ELK是一个分布式的日志管理系统 ,主要包括 elasticsearch+logstash+kibana
elasticsearch的搭建
elasticsearch我使用的是6.8.4,我elasticsearch和skywalking搭建一个分布式的请求监控系统,skywalking不支持7.0以上的版本,选用了6.8.4
elasticsearch要使用java环境 我用的是8221u的版本,注意是64位哦,
我们可以使用elasticsearchhead查看elasticsearch的数据
在elasticsearch/config/elasticsearch.yml 中添加一下代码 允许跨域使用
http.cors.enabled: true http.cors.allow-origin: "*"
点击bin/elasticsearch.bat运行 看到.. start 表示运行成功
访问 http://localhost:9200,看到就是成功了
kibana的搭建
kibana选用和elasticsearch一样的版本6.8.4 系统默认的数据接口地址是 http://localhost:9200 ,运行前先启动elasticsearch,不然找不到elasticsearch会报错
点击bin/kibana.bat运行 访问http://localhost:5601
中文配置
在config/kibana.yml中修改i18n.locale 信息
i18n.locale: "zh-CN"
core中的Log4的配置
log的话我引用了一个第三包nuget包log4stash
在log4.config中添加配置项
<appender name="ElasticSearchAppender" type="log4stash.ElasticSearchAppender, log4stash"> <Server>127.0.0.1</Server> <Port>9200</Port> <IndexName>log_%{+yyyy-MM-dd}</IndexName> <IndexType>LogEvent</IndexType> <Bulksize>2000</Bulksize> <BulkIdleTimeout>10000</BulkIdleTimeout> <IndexAsync>True</IndexAsync> </appender>
添加root项
<root>
<level value="ALL" />
<appender-ref ref="ElasticSearchAppender" />
</root>
i18n.locale