|
日志系统(一)Windows 安装 ELK 7.10.2 教程
当系统过多,系统分布式部署,系统拆分成微服务,统一的日志系统就显得尤为重要,否则,我们不可能登录到每一台服务器去看相应的日志文件。
日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。
通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。
这时候,需要搭建一个日志中心,所有的系统将日志信息推送到此日志中心,方便我们及时排查问题。
日志中心
ELK:由 ElasticSearch(ES)、Logstash 和 kibana 三个开源工具组成。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
特点:开源,免费
Splunk:使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据。使用Splunking处理计算机数据,可让您在几分钟内解决问题和调查安全事件。
特点:企业版收费,上手困难。
Exceptionless:原生.Net平台上开发的一套开源日志收集中心,支持托管或自行部署,并且新版里面还有一些非常简单的APM,比如死链、耗时。
特点:托管收费,界面清晰易懂,最重要的是.Net且开源
Seq:Seq是运行在一台机器上的日志服务器。您的应用程序通过像Serilog这样的框架发送结构化事件。
特点:多种查询方式 -支持以SQL表达式查询,以及C#中的,==,!=,<,<=,内置StartsWith(),EndsWith(),IndexOf() 和Contains(),并支持文本全文检索。收费,非开源系统,所以免费版本功能会有阉割。
Windows 安装 ELK 7.10.2 教程
首先,电脑需要安装 Java 环境,如下:
C:\Users\itsvse_nuc>java -version
java version "1.8.0_211"
Java(TM) SE Runtime Environment (build 1.8.0_211-b12)
Java HotSpot(TM) 64-Bit Server VM (build 25.211-b12, mixed mode)
下载地址:https://down.itsvse.com/item/13329.html
下载:elasticsearch-7.10.2-windows-x86_64.zip、kibana-7.10.2-windows-x86_64.zip、logstash-7.10.2-windows-x86_64.zip,接近 900M
安装 elasticsearch-7.10.2
解压 elasticsearch-7.10.2-windows-x86_64.zip 文件,在 bin 目录下面执行,安装成服务,如下:
{
"name" : "DESKTOP-C76AMDM",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "g5yrfnSXS6CVusCV5XUXMA",
"version" : {
"number" : "7.10.2",
"build_flavor" : "default",
"build_type" : "zip",
"build_hash" : "747e1cc71def077253878a59143c1f785afa92b9",
"build_date" : "2021-01-13T00:42:12.435326Z",
"build_snapshot" : false,
"lucene_version" : "8.7.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"tagline" : "You Know, for Search"
} 安装 logstash-7.10.2
logstash 其实没有什么可以安装的,他就负责日志的输入、输出、过滤,只需要在 bin 目录下面启动 logstash.bat 脚本即可,当然,正式配置的时候,肯定需要加载配置文件。
安装 kibana-7.10.2-windows-x86_64
Kibana 默认情况下从程序根目录 /config/kibana.yml 加载配置文件。
kibana.yml 配置如下:
配置参数参考:https://www.elastic.co/guide/cn/kibana/current/settings.html
然后启动 bin 目录下面的 kibana.bat 即可。
也可以将 kibana 安装成 Windows 服务。
最后,访问仪表盘地址:http://192.168.120.5:5601/app/home#/
(完)
|
上一篇:the default discovery settings are unsuitable for production use...下一篇:利用svn上传、更新、添加、删除文件
|