logback+ELK搭建

Elasticsearch配置文件(/etc/elasticsearch/elasticsearch.yml)需要配置的部分:

 

 

Logstash配置文件(/etc/logstash/conf.d/logstash.conf):

Kibana配置文件(centos在/opt/kibana/config/kibana.yml)部分配置:

这样ELK就配置完了,需要注意ElasticSearch和Kibana的配置IP,如果不是同一台机器,要配置成外网IP。Kibana是可以公开访问的,如果放外网,需要封一下端口号,用nginx转发的话在nginx上做基本验证。这是我的nginx配置:

passwd.db是用来放置用户名密码的,格式要用unix的格式,一般是让用htpasswd来生成的,如果没有可以用这个网上的工具来加密生成。
格式为:账号:加密后密码

接下来来设置java项目中的logback,pom.xml增加依赖:

接下来在logback的配置文件里设置,logback.xml:

 

以上代码已测试可通。配置过程中遇到以下问题:

1、用插件后logback的日志会以json格式推送,这是需要配置的,不然收不到日志消息;

2、elasticsearch的文件夹是需要权限的,没权限会影响启动;

 

ELK已经是成熟的日志收集工具,logback则可以搭配任意第三方,如直接进elasticsearch,进redis,进mq。

后续会视效果扩容es。

4/19更新:

elasticsearch有提供Api操作,删除最近30天记录的api:

如果没设置username/password,则-u参数可以省略,下面设置在cron里计划任务,每天跑一遍,只保留最近30天的记录(视硬盘大小决定吧):

完成。

Comments

So empty here ... leave a comment!

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Sidebar