ELK实时日志分析平台部署搭建详细实现过程(4)

在eclipse里面允许java程序,查看console的输出信息(这个output只是为了做一验证,没有这一步不输出到console也是可以的),调试成功后输出结果如下图E:\u\elk\pic\05.png所示:

ELK实时日志分析平台部署搭建详细实现过程

2)去Elasticsearchhead界面查看效果

去界面:9200/_plugin/head/查看效果,点击概览里面,看到下面绿色的就是primay分片,下��灰色的为非primay备份分片,如下图E:\u\elk\pic\06.png所示:

ELK实时日志分析平台部署搭建详细实现过程

其中:

A:docs: 20(20) 表示一共有20个文档,一个文档一个日志记录;

B:node0  表示只有一个分片,5个备份,分片暂时没有地方存放,所以显示为灰色Unassigned状态;

C:es_cluster集群健康值: yellow (6 of 12)表示因为有的分片没有地方存放所以集群报出了警告的黄色字体信息;

3)去Elasticsearchbrower界面查看效果

E:\u\elk\pic\07.png

ELK实时日志分析平台部署搭建详细实现过程

其中索引中的.kibana applog:表示是生成的索引集群,kibana暂时是空的,没有记录不遍历查询,而applog5个分片记录。

查询 6 个分片中用的 5 个. 30 命中. 耗时 0.054 秒 表示:看到6个分片,其中有5个是applog,有30个是执行了3次eclipse所产生的log记录次数。

4)查看单个文档_index信息

在选择中的单个文档,点击左键,就会弹出单个文档的全部信息,除了message是我们的日志内容,其它都是logstash增加的内容信息,新增加的这些字段信息涵义可以参考官网:https://www.elastic.co/guide/en/logstash/current/plugins-inputs-log4j.html的描述,如下图E:\u\elk\pic\08.png所示

ELK实时日志分析平台部署搭建详细实现过程

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/07190aa507ca84666b78c4082906ea0d.html