统一日志收集

搭建统一日志收集系统

基础部件

elastic官网
logstash 收集、过滤日志
ElasticSearch 全文搜索服务
kibana 数据展示

解压

tar -zxvf *.tar

启动

elasticsearch

  • 后台启动

    nohup ./elasticsearch &

logstash

  • 创建配置

    vi logstash.conf

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
input {
tcp {
port => 5678
}

}

filter {

}

output {
elasticsearch {
hosts => ["localhost:9200"]
}
stdout { codec => rubydebug }
}
  • 后台启动

    nohup ./logstash -f logstash.conf &

kibana

  • 后台启动

    setsid ./kibana