ELK介绍

引用网上别人的介绍：

Logstash：日志收集工具，可以从本地磁盘，网络服务（自己监听端口，接受用户日志），消息队列中收集各种各样的日志，然后进行过滤分析，并将日志输出到Elasticsearch中。

Elasticsearch：日志分布式存储/搜索工具，原生支持集群功能，可以将指定时间的日志生成一个索引，加快日志查询和访问。

Kibana：可视化日志Web展示工具，对Elasticsearch中存储的日志进行展示，还可以生成炫丽的仪表盘。

环境配置

准备工作

首先建议在linux上配置ELK会更为方便，Windows对组件兼容较差，官网上各种版本都有可以自行下载。
附上传送门：https://www.elastic.co/cn/downloads
服务器需要java运行环境，配置方式也不赘述了，不会的请移步传送门：
http://www.runoob.com/w3cnote/win7-linux-java-setup.html
在根目录创建名为elk的文件夹

mkdir elk

将下载好的三个文件解压进文件夹中
博客中文件夹的结构为：

elk:
    elasticsearch
    logstash
    kibana

配置Elasticsearch

vi /elk/elasticsearch/config/elasticsearch.yml
//配置外网连接，如果不能用请检查防火墙配置
network.host: 0.0.0.0
http.port: 9200
//后台启动elasticsearch服务
/elk/elasticsearch/bin/elasticsearch &

启动没有报错成功后，在浏览器输入ip:9200端口，显示下图所示为启动成功
在这里插入图片描述

配置Kibana

vi /elk/kibana/config/kibana.yml
//常用配置：
elasticsearch.url: "http:localhost:9200" //配置elasticsearch所在的IP和端口
server.port: 8888  //设置服务端口即可视化页面映射端口
server.host: "IP"   //设置服务IP

启动测试

/elk/kibana/bin/kibana &

启动完成没有报错后，在浏览器输入IP:Ports，在配置文件中配置的地址，
出现如下页面为成功
在这里插入图片描述

配置Logstash

我们在项目中使用的是springboot自带的logback，我们使用自定义的配置文件
首先在logstash目录中创建一个文件夹

mkdir /elk/logstash/webconfig

创建并编辑一个新配置文件

vi /elk/logstash/webconfig/log_elk.conf

在配置文件中添加
配置文件详细入门参考传送门：https://www.cnblogs.com/moonlightL/p/7760512.html

input {
 # 我们创建了两个微服务demo 所以建立两个不同的输入，将两个服务的日志分别输入到不同的索引中
  tcp {
    mode => "server"
    host => "0.0.0.0"  # 允许任意主机发送日志
    type => "elk1"      # 设定type以区分每个输入源
    port => 4567      
    codec => json_lines    # 数据格式
  }
  tcp {
    mode => "server"
    host => "0.0.0.0"
    type => "elk2"
    port => 4667
    codec => json_lines
  }
}
filter {
  #Only matched data are send to output.
}
output {
  # For detail config for elasticsearch as output,
  # See: https://www.elastic.co/guide/en/logstash/current/plugins-outputs-elasticsearch.html
  if [type] == "elk1" {
    elasticsearch {
      action => "index"          # 输出时创建映射
      hosts  => "192.168.87.136:9200"   # ElasticSearch 的地址和端口
      index  => "elk1"         # 指定索引名
      codec  => "json"
     }
  }
  if [type] == "elk2" {
    elasticsearch {
      action => "index"          #The operation on ES
      hosts  => "192.168.87.136:9200"   #ElasticSearch host, can be array.
      index  => "elk2"         #The index to write data to.
      codec  => "json"
     }
  }
}

启动Logstash

//-f后可以接指定的配置文件，也可以是一个目录，它会自动将目录中的所有配置文件一起导入合成一个配置文件，实现多配置文件启动
//单文件：
/elk/logstash/bin/logstash -f /elk/logstash/wegconfig/log_elk.conf   &
//目录：
/elk/logstash/bin/logstash -f /elk/logstash/wegconfig  &

Logstash启动比较慢，最后启动成功后显示：
在这里插入图片描述

准备微服务

使用idea创建springboot项目，勾选web组件。
在resource文件夹下创建配置文件logback-spring.xml

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <include resource="org/springframework/boot/logging/logback/base.xml" />
    <appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <!--配置logstash的ip和端口，在logstash配置文件中-->
        <destination>localhost:4567</destination>
        <encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder" />
    </appender>
    <root level="INFO">
        <appender-ref ref="LOGSTASH" />
        <appender-ref ref="CONSOLE" />
    </root>
</configuration>

新建一个IndexController类

@RestController
public class IndexController {
    private final Logger logger = LoggerFactory.getLogger(getClass());
    @GetMapping("/index")
    public Object index() {
            logger.debug("======ELK2测试=======");
            logger.info("======ELK2测试=======");
            logger.warn("======ELK2测试=======");
            logger.error("======ELK2测试=======");
        return "success";
    }
}

在另一个微服务中也同理创建，只需要修改logback-spring.xml中的Logstash端口号，在Controller中日志输出的内容也可以做简单区分。
最后启动两个微服务。

运行测试

依次启动Elasticsearch，Kibana，Logstash和两个微服务
打开Kibana页面

页面中已经有了我们配置的两个索引，其中有11条日志是在我们启动微服务时springboot输出的日志，在有第一条日志通过tcp发送到Logstash，Logstash将它转发到Elasticsearch时Elasticsearch自动为我们创建了索引。