博客时间到,今天接着我们上次得elk,我们这次来讲Kibana,卡巴纳!!!
接下来我们启动kibana,执行命令:bin/kibana 显示:(注意要先安装好kibana)
后台命令:./bin/kibana & 本机访问如下
首先我们先要创建索引然后这个界面你就可以为所欲为了。 到这里我们的elk分布式实时日志分析平台就搭建好了,是不是很简单(嘲讽脸!)详细请点击:
另附java日志到logstash
首先配置log4j.properties配置文件,对应配置为下
log4j.rootLogger=DEBUG, logstash ###SocketAppender### log4j.appender.logstash=org.apache.log4j.net.SocketAppender log4j.appender.logstash.Port=4560 log4j.appender.logstash.RemoteHost=logstash_hostname log4j.appender.logstash.ReconnectionDelay=60000 log4j.appender.logstash.LocationInfo=true Log4J 会持续尝试连接你配置的 logstash_hostname 这个地址,建立连接后,即开始发送日志数据。 Java 应用端的配置完成以后,开始设置 Logstash 的接收端。配置如下所示。其中 4560 端口是 Log4J SocketAppender 的默认对端端口。 input { log4j { type => "log4j-json" port => 4560 } } Eg:运行起来 logstash 后,编写如下一个简单 log4j 程序: import org.apache.log4j.Logger; public class HelloExample{ final static Logger logger = Logger.getLogger(HelloExample.class); public static void main(String[] args) { HelloExample obj = new HelloExample(); try{ obj.divide(); }catch(ArithmeticException ex){ logger.error("Sorry, something wrong!", ex); } } private void divide(){ int i = 10 /0; } } 即可在 logstash 的终端输出看到如下事件记录: { "message" => "Sorry, something wrong!", "@version" => "1", "@timestamp" => "2015-07-02T13:24:45.727Z", "type" => "log4j-json", "host" => "127.0.0.1:52420", "path" => "HelloExample", "priority" => "ERROR", "logger_name" => "HelloExample", "thread" => "main", "class" => "HelloExample", "file" => "HelloExample.java:9", "method" => "main", "stack_trace" => "java.lang.ArithmeticException: / by zero\n\tat HelloExample.divide(HelloExample.java:13)\n\tat HelloExample.main(HelloExample.java:7)" } 追加:启动kibana 可能报错:Result window is too larg curl -XPUT http://127.0.0.1:9200/cmdb-now/_settings -d '{ "index" : { "max_result_window" : 100000000}}' fuser –n tcp 5601 查询5601的kibana那么到这里elk三兄弟就算是讲完了,有什么不懂得,可以在下方留言,也可以直接发送问题到我的邮箱:984593420@qq.com 今天就到这里,明天同一时间,我们不见不散,我是黑猫,我在这里
