ELK嵌入项目使用手册

windows:

1.去官网下载对应的文件：

　　elasticsearch :https://www.elastic.co/cn/downloads/elasticsearch

　　kibana: https://www.elastic.co/cn/downloads/kibana

　　logstash : https://www.elastic.co/cn/downloads/logstash

2.配置文件

　　配置es:去config文件夹 找到elasticsearch.yml，最后一行添加，如果有则覆盖(配置跨域)

　　http.cors.enabled: true
　　http.cors.allow-origin: "*"

　　配置logstash:去bin目录下创建文件，文件名：logstash.conf,内容如下（贴别人的配置文件）：

input {
  tcp {
    #模式选择为server
    mode => "server"
    #ip和端口根据自己情况填写，端口默认4560,对应下文logback.xml里appender中的destination
    host => "localhost"
    port => 4560
    #格式json
    codec => json_lines
  }
}
filter {
  #过滤器，根据需要填写
}
output {
  elasticsearch {
    action => "index"
    #这里是es的地址，多个es要写成数组的形式
    hosts  => "localhost:9200"
    #用于kibana过滤，可以填项目名称
    index  => "applog"
  }
}

3.制作启动bat,新建txt,修改后缀bat,连续启动所需指令

@start /d "D:ELKElasticSearchelasticsearch-7.13.0in" elasticsearch.bat
@start /d "D:ELKElasticSearchkibana-7.13.0-windows-x86_64in" kibana.bat
@start /d "D:ELKElasticSearchlogstash-5.5.1in" logstash -f logstash.conf

4.为项目添加依赖

<dependency>
    <groupId>net.logstash.logback</groupId>
    <artifactId>logstash-logback-encoder</artifactId>
    <version>4.11</version>
</dependency

5.logback-spring.xml配置相关参数

<appender name="stash" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
    <destination>127.0.0.1:4560</destination>
    <!-- encoder必须配置,有多种可选 -->
    <encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder" />
</appender>

<root level="info">
    <appender-ref ref="console"/>
    <appender-ref ref="debug"/>
    <appender-ref ref="error"/>
    <appender-ref ref="stash" />
</root>

6.启动项目，打开localhost:5601

文字版：Management==>>Stack Management==>>Kibana==>>Index Patterns==>>Create index pattern

==>>@timestamp==>>Create Index pattern ==>>Analytics==>>Discover

图片版：

全部效果图：

另外：如果要删除index,

 点击删除即可。

linux版本后续更新。。。。。。

附注：可能有小伙伴需要知道有一个elasticsearch-head 的可视化界面，那个比较老旧，用kibana的可视化界面就足够了。

如果要的话私发。

参考博客：

https://blog.csdn.net/qq_27828675/article/details/105248305