程序博客网 > java调用groovy脚本

elk日志分析

来源:互联网 发布:java调用groovy脚本 编辑:程序博客网 时间:2024/06/01 08:42

安装elk

安装elk,都是5.6版本

安装kafka

配置logback

<appender name="KAFKA" class="com.github.danielwegener.logback.kafka.KafkaAppender">        <encoder class="com.github.danielwegener.logback.kafka.encoding.PatternLayoutKafkaMessageEncoder">            <layout class="net.logstash.logback.layout.LogstashLayout">                <customFields>{"appname":"appname"}</customFields>            </layout>        </encoder>        <topic>my_logs</topic>        <keyingStrategy class="com.github.danielwegener.logback.kafka.keying.RoundRobinKeyingStrategy"/>        <deliveryStrategy class="com.github.danielwegener.logback.kafka.delivery.AsynchronousDeliveryStrategy"/>        <producerConfig>bootstrap.servers=127.0.0.1:9092</producerConfig>        <producerConfig>acks=1</producerConfig>        <producerConfig>linger.ms=100</producerConfig>    </appender>    <root level="info">        <appender-ref ref="KAFKA"/>    </root>

logstash启动

进入logstash目录,执行bin/logstash -f config/logstash.conf

input {    kafka {            bootstrap_servers => "localhost:9092"            topics => ["my_logs"]            codec => "json"            }}filter {        #Only matched data are send to output.}output {        # stdout{}        elasticsearch {                hosts => ["localhost:9200"]                index => "elasticse7"manage_template => false                }}

kibana查看日志消息

配置mapping,可以直接在kibana的devtool中执行

PUT elasticse7{    "mappings" : {      "logs7" : {        "properties" : {          "@timestamp" : {            "type" : "date"          },          "@version" : {            "type" : "text",            "fields" : {              "keyword" : {                "type" : "keyword",                "ignore_above" : 256              }            }          },          "logger_name" : {            "type" : "text",            "index": true          },          "thread_name" : {            "type" : "text",            "index": true          },          "level" : {            "type" : "text",            "index": true          },          "appname" : {            "type" : "text",            "index": true          },          "message" : {            "type" : "text",            "index": true          }        }      }    }  }

配置index,然后再执行discover查看日志就可以了

阅读全文
0 0
java调用groovy脚本 java调用groovy脚本
原创粉丝点击
热门IT博客
deepin linux 15.5deepin linux 15.5
高性能mysql pdf 下载高性能mysql pdf 下载
企业装内网监控软件
mp3压缩apk软件
箩筐火车软件下载
php oop
程序员的呐喊 百度云
手机录音制作软件
淘宝店铺音乐怎么设置
编程笔记本
手机怎么做淘宝导航图
网络品牌要钱吗
李孝利人品知乎
中国铅业网络第一媒体
1024是什么网站 知乎
ps淘宝宝贝详情页制作
刘恺威剧本事件知乎
爱福窝软件破解
西安行知教育加盟
电视直播软件安卓版
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 兴城邮编 兴城西站2019通车时间 兴城温泉2019吃住一体多少价位 兴城景点 兴进颐景城 兴城住宿 兴城海滨 兴城吧 兴城旅游景点 辽宁兴城旅游 兴城在哪 兴城葫芦岛 兴城文庙旅游 兴城市 兴多音字组词 兴多音字 兴字组词 兴字繁体 兴多音字怎么组词 兴字拼音 兴组词多音字 兴是不是多音字 兴字几画 兴字的漂亮写法 兴字成语大全 多音字兴组词 兴的多音字 兴的多音字组词 兴的多音字组词和拼音 兴加一笔是什么字 兴字的繁体字 米字绣家和万事兴 兴的多音字组词语 兴多音字组词和拼音 兴组词三个字 家和万事兴毛笔字 色字当兴 兴是多音字吗 兴字辈的男孩名字大全 兴多音字注音组词 兴字开头的成语

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里