seci-log 1.06 发布 增加全文搜索

这篇文章是seci-log 开源日志分析软件的升级内容，上篇文章的地址为：http://www.oschina.net/news/63343/seci-log-1-05

本次升级的主要内容是增加了全文搜索，最近elk比较火，看了一下主要是用了日志分析加全文检索，后来研究日志分析是可以替换的，于是就变成了esk，及 ElasticSearch + seci-log + kibana。

日志采集分析入全文搜索库已经在collect中自动完成了，在启动的时候需要注意先启动elasticsearch然后再启动collect。

Elasticsearch运行只需要运行runsearch.bat就可以执行，kibana运行只需要执行runkibana.bat就可以执行全文搜索查看工具。在linux下需要执行相应的sh文件，安装好后在浏览器中输入http://localhost:5601/则进入一下界面，表示运行成功。

        在输入框中输入secislnad，默认的是logstash-*。输入完后会有如下界面，如果没有看到最下面的下拉框，需要耐心等待，要等到最少有一条日志入库后才会出现：

        选择collectDate，点击create按钮就完成了全文搜索查看的设置。

        创建好库后，会进入这个成功界面。

        然后选择最上面的Discover链接，会显示如下界面，里面有刚刚产生的一条日志，对这条日志可以搜索，像百度一样，是不是很方便呢。

        注意：在linux下要注意bin目录下的文件elasticsearch/bin，kibana/bin/，kibana/node/bin/具有可执行权限，不然会报错。