elk

日志是一个应用中非常重要的部分， 一般用文件存储， 当问题出现的时候，就要去查看日志查找原因。当服务器只有一台的时候还好， 但是当服务器多台的时候， 你就要查看多台的日志， 因为你不确定是哪一台，我想到以前我都是一台一台地去查找， 真是麻烦。那有没有好的解决方案呢？

当然有了， 那就是elk。elk是由elasticsearch + logstash + kibana 组成，logstash负责从服务器上收集日志， 然后传给elasticsearch生成索引， kibana来负责显示。让我们查找日志相当方便。

elk配置相当简单。首先在各个服务器上按logstash，logstash的配置https://chenryn.gitbooks.io/kibana-guide-cn/content/logstash/index.html如下

input {
file {
path => ["/Users/lixiangyang/package/logstash-2.3.4/config/logdir/*/*.log"]
type => "system"
start_position => "beginning"
}

}
output {
stdout{}
redis {
host => "192.168.8.23"
port => 7000
data_type => "channel"
key => "php-logstash"
}
}

这就可以将日志收集中转到redis中，

在中央agent中

input {
redis {
host => "localhost"
data_type => "list"
key => "logstash:redis"
}

}
output {
elasticsearch {
hosts => ["127.0.0.1:9200"]
}
}

把redis中的日志数据转到elasticsearch中，生成索引

最后kibana显示出来就ok了。

在配置过程中elasticseach的配置文件network.host: 127.0.0.1这个要指定一下

kibana中的elasticsearch的地址一定为network.host的绑定的地址。