Filebeat 安装参考 http://blog.csdn.net/kk185800961/article/details/54579376

elasticsearch 安装参考http://blog.csdn.net/kk185800961/article/details/54175291

kibana 安装参考 http://blog.csdn.net/kk185800961/article/details/54232097

logstash 安装参考 http://blog.csdn.net/kk185800961/article/details/54430493

我这里用的是  5.6.2 版本,国内下载很慢

这里是我的百度盘分享 Filebeat + logstash  + elasticsearch + kibana 

链接:http://pan.baidu.com/s/1i5rHXvZ 密码:lisn

使用filebeat,springboot 项目不再需要集 logstash-logback-encoder ,输出到logstash,再转换为json

关于elasticsearch 安装 需要注意 下面一段操作是需要root权限的

# vi /etc/security/limits.conf  

elsearch               soft    nofile           65536  

elsearch               hard    nofile           65536  

elsearch               soft    nproc            2048  

elsearch               hard    nproc            2048  

  

# vi /etc/sysctl.conf 

vm.max_map_count=262144  

# sysctl -p

filebeat配置输出到logstash

 [root@192 filebeat]# vi filebeat.yml

    - input_type: log

  # Paths that should be crawled and fetched. Glob based paths.

  paths:

    - /usr/local/log/*.log  #可以配置多个路径

注释

#output.elasticsearch:

  # Array of hosts to connect to.

  #hosts: ["localhost:9200"]

  # Optional protocol and basic auth credentials.

  #protocol: "https"

  #username: "elastic"

  #password: "changeme"

解开注释:

output.logstash:

  # The Logstash hosts

  hosts: ["192.168.1.10:5044"]

  index: "filebeat"     #索引根名称

创建logstash.conf,启动logstash -f logstash.conf

input{

   beats {

        port => 5044

        codec => json     # 直接将filebeat保存在message中的json字串解析出来

    }

}

filter {

    mutate {

        remove_field => ["tags", "beat"]

        #删除filebeat自动添加的字段

    }

}

output {

   elasticsearch {

         hosts => ["192.168.1.10:9200"]

         index => "logstash"  #用这个在kibana页面上创建索引

    }

    stdout {

        codec => rubydebug

    }

}

把mysqld.log放入/usr/local/log/ 测试用.

filebeat -> logstash -> elasticsearch -> kibana ELK 日志收集搭建的更多相关文章

  1. 基于logstash+elasticsearch+kibana的日志收集分析方案(Windows)

    一 方案背景     通常,日志被分散的储存不同的设备上.如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志.这样是不是感觉很繁琐和效率低下.开源实时日志分析ELK平台能够完美的 ...

  2. Nginx filebeat+logstash+Elasticsearch+kibana实现nginx日志图形化展示

    filebeat+logstash+Elasticsearch+kibana实现nginx日志图形化展示   by:授客  QQ:1033553122   测试环境 Win7 64 CentOS-7- ...

  3. Filebeat+Logstash+ElasticSearch+Kibana搭建Apache访问日志解析平台

    对于ELK还不太熟悉的同学可以参考我前面的两篇文章ElasticSearch + Logstash + Kibana 搭建笔记.Log stash学习笔记(一),本文搭建了一套专门访问Apache的访 ...

  4. logstash+elasticsearch+kibana管理日志(安装)

    logstash1.先安装jdk2.wget https://download.elastic.co/logstash/logstash/logstash-2.4.0.tar.gz tar -xzvf ...

  5. FILEBEAT+ELK日志收集平台搭建流程

    filebeat+elk日志收集平台搭建流程 1.         整体简介: 模式:单机 平台:Linux - centos - 7 ELK:elasticsearch.logstash.kiban ...

  6. 使用logstash+elasticsearch+kibana快速搭建日志平台

    日志的分析和监控在系统开发中占非常重要的地位,系统越复杂,日志的分析和监控就越重要,常见的需求有: * 根据关键字查询日志详情 * 监控系统的运行状况 * 统计分析,比如接口的调用次数.执行时间.成功 ...

  7. logstash+elasticsearch+kibana快速搭建日志平台

    使用logstash+elasticsearch+kibana快速搭建日志平台   日志的分析和监控在系统开发中占非常重要的地位,系统越复杂,日志的分析和监控就越重要,常见的需求有: 根据关键字查询日 ...

  8. 【转载】使用logstash+elasticsearch+kibana快速搭建日志平台

    原文链接:http://www.cnblogs.com/buzzlight/p/logstash_elasticsearch_kibana_log.html 日志的分析和监控在系统开发中占非常重要的地 ...

  9. ELK日志框架(2):log4net.ElasticSearch+ Kibana实现日志记录和显示

    环境说明 1. windows server 2012 R2 64位 2. log4net.ElasticSearch 3. kibana-5.5.0-windows-x86.zip 架构说明 数据采 ...

随机推荐

  1. cJSON使用

    cJSON是使用C语言编写的   关于JSON数据的   编解码库,使用方便简单 编译时注意后面要跟-lm参数,否则编译会报错 解析JSON数据包流程: 1.调用cJSON_Parse()函数,解析J ...

  2. java 表现层:jsp、freemarker、velocity

    在java领域,表现层技术主要有三种:jsp.freemarker.velocity. jsp是大家最熟悉的技术 优点: 1.功能强大,可以写java代码 2.支持jsp标签(jsp tag) 3.支 ...

  3. android studio获取sha1签名

    转载 :http://blog.csdn.net/kezhongke/article/details/42678077

  4. Python-常用第三方库

    python常用框架及第三方库(转载) 一.Web框架 1.Django: 开源web开发框架,它鼓励快速开发,并遵循MVC设计,比较庞大,开发周期短.Django的文档最完善.市场占有率最高.招聘职 ...

  5. zabbix_Agent 监控配置说明

    Agent 监控配置说明 Linux安装Agent 1.查看系统版本 查看系统版本 uname -a1根据系统版本下载对应的zabbix-agent版本安装 下载地址:http://repo.zabb ...

  6. 康盛(discuz )牛逼的PHP加解密算法函数

    1.前言 康盛的 authcode 函数很牛叉,是一个具有有效期的加解密函数,同一个字符每次加密所产生的结果都是不一致的,并且可以自定义设置过期时间. 设计原理:authcode 是使用异或运算进行加 ...

  7. WPF中获取系统本身自带的控件模板(XAML)

    每个控件都有自己默认的模板,这是MS本身就编写好的,如果我们能够得到这些模板的XAML代码,那么它将是学习模板的最好的示例,要想获得某个控件ctrl的默认模板,请调用以下方法: string GetT ...

  8. 图说:为什么Java中的字符串被定义为不可变的

    8张图,看懂Java字符串的不变性 字符串,想必大家最熟悉不过了,通常我们在代码中有几种方式可以创建字符串,比如:String s = "Hollis";这时,其实会在堆内存中创建 ...

  9. vue2.0路由进阶

    一.路由的模式 第一种用history方式实现,HTML5使用window.history.pushState()实现路由的切换而不刷新页面. 第二种使用hash值的方式来实现. vue2.0两种都可 ...

  10. EntityFramework 实践 Overview

    使用EntityFramework,是微软出的一个轻量级ORM框架,对于做一些小型的项目非常方便,几乎是零配置,以及对linq的支持,所以非常的易于使用,虽然已经使用EntityFramework很久 ...