ELK +springboot搭建统一日志管理平台
环境准备
- 官网下载elk安装包
- elk依赖java环境,下载jdk
- 安装elasticsearch会出现磁盘内存等异常请自行百度解决方案
安装及更改配置
- 在cd /usr 创建目录 mkdir elk
- 由于root用户运行elasticsearch,因此创建一个用户组添加用户
gropuadd elk
useradd elk -g elk -p elk
cd /usr
chown -R elk:elk /elk(给elk用户赋权)
3.解压elasticsearch,配置yml
cd /usr/elk/elasticsearch/config
vi elasticsearch.yml
---------------------------------
注释放开:
node.name: sonhai1
network.host: 0.0.0.0
http.port: 9200
node.name: sonhai1
cluster.initial_master_nodes: ["sonhai1"]
4.切换elk用户 运行elasticsearch
su elk
sh elasticsearch &
5.解压kibana 修改配置文件(此处切回root用户: su root)
解压过程略
关键是配置文件
------------------------------------------------
cd /usr/elk/kibana/config
vi kibana.yml
----------------
server.port: 5601 (端口,后面要跟springboot项目匹配)
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://localhost:9200"] (匹配elasticsearch路径)
kibana.index: ".kibana"
i18n.locale: "zh-CN"(国际化)
6.切换elk用户 运行kibana ,访问http://域名:5601
cd /usr/elk/kibana/bin
sh kibana &
7.解压logstash 更改配置 启动(切回root)
解压过程略
cd /usr/elk/bin
在bin目录创建文件logstash1.conf,作为启动配置
------------------------------
input {
tcp {
port => 4560
mode => "server"
type => "tcplog"
codec => "json"
}
}
output {
elasticsearch {
action => "index" #The operation on ES
hosts => "localhost:9200" #ElasticSearch host, can be array.
index => "logstash-tcplog-sonhai-%{+YYYY.MM.dd}"
}
}
--------------------------------------
注意:input里作为日志来源,这里配置tcp通过socket传输,端口为4560,即springboot项目日志映射的端口
output是输出值elasticsearch中,hosts为elasticsearch的端口,index为springboot项目日志文件中配置的索引
8.切换elk用户 启动项目
cd /usr/elk/logstash/bin
sh logstash -f logstash1.conf
9.springboot项目部署
- 添加pom依赖
net.logstash.logback
logstash-logback-encoder
4.10
- 在resource目录下创建logback.xml
%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg %n
${LOG_HOME}/runtime-info-%d{yyyy-MM-dd}.log
30
%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n
INFO
ACCEPT
DENY
10MB
${LOG_HOME}/runtime-debug-%d{yyyy-MM-dd}.log
30
%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n
DEBUG
ACCEPT
DENY
10MB
${LOG_HOME}/runtime-error-%d{yyyy-MM-dd}.log
30
%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n
ERROR
ACCEPT
DENY
10MB
192.168.49.130:4560
{"logstash-tcplog-sonhai-%{+YYYY.MM.dd}":"myapp"}
--------------------------------------------------------
说明:
192.168.49.130:4560
{"logstash-tcplog-sonhai-%{+YYYY.MM.dd}":"myapp"}
中的 配置的即时远程的logstash域名及端口4560与logstash自定义的配置文件保持一致
作为索引的名称logstash-tcplog-sonhai-%{+YYYY.MM.dd} 和上面配置保持一致,后面的值自定义,后面会展示到索引为logstash-tcplog-sonhai-%{+YYYY.MM.dd}的后面
最后在页面代码中使用日志
=================================================================================
到这里完成所有配置了。
下面展示下页面效果
然后就能访问日志了,且可以通过日期字段等条件筛选展示
