elk安装使用 elk安装教程

ELK组件下载安装

ElasticSearch安装下载和安装

###1. ElasticSearch文件下载

在浏览器地址栏输入地址：https://www.elastic.co/cn/elasticsearch/ 镜像下载网站：https://elasticsearch.cn/download/:dl.elasticsearch.cn

###2. EkastucSearch安装

选择合适的版本下载，linux本文选择.tar.gz格式文件。复制粘贴到服务器。

①解压到指定位置

tar -zxvf xxx.tar.gz -C /opt/cloud/es（-c 后面写自己服务器地址）

然后是启动elasticsearch

②创建用户

groupadd es
useradd es  -g  es
passwd es

更换用户所属权限

chown -R es:es xxx

③配置 在安装目录/config下的elasticsearch.yml文件中加入

#path.data: /path/to/data
path.data: /opt/cloud/es/elasticsearch-7.15.2/ec/data
#path.logs: /path/to/logs
path.logs: /opt/cloud/es/elasticsearch-7.15.2/ec/logs

data和logs的目录控制其文件写入指定位置下。

④启动

nohup ./elasticsearch &(推荐）或相应的bin目录下：./xxx -d 启动成功之后，在控制台输入curl http://localhost:9200/，出现如下信息表示启动成功

注意：

1. ElasticSearch启动会出现中文乱码问题 解决办法：在安装目录/config目录下有一个jvm.options，使用文本编辑器打开文件，在其中修改

# ensure UTF-8 encoding by default (e.g. filenames)
-Dfile.encoding=UTF-8

修改为

# ensure UTF-8 encoding by default (e.g. filenames)
-Dfile.encoding=GBK

若没有，直接添加修改后的代码块即可。

Kibana安装下载和安装

①同上下载kibana安装包，放到指定位置解压，解压之后使用上述创建的用户进行启动，root用户不支持启动elaticsearch和kibana组件。 ②配置 指定安装目录/config路径下的kibana.yml文件编辑

# 服务端口
server.port: 5601
# 服务器ip  本机
server.host: "0.0.0.0"
# Elasticsearch 服务地址
elasticsearch.hosts: ["http://localhost:9200"]
# 设置语言为中文
i18n.locale: "zh-CN"

指定elastic的服务地址，kibana的服务端口，主机ip以及设置kibana使用语言为中文； ③启动 在安装目录/bin目录下使用nohup ./kibana & 启动即可

Logstash安装下载和安装

①下载 下载同上 ②配置 在安装目录下/config下有一个logstash-sample.conf文件，复制一份，修改其中的配置参数，问价重命名为ligstash-es.conf文件；

input {
  tcp {
    port => 9250
    codec => json
  }
}

output {
    elasticsearch {
        hosts => ["http://localhost:9200"]
        # index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
		index => "logstash-%{+YYYY.MM.dd}"
		document_type => "_doc"
    }
	stdout {
		codec =>rubydebug
	}
}

其中input中9250为项目中logback.xml文件中配置的日志输入端口；output中表明输出日志到elasticsearch中，指定elasticsearch的端口号和index索引，index索引会在kibana中使用到。

③启动

nohup ./logstash -f ../config/logstash-es.conf启动命令，启动完成之后

window浏览器输入http://localhost:9600/即为启动成功

ELK组件使用简单教程

项目连接logstash日志接口

①在springboot项目中的pom.xml中导入依赖

<!--日志管理-->
        <dependency>
            <groupId>net.logstash.logback</groupId>
            <artifactId>logstash-logback-encoder</artifactId>
        </dependency>

之后在项目resource的logback集成的日志配置中，logback-spring.xml中引入使用

<appender name="logstash" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <!--tcp的地址以及端口，对应logstash中input组件tcp地址-->
        <destination>127.0.0.1:9250</destination>
        <!--日志输出编码-->
        <encoder charset ="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder" >
        </encoder>
    </appender>


    <!-- Level: FATAL 0  ERROR 3  WARN 4  INFO 6  DEBUG 7 -->
    <root level="INFO">
        <!--logstash日志输出-->
        <appender-ref ref="logstash"/>
    </root>

启动顺序：先启动ElasticSearch组件，再启动logstash组件，之后启动项目，最后启动kibana，使用kibana对项目日志进行管理。

kibana对项目日志管理的基本使用

①启动kibana

②kibana设置管理

在kibana页面先创建index，之后，使用index检索日志

例如下图：

参考文献： 介绍EK的安装： elasticsearch启动中遇到的问题：http://www.manongjc.com/detail/24-fthcmyeynfmmopw.html ELK组件在windows的安装使用：https://www.jianshu.com/p/5c718a8b97e2 快速搭建ELK：https://zhuanlan.zhihu.com/p/567242002