ELK是Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称,通过ELK我们可以更加快捷方便的查看日志
- 先安装好Elasticsearch和Kibana环境
- 将下载的logstash-6.4.3.tar.gz上传到服务器的/usr/local文件夹下
- 解压logstash-6.4.3.tar.gz
tar -zxvf logstash-6.4.3.tar.gz - 进入logstash解压目录的config目录下执行
vim eslog.conf
5.输入内容
input {
# 从文件读取日志信息 输送到控制台
file {
path => "/usr/local/elasticsearch-6.4.3/logs/elasticsearch.log"
codec => "json" ## 以JSON格式读取日志
type => "elasticsearch"
start_position => "beginning"
}
}
# filter {
#
# }
output {
# 标准输出
# stdout {}
# 输出进行格式化,采用Ruby库来解析日志
stdout { codec => rubydebug }
elasticsearch {
hosts => ["localhost:9200"]
index => "es-%{+YYYY.MM.dd}"
}
}
6.启动logstash,进入到bin目录下
./logstash -f ../config/eslog.conf7.启动es和kibana
8.查看日志
命令方式查看:
图形方式查看:
