Step 4卸载

 

你只需运行如下命令即可卸载

 

ETK-logstash客户端快速部署_第8张图片

 

查看,已经没有Main进程。

 

 

 

Kibana 界面操作部分

 

 

基本界面介绍

ETK-logstash客户端快速部署_第9张图片

 

案例介绍

 

 

 

 

 

 

 

 

 

 

 

我要查询日志等级为ERROR的信息

 

ETK-logstash客户端快速部署_第10张图片

 

条件格式为

字段:条件

 

 

我要查询172.21.99.129服务器上ERROR的信息

 

 

关键词是大写的AND 和OR 还有范围 TO

 

 

我要查询某个时间范围的内容

 

右上角

 

 ETK-logstash客户端快速部署_第11张图片

 

 

 

 

有各种时间的范围

 

ETK-logstash客户端快速部署_第12张图片

 

ETK-logstash客户端快速部署_第13张图片 

 

 

 

 

我要定时刷新

 

ETK-logstash客户端快速部署_第14张图片

 

 

 ETK-logstash客户端快速部署_第15张图片

 

至此,教程全部结束!!

你可能感兴趣的:(ELK)