ELK stach学习

## ELK stach学习

img

elasricsearch

一、elasricsearch简介

​ Elasticsearch是一个数据存储,搜索引擎和分析平台,所有这些功能合而为一。作为Elastic Stack的核心,它为从Elastic Workplace Search到基础架构监视以及端点安全性的所有功能提供支持。它有效地将数据转换为见解,将问题转换为答案的能力也许是首屈一指的。

二、elasticsearch安装及配置

一、启动报错

image-20201009103144413

解决方案:
1、添加elasticsearch用户组:groupadd es
2、用户组添加用户:useradd es -g es -p es
3、处理指定目录以及其子目录下的所有文件,改变文件的拥有者和群组:
chown -R es:es /usr/local/src/software/elastic-7.9.2
4、切换用户:su es
5、elasticsearch后台启动:./elasticsearch -d
6、elasticsearch结束
二、宿主机不能访问虚拟机问题:

image-20201009112703984

三、elactisearch索引一些文件

# 添加数据,如果该请求customer尚不存在,该请求将自动创建该索引,添加ID为的新文档1,并存储该name字段并为其建立索引。
PUT /customer/_doc/1
{
  "name": "John Doe"
}

#返回参数值:
{
  "_index" : "customer",
  "_type" : "_doc",
  "_id" : "1",
  "_version" : 1,
  "result" : "created",
  "_shards" : {
    "total" : 2,
    "successful" : 2,
    "failed" : 0
  },
  "_seq_no" : 26,
  "_primary_term" : 4
}
# 新文档可立即从群集中的任何节点使用。您可以使用指定其文档ID的GET请求检索它:
GET /customer/_doc/1
#返回参数值:
{
    "_index": "customer",
    "_type": "_doc",
    "_id": "1",
    "_version": 3,
    "_seq_no": 2,
    "_primary_term": 1,
    "found": true,
    "_source": {
        "name": "John Doe"
    }
}
# 通过将请求发送到_search端点来对其进行搜索。要访问全套搜索功能,可以使用Elasticsearch Query DSL在请求正文中指定搜索条件。您可以在请求URI中指定要搜索的索引的名称。
GET /bank/_search
#返回参数值:
{
    "took": 0,
    "timed_out": false,
    "_shards": {
        "total": 1,
        "successful": 1,
        "skipped": 0,
        "failed": 0
    },
    "hits": {
        "total": {
            "value": 1,
            "relation": "eq"
        },
        "max_score": 1.0,
        "hits": [
            {
                "_index": "customer",
                "_type": "_doc",
                "_id": "1",
                "_score": 1.0,
                "_source": {
                    "name": "John Doe"
                }
            }
        ]
    }
}

kibana

一、kibana简介

​ Kibana是一个开源的分析和可视化平台,设计用于和Elasticsearch一起工作。你用Kibana来搜索,查看,并和存储在Elasticsearch索引中的数据进行交互。你可以轻松地执行高级数据分析,并且以各种图标、表格和地图的形式可视化数据。Kibana使得理解大量数据变得很容易。它简单的、基于浏览器的界面使你能够快速创建和共享动态仪表板,实时显示Elasticsearch查询的变化。

二、kibana安装配置

image-20201010092258982

image-20201010092233567

三、kibana后台启动

nohup命令 可以将程序以忽略挂起信号的方式运行起来,被运行的程序的输出信息将不会显示到终端。
nohup ../bin/kibana &

四、kibana访问使用

​ Kibana是一个Web应用程序,你可以通过5601来访问它。当访问Kibana时,默认情况下,Discover页面加载时选择了默认索引模式。时间过滤器设置为最近15分钟,搜索查询设置为match-all(*)

image-20201010093123792

1、检查kibana状态:http://10.88.20.156:5601/status

image-20201010093235145

2、kibana使用教学地址:https://www.cnblogs.com/chenqionghe/p/12503181.html?utm_source=tuicool&utm_medium=referral

logstash

一、logstash简介

	简单来说就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端,与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供了很多功能强大的滤网以满足你的各种应用场景

二、logstash安装及使用

1、找到路径image-20201010150502005
2、配置内容

image-20201010150905579

3、后台启动logstash:
./bin/logstash -f  config/logstash-sample.conf  &

SpringBoot整合ELK

一、导入logback依赖和logstash依赖
<dependency>
    <groupId>org.slf4j</groupId>
    <artifactId>slf4j-api</artifactId>
</dependency>
<dependency>
    <groupId>ch.qos.logback</groupId>
    <artifactId>logback-core</artifactId>
</dependency>
<dependency>
    <groupId>ch.qos.logback</groupId>
    <artifactId>logback-access</artifactId>
</dependency>
<dependency>
<groupId>ch.qos.logback</groupId>
<artifactId>logback-classic</artifactId>
</dependency>

<dependency>
    <groupId>net.logstash.logback</groupId>
    <artifactId>logstash-logback-encoder</artifactId>
    <version>5.3</version>
</dependency>
二、编辑文件logback-spring.xml

image-20201010151316427

可参考百度
三、启动测试
posted @ 2020-11-20 16:55  李佳聪  阅读(255)  评论(0)    收藏  举报